Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live

Что представляет собою nfc

Это беспроводная разработка транслирующая данные между двумя приборами. Придерживайтесь дистанции до 15 сантиметров, иначе функция не сработает.

В основе лежит RFID – бесконтактная технология обмена информацией. Разница в том, что считывание RFID-меток другими приборами возможно с расстояния пару метров, NFC-метки считываются не далее 100 см.

Напрашивается вопрос как открывать домофон с помощью телефона nfc. Вы легко его откроете через беспроводную связь. Смартфон будет в рабочем состоянии: его задача образовать магнитное поле необходимой частоты. Замок в роли пассивного модуля. Он примет информацию (электромагнитный импульс) и разблокируется. За счёт кода выполняется обмен данными. Оба устройства могут и принимать, и передавать данные остальным приборам.

Чтобы открыть домофон телефоном с nfc, необходимо владеть правами электронного замка или же ключа от него. Прототип ключа, кодирующий передаваемый сигнал основывается на программах специального назначения. Данные зашифровываются шифром, представляющий ротацию сигналов различной модуляции и продолжительности.

Приборами с бесконтактной связью можно проверить сигнал сходства. Такая допустимость очень необходима для бесконтактной передачи и чтения персональных данных. Дверь не раскроется в случае несоответствия ключа и отмычки.

За счёт этого, похожими приборами можно держать под контролем магнитное поле и обнаруживать нестыковки, в случае несоответствия принимаемого сигнала заданным значений. Эти способности NFC технологии широко применяются для считывания без контакта необходимых данных во всевозможных системах.

Возможно применять NFC и для прочего:

Что делать если в смартфоне нет nfc

Если в мобильнике нет НФС, то попробуйте встроить модуль собственноручно. Поможет:

  1. Специальная сим-карта. При помощи симки невозможно открывать двери, даже если домофон с NFC, но зато есть поддержка быстрых платежей.
  2. Внешняя антенна. Таковая легко встраивается под крышку телефона, около аккумулятора. Подходит лишь для тех смартфонов, у которых разбирается корпус.
  3. Метка НФС. Метки крепятся в любых местах. Они занимают минимум места и программируются на различные задачи. Чтобы управлять ею, потребуется специальное приложение.

Названные устройства продаются в салонах связи. К ним прилагается инструкция по подключению и установке.

Внимание! Если открывание дверей смартфоном для вас не принципиально, то приобретите специальный брелок, браслет или кольцо с НФС. Такие аксессуары также способны помочь в осуществлении задуманного.

Будни домофонщика часть 0. вступление (v2, перезалив)

В домофонах с контактными считывателями используется ключ Touch memory. Это так называемая «таблетка» Dallas DS1990A — самая простая, не защищённая от копирования модель.

Контактные ключи Dallas — прошлый век в прямом и переносном смысле. Но в 90-х считалось, что их невозможно подделать. О копировании даже мысли не было. 

• Бесконтактные ключи (RFID) — «капельки» — более разнообразны. 

Есть незащищённый формат EM-Marin, есть типа защищённый Mifare. 

Mifare любой модификации кроме той что использует визит позволяет защитить данные на ключе от чтения паролем. Пароль в панели, самые дорогие дубликаторы умеют его читать прямо из панели остальные подбирают самостоятельно. 95% ключей содержат ошибку позволяющую подобрать пароль максимум за пол часа и скопировать мифаре за 300р как обычный ключ. Именно поэтому управляющие компании пока не берут больше 500р за ”некопируемый” ключ.

▲ Вышеперечисленные ключи не являются магнитными, хотя их так ошибочно называют. Размагнитить их нельзя. Переменным магнитным полем испортить можно. При должных стараниях ключ сильно нагреется и расплавится.

 
• Но реально магнитные ключи существуют. Это ключ на 18 магнитных точек ▼.

Используются в домофоне Факториал. Вставляются в домофон до упора. Вот их-то можно размагнитить. К холодильнику они не клеятся. Тут принцип примерно тот же, что и у магнитофонной ленты. 

Бывают ключи содержащие настоящие магниты, и они сами ко всему липнут. 

• Оптические ключи с 15-18 точками, некоторые из которых просверлены насквозь. Внешне похожи на магнитные ключи. 

 
Как работают ключи

• Домофонщик не «намагничивает» Dallas DS1990A или EM-Marin перед тем как выдать его жильцу. Ключ уже продаётся с уникальным кодом, а мастер добавляет этот код в память домофона. После этого домофон начинает пускать по новому ключу. 

• Один ключ можно записать в неограниченное количество совместимых с ним домофонов.

• Память домофона ограничена. К примеру, в домофон Vizit можно записать около 2000 ключей.

• Код ключа можно скопировать в специальный пустой ключ-заготовку типа как на флешку. После этого копия (клон) ключа будет открывать те же домофоны, что и оригинал. Правда, некоторые домофоны оборудованы защитой от клонов.

Китайская заготовка для копирования в 2-3 раза дешевле оригинального ключа с заводским кодом. 

Устройство ключей

• В контактном ключе Dallas DS1990A содержится неперезаписываемая память на 8 байт. Первый байт код семейства определяет возможности ключа. У домофонных ключей первый байт всегда 01. Последний байт — контрольная сумма, она рассчитывается из первых семи. Оставшиеся 6 байт записываются на заводе по порядку: 0001, 0002 и т. д. 

Сейчас используется 4 байта из 6. Уникальных ключей можно создать в 50 000 раз больше, чем создано с 90х. 

• С бесконтактными ключами EM-Marin то же самое, только дошли до 3 байта из 5. 

• При прикладывании контактного ключа к считывателю на ключ подаётся питание. Центральный контакт (пятачок) — плюс 5 вольт, ободок — «земля». 

Ключ в ответ выстреливает свой код. Для передачи каждого бита ключ закорачивает питание, и напряжение на считывателе проседает, что и регистрируется домофоном. Короткое проседание — логическая 1, длительное — 0.

• Домофон читает контактный ключ полностью, проверяет по сумме правильность чтения и выбирает из кода 3 или 4 байта. Сейчас из 6 уникальные только 4. 

Далее домофон ищет эти байты в своей памяти. 

• С бесконтактными то же самое, только связь с ключом осуществляется электромагнитным способом через встроенную в ключ обмотку. То есть, питание передаётся как с бесконтактной зарядки для телефона.

При замыкании катушки чипом потребление на считывателе увеличивается. 

Кроме 5 байт есть ещё вроде 4 байта чётности, но они используются считывателем для проверки кода и до нас со считывателя доходят только 5 уникальных. 

• В старых домофонах «пустые» ячейки памяти заполнены нулями или шестнадцатиричными числами FF. Именно по этому признаку домофон находит первую свободную ячейку при добавлении нового ключа.

• При предъявлении ключа домофон читает 4 байта и сравнивает с первыми 4 в памяти. Если не совпало, читает следующие 4, и так до конца памяти. 

• Если в заготовку ключа записать  код 00 00 00 00 (или FF FF FF FF), то старый домофон примет такой ключ как родной, как только найдёт в своей памяти пустую ячейку. Таким образом, ключ с «пустым» кодом является вездеходом для всех старых домофонов.

• Эту уязвимость не могли предусмотреть, ведь заводские ключи имеют уникальные коды, а возможности кустарно записать в ключ произвольный код раньше не было.

• Три способа устранить эту уязвимость:

1. При переборе ячеек прекратить поиск, как только попадётся ячейка с нулями или FF. И выдать сигнал ошибки. 

2. Хранить в памяти количество занятых ячеек и просматривать записанные коды только в них.

3. Игнорировать ключи с кодами из одних нулей (или FF), как это делают Eltis и Vizit, изготовленные после 2008 года. Таким образом, прописать вездеход в эти домофоны нельзя.

• Cyfral до сих пор не пришёл ни к одному из решений этого бага, лишь вставляет «костыли». 

• С бесконтактными ключами принцип тот же. Только тут для Цифрала прошивку писать пришлось с нуля и «дырку» закрыли. Но не факт что сразу. 

• Eltis и контактный и бесконтактный не имеет вообще никаких «дырок». Совсем. И никогда не имел. Максимум можно раздолбать панель и получить доступ к проводам. Или прописать ключ от Визита. Видел такое не раз, но ключ от Визита фильтровать никто не умеет. 

• С Визитом ещё лучше — в старой прошивке был заложен код 11 40 be — так называемая закладка. Речь идёт о Визитовских блоках трехсотой серии — БУД-301 и БУД-302М. В четырёхсотой серии закладки нет на 95%. Чтоб сделать визитовский вездеход нужно записать на бесконтактную болванку код 56 5a 11 40 be. В ближайшей мастерской за 300 руб. запишут. 

• Визит выпускается без закладок с 2021 года. При этом судить об узвимости системы по возрасту панели нельзя. У большинства моделей Визита ключи хранятся не в вызывной панели, а в блоке управления, расположенном в подъезде. И блок управления вполне может оказаться молодым и неуязвимым.

Или наоборот — дверь заменили, поставили свежую вызывную панель, а блок управления оставили старый, с закладкой в прошивке.

В новостройках весь комплект всегда новый. 

• Закладку можно удалить из памяти домофона. И не нужно покупать новую модель!

– Находите блок управления (БУД).

– Списываете его модель.

– Скачиваете инструкцию.

– Смотрите, как войти в меню без пароля и как стереть ключ из памяти.

– Покупаете визитовский ключ-вездеход и по инструкции удаляете его из домофона.

– Profit!

• Про Метакомы сказать нечего. В Питере им всем больше 20 лет. Новые работают с проприетарным ключом и «дырок» возможно не имеют. 

 
• Кроме «дырок» и закладок есть еще районые ключи. Обычно у каждого установщика по одному на район. Один ключ прописан во все панели. В питере всего 35. У меня 30. Покупают соцработники, почтальоны, скорая помощь, МЧС и пр.

• Ну и кондовый способ попасть в чужой подъезд — просто рвануть дверь. Электромагнитные замки обычно ставят кое-как, и замок не удерживает якорь при хорошем рывке. 

Устанавливал я два здоровых Цифраловских магнита в магазин на обычную металлическую дверь из двух листов и каркаса жёсткости. На 12 точек к прямоугольнику приварен. Короче, обычная уличная дверь типа пожарной. Машиной отодрать магнитики с разгона 30 метров не удалось, а вот обычный замок вырван. Так что, возможность отодрать магнит руками — это исключительно рукожопие установщика.

Особенно радует железная дверь, которую можно отогнуть на 15 см снизу. Пусть даже дверь заперта мощным Цифралом — отодрать уже реально. 

А бывает шедевр — пластиковая дверь типа балкона и мини магнитик Визит типа на 300 кило. После установки такую конструкцию по привычке даже бабушки отрывают.

Читайте ещё про NFC:  HUAWEI Band 6 – HUAWEI Россия

Странно что бм не видит мой пост с тем же названием и похожим текстом. Видимо первая версия действительно абсолютно не читабельная

Cyfral

Ключ «Цифрал DC-2000А» — это отечественная разработка. Взаимодействовать с ними гораздо проще, т.к. они весьма глупые — не принимают никакие команды. Достаточно просто подать на ключ питание, и он сразу начнёт бесконечно посылать код, изменяя своё сопротивление. Если дать ему 5 вольт, подключив через резистор в 1 кОм, то на осциллографе можно увидеть примерно такую картину:

Ключ меняет своё сопротивление примерно между 800 Ом и 400 Ом, если я не ошибаюсь, а следовательно и потребление тока. Можно сказать, что сигнал аналоговый, а это всё немного усложняет с аппаратной точки зрения. Хотя иногда может и упростить. Например, ключ можно прочитать, просто подключив его к микрофонному входу компьютера и записав аудиофайл.

И да, домофон после этого можно открыть самым обычным MP3 плеером. Но нас же интересуют более цивилизованные методы, верно?

Кодирование немного странное. Ключ циклически посылает девять нибблов (четыре бита), меняя своё сопротивление. Если оно сохраняется низким около 50 микросекунд, то это логический ноль, а если 100 микросекунд — это единица. Но данные кодируется не логическими нулями и единицами, а положением единиц среди нулей!

То есть ключ при посылке кода может выдать только одну из четырёх комбинаций: «1000», «0100», «0010» и «0001». Однако, используется ещё и комбинация «0111» как стартовая последовательность. В итоге данные от ключа могут выглядеть как-то так: «0111 1000 0100 0010 0001 1000 0100 0010 0001 », где «0111» указывает на начало. Никакой контрольной суммы нет — код просто читается несколько раз для уверенности.

Итого восемь последовательностей, в которых возможны четыре комбинации. Не сложно посчитать, что это даёт нам 65536 вариантов ключей. Не так уж и много, они явно часто повторяются. Теоретически если в подъезде 50 квартир, каждой из которых выдано три ключа, можно подобрать один из них перебрав всего 436 комбинаций. Но я таким не занимался.

Как же лучше читать ключи от Cyfral? Как я уже говорил, уровни аналоговые. Варианта два: аналого-цифровой преобразователь и компаратор. Последний мне кажется надёжнее. Всё отлично работает, если к одному из входов компаратора подключить линию данных подтянутую к Vdd резистором в 650 Ом, а ко второму — ровно половину Vdd, для чего можно использовать делитель напряжения из двух одинаковых резисторов. После этого результат вывода компаратора можно с уверенностью воспринимать как высокое и низкое сопротивление ключа.

Как же имитировать такой ключ? С первого взгляда кажется, что тоже нужно менять сопротивление, но результаты показали, что домофонам не нужна такая точность — можно смело замыкать линию на землю вместо низкого сопротивления и полностью отпускать её, когда нужно высокое.

Аудиодомофоны vizit (визит)

Как оказалось, домофоны «Визит» — это самые стойкие в плане кодов доступа или взлома. Самые распространённые модели — BVD-313 и BVD-311. Современные — БВД-343 и БВД-344 встречаются редко. Кстати, они уже имею дополнительную защиту от несанкционированного управления особо ретивыми жильцами.

При установке, в большинстве случаев, стандартные настройки обычно не оставляют, а чтобы подобрать код домофона Визит после этого — понадобится очень много времени. Если же повезёт и монтажники схалявили, оставив параметры по умолчанию, тогда для того, чтобы открыть Vizit без ключа, попробуйте коды:

Старые модели - *#4230, либо 12#345
Новые модели - *#423, либо 67#890

Пример работы кода на старой модели:

Так же иногда прокатывают вот такие варианты:

#196
#999-1-1-5555-"Звёздочка"-#999-2-1-1-"Звёздочка"-#5555

Можно попробовать взломать домофон Визит с помощью входа в сервисное меню через код #999, после чего должны последовать два звуковых сигнала. Теперь нужно ввести мастер-код аппарата. Надеемся, чтобы установщик был лентяй и вводим 1234. Не подошёл? Тогда попробуйте:

2-пауза-#-пауза-3535

Дубликатор rfid 125 кгц: делаем дубликаты пропусков, домофонных ключей и т. д. / инструменты / ixbt live

Дубликатор позволяет сделать копию ключа от домофона, пропуска, причем можно сделать в другом корпусе (браслет, капсула, пуговица, брелок)

Характеристики

Размеры: 105 x 38 x 12 мм
Рабочая частота: 125 кГц, 250 кГц, 375 кГц, 500 кГц
Время чтения / записи: 1-5мс

В комплект входит:
дубликатор
брелоки — 6шт 
карты — 6шт 

Дубликатор сделан в форме пульта дистанционного управления. Корпус выполнен из пластика. Есть три кнопки и четыре светодиода.

Питается дубликатор от двух батареек ААА (в комплект поставки не входят)

Серой кнопкой переключаются частоты в kHz, у нас распространена частота 125 kHz.  Красной клавишей производится считывания информации с нужной карты, а синей производится запись на перезаписываемую карту (брелок). 

 Брелоки стандартные, такие обычно используются для домофонов

Внутри дубликатор выглядит так

Работает просто, прикладываем к нужному ключу, считываем, прикладываем к новому ключу и записываем. 
Снял видео работы

 Если считываемый ключ чистый, то дубликатор не издает звуковых сигналов. Так можно определить чистые ключи от записанных.

Есть много разных вариантов ключей, это и брелоки и капсулы, браслеты и пуговицы и многое другое.

Посмотреть варианты ключей 

 Дубликатор, с комплектацией как в обзоре, можно сейчас купить со скидкой 15% (купон берите под ценой)
КУПИТЬ

Запись ключей 1-wire dallas

Существуют ключи Dallas, которые можно записать и которые нельзя. Популярные перезаписываемые iButton болванки: RW1990, TM2004, TM01C. Процесс записи имеет свои нюансы, разберем их.

Запись болванки может требовать повышенного напряжения — например, для записи менее популярной RW2000 требуется напряжение 8 В (правда это Cyfral, но смысл понятен).

Некоторые болванки требуют финализиации — после финализации ключ больше не может быть перезаписан. Этим пользуются некоторые домофоны, пробуя перезаписать ключ перед считыванием, чтобы избежать поддельных ключей. Обычно для финализации используют импульс напряжения и специальную команду, которая может отличаться для разных ключей.

Существуют болванки, которые могут подходить ко всем типам ключей: Dallas/Cyfral/Metakom. Флиппер умеет записывать основные популярные болванки.

Запись ключа Dallas на болванку RW1990 с помощью Flipper Zero

Чтобы записать ключ на болванку, нужно выбрать желаемый ключ из меню iButton —> Saved —> Имя_ключа и выбрать пункт Write. Далее прислонить перезаписываемый ключ к контактной площадке. После записи на болванку, флиппер проверяет корректность записи и показывает сообщение об успешной записи ID.

Как открыть домофон eltis (элтис) без ключа

Для устройств Eltis (Элтис) есть несложные комбинации цифр и кнопок:

  • В – 100 – В – 7273;
  • В – 100 – В – 2323.
Модель замка Eltis (Элтис)
Модель замка Eltis (Элтис)

Для некоторых модификаций применимы коды домофонов Cyfral (Цифрал), приведенные выше.

Вот перечень вариантов открытия в видеоматериале:

Как открыть домофон factorial (факториал) без ключа: коды для открытия

Существует немного вариантов последовательности цифр для оборудования Factorial (Факториал). Попробуйте набрать 000000 или в порядке возрастания цифры от одного до шести. Бывают ситуации, что открытие невыполнимо, так как требуется сменить шифр.

Модель Factorial (Факториал)
Модель Factorial (Факториал)

Можете набрать 5, на экране увидите «180180», нажимаете на вызов – 4 – вызов.

Ниже приложена видеоинструкция:

Как открыть домофон forward (форвард) без ключа

Электронные замки от Forward (Форвард) можно нередко встретить в наших домах, поэтому общие коды могут пригодиться. Вот несколько последовательностей:

  • К – 557798 – К (К – это ключ, может быть в виде изображения);
  • 2427101;
  • 123*2427101;
  • К – 1234.
Модель Forward (Форвард)
Модель Forward (Форвард)

Воспользуйтесь меню и добавьте ключ. Нажимайте последовательно на 77395201*0*, прикладываете тот ключ, который есть, и дважды на «#».

Вот видеоматериал по теме:

Как открыть домофон lascomex (ласкомекс) без ключа

Последняя фирма в списке – Lascomex (Ласкомекс). Эти устройства нередки на дверных полотнах многоэтажек в России. У оборудования есть уникальная черта – при установке задается четырехзначный код. Запишите его и вводите: В – № кВ. – цифры для подъезда.

Электронный замок Lascomex (Ласкомекс)
Электронный замок Lascomex (Ласкомекс)

Второй вариант:

  • Поочередно нажимайте кнопу «0» и К четыре раза подряд.
  • Нажмите на 6 четыре раза.
  • Появится «Р», введите 8.
  • Через 60 секунд сможете войти.

Чтобы постоянно не вводить цифры, запоминать коды, перевыпустите стандартную «открывашку» магнитную для подъездной двери.

Как открыть домофон marshal (маршал) без ключа

Довольно популярна в России марка Marshal (Маршал), рассчитанная на большое количество помещений.

Одна из вариаций оборудования Marshal (Маршал)
Одна из вариаций оборудования Marshal (Маршал)

Существуют несложные комбинации, но «чудесное» проникновение в подъезд происходит не каждый раз. Вначале вводится номер последней кв. в подъезде 1. Например, последняя 60, значит, набираете 61. Затем два варианта: К – 5555 или К – 1958.

Как открыть домофон vizit (видео)

Metacom (Метаком) выпускает цифровые модификации, где есть панель и процессор, с вмонтированным блоком питания. Одно устройство способно запоминать до 508 идентификаторов. Помимо открытия индивидуальным ключом, также есть «универсальные цифровые отмычки».

Устройство Metacom (Метаком) на двери
Устройство Metacom (Метаком) на двери

Первый вариант открытия:

  • нажмите «В»;
  • введите номер первой кв. в подъезде (обычно нумерация есть над дверным полотном);
  • опять «В», появится «код»;
  • наберите цифровой ключ 5702.
Специальные ключи, часто бывают у почтальонов
Специальные ключи, часто бывают у почтальонов

Если данные действия не дали желаемого результата, вот еще несколько вариантов:

  • 65535 В 1234 В 8.
  • 1234 В 6 В 4568.
  • В 27 В 5702 (для модели МК-20 М/Т).
  • В 1 В 4526 внести пустой идентификатор к считывателю в память оборудования.

На видео ниже показаны варианты, как попасть в подъезд.

Как открыть домофон vizit (визит) без ключа

Vizit (Визит) выпускает разнообразные модификации оборудования, рассчитанного на много и мало квартир. Первые используют на 200 квартир, вторые для частного владения, например, особняков или дачных участков.

Вариант ввода кода на стандартной модели Vizit (Визит)
Вариант ввода кода на стандартной модели Vizit (Визит)

Все модели идут с обычной прошивкой, поэтому до смены кода, открывается она общим набором цифр. Есть несколько методов открытия:

  • *#423;
  • 12#345;
  • 67#890;
  • *#4230.

Если на оборудовании нет кнопок «*» и «#», набираете «С» и «К».

Коды открытия разных производителей
Коды открытия разных производителей

Помимо набора цифр, есть смысл воспользоваться особенностями меню оборудования, набрав #999. Когда услышите два прерывистых сигнала, вводите 1234, если не проходит, то пытаетесь набрать: 0000, 9999, 3535, 12345 или 6767. Правильность ввода подтвердит открытие «многоэтажки».

И последний способ:

  • Наживаете на «2» и ожидаете немного.
  • Потом, на «#» и также немного подождать.
  • Вводите «3535» и подъезд откроется.
Читайте ещё про NFC:  Как подключить Apple Pay Сбербанк на IPhone

Для выхода из меню оборудования, необходимо наддать «*».

Открытие ключом модели без экрана
Открытие ключом модели без экрана

Учтите, модели, где нет экрана или светодиодов, открываются сложнее. Необходим специальный ключ. Или зажимаете «1», потом попробуйте код. Такое «чудо попадания» в подъезд происходит не всегда.

Как открыть любой домофон без ключа

Фирмы, выпускающие домофоны, предусматривали в своих творениях возможность применения цифрового кода, который играет роль «волшебного ключика».

Иногда на подъездах жильцы пишут о необходимости оставлять дверь открытой
Иногда на подъездах жильцы пишут о необходимости оставлять дверь открытой

Обратите внимание! Использовать «цифровую отмычку» при необходимости, так как введения электронного ключа в других целях карается законом.

У различного оборудования есть комбинации, не существует какого-либо общего кода. Разберем популярные марки защитного общеподъездного замка:

  • Vizit (Визит);
  • Metacom (Метаком);
  • Cyfral (Цифрал);
  • Forward (Форвард);
  • Eltis (Элтис);
  • Factorial (Факториал);
  • Marshal (Маршал);
  • Lascomex (Ласкомекс).

Ввод кода

И не забывайте о том, что все-таки всегда есть возможность позвонить соседям, знающим вас, с просьбой помочь в сложившейся ситуации, чтобы не запоминать или записывать код. Нельзя пользоваться отмычками, так как они выведут из строя весь механизм.

Важно! После ввода «универсальной отмычки», на какое-то время электронный входной замок перестанет корректно функционировать.

Учитывая рекомендации, разберем случаи отдельно.

Как устроен ibutton во flipper zero

Разработка контактной площадки iButton во Flipper Zero — это огромная боль. Дело в том, что не существует готовых контактных площадок для одновременного чтения и эмуляции. Если бы мы просто взяли существующие модули, из флиппера бы торчала огромная металлическая кнопка, и рядом такая же огромная площадка для считывания. Это бы многократно увеличило размер устройства.

Нам пришлось изобретать собственную конструкцию контактной площадки с нуля, которую можно было бы реализовать на печатной плате так, чтобы итоговый размер устройства не увеличился. Было решено использовать 3 подпружиненных пого-пина. В итоге было протестировано около 20 разных конструкций.

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live
Прототипы конструкций контактной площадки iButton во Flipper Zero, которые мы печатали на 3D-принтере в процессе разработки

Самая большая сложность конструкции контактной площадки в эмуляции, когда флиппер сам выступает ключом и его нужно прикладывать к домофону. Каждый производитель изобретает собственную конструкцию считывателя, из-за этого постоянно находятся домофоны в которых конструкция не работает: пины просто не дотягиваются либо до центрального контакта Data , либо до бокового контакта GND.

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT LiveЛевая часть контактной площадки используется для считывания и записи ключей, правая для эмуляции. Центральный пин GND общий для обоих режимов.

Финальная конструкция получилась компромиссной: 100% ключей считывается успешно, примерно 80% считывателей успешно работают с эмуляцией. В оставшихся 20% считывателей приходится корячиться, чтобы контакт достал до нужных стенок. Для этих редких случаев можно использовать внешние контакты GPIO, на которые выведены контакты ibutton: подключиться макетными проводами и ткнуть их в считыватель.

Можно ли с помощью смартфона с nfc открыть домофон

Смартфон с nfc можно использовать как ключ от домофона. Есть множество способов открывания домофона и использования ключей, но после появления и успешного применения бесконтактной оплаты появился спрос на применение NFC как электронного ключа от двери подъезда.

Рассмотрим основные аспекты использования данного технологического новшества и способы установки и настройки ключей от двери подъезда. Перед тем, как убедиться, что вы сможете применить бесконтактный способ открытия двери подъезда, нужно убедиться в двух вещах:

  • Поддерживает ли ваш смартфон NFC, есть ли в нем встроенный модуль. Это можно проверить в беспроводных настройках вашего гаджета. Ну, а если вы используете бесконтактную оплату, но вопросов к устройству нет никаких.
  • Второе и самое важное – поддерживает ли считывающее устройство домофона технологию, ведь многие оборудованы еще старыми магнитными замками.

NFC-домофоны открываются только с помощью специальных меток, и использовать коды доступа и пароли не получится.

Чтобы записать специальные метки, нужно специальное программное обеспечение для гаджета (обычное приложение), чтобы записать в телефон соответствующую метку домофонного считывающего аппарата.

После этого вы сможете заходить в подъезд без ключа. Это и существенно повышает безопасность, неизвестный и не проживающий в доме человек не попадет в подъезд. И взлом таких блоков практически не осуществить, в отличие от старых традиционных.

Выделяют три основных метода использования беспроводной передачи данных через модуль NFC:

  • В виде эмулятора банковских карточек через смартфон. Этот способ самый активно используемый на сегодняшний день. Сейчас выпускаются банковские карты со специальным значком. Значит с помощью этих карт совершают бесконтактные платежи (да, не обязательно прикладывать карту к терминалу), можно просто держать ее на расстоянии нескольких миллиметров в течение нескольких секунд. Единственное ограничение – без ввода пин-кода сумма покупки должна составлять не более 1000 рублей. А вот современные смартфоны позволяют избавиться от постоянного ношения с собой карточек.
  • Второй метод не так популярен, но активно развивается. С помощью модулей сканируются специальные NFC-метки, чтобы получать доступ к каким-либо данным. Сейчас данное применение начинает заменять стандартные штрих-коды. Так получится считать данные, типа кодов и штрих-кодов и что за ними скрыто.
  • Метод «Peer-to-Peer» обмен данными между двумя устройствами, у которых есть наличие меток технологии. Таким образом перекидываются небольшие объемы данных очень быстро, поднеся устройства друг к другу. Главное, чтобы была метка.

Открытие домофона cyfral (цифрал)

Я не случайно начал именно с этой марки: в моём подъезде стоит модель Cyfral CCD-2094 (по некоторым данным — это одна из наиболее часто встречающихся моделей в России, к тому же ещё и устаревшая). Открыть без ключа такую дверь можно с помощью одного из двух способов:

https://www.youtube.com/watch?v=UX6I8z7_RYw

1 — Нажимаем: 0000, после чего должна появится надпись «COD». Это запрос кода для доступа в сервисное меню. Подойти должен один из этих: 123456, 123400, 456999. Нажимаем на кнопку вызова и ждём реакции. Если загорится надпись «F0» — Ура, войти удалось! Теперь вводим код 601 и Цифрал открыт!

2 — Этот вариант может прокатить только в том случае, если в подъезде есть квартиры с номерами 100, 200, 300, 400 и т.п. Для примера возьму номер 200. Что делаем? Нажимаем кнопку: «В» — потом номер квартиры:200. Затем снова «В» и код: 7272. То есть получается так:

В-200-В-7272

Если не дверь не открылась — попробуйте ещё такие варианты:

В-200-В-7273
В-200-В-2323

Видео-инструкция:

Для модели CCD-2094M может сработать код 07054. Так же были случаи, когда удавалось вскрыть домофон с помощью нажатия кнопок «В» 41 и «В» 1410.В случае, когда надо открыть «Цифрал CCD-2094.1M» (узнать его можно по экрану, где мигает или горит точка) — надо ввести такой код: «Вызов» 0000.

Примечание:При необходимости, на модели CCD-2094M можно попробовать запрограммировать свой ключ для домофона Цифрал. Нужно нажать кнопку вызова и держать до тех пор, пока устройство не перейдёт в сервисный режим. Затем жмём на пятёрку (5) и номер своей квартиры.

Отсутствие nfc в вашем смартфоне

NFC — вспомогательный модуль, какой в некоторых телефонах отсутствует. Он есть во всех моделях Galaxy от Samsung, Huawei P Smart, Sony Xperia XA Dual, телефонах Nokia 6, 5.1, 3.1, 2.1 Dual Sim. Прочие известные смартфоны данную функцию не имеют.

Для владельцев телефонов без NFC, китайские разработчики выдумали необычные стикеры. Их вид напоминает небольшие пластиковые карточки. Установите его внутри чехла или же на заднюю часть мобильного прибора. Теперь открыть домофон смартфоном с nfc станет намного проще.

NFC стикер
NFC метка.

Каждый обладатель недорогого мобильного устройства имеет возможность купить подобный стикер. Его можно найти в сервисных центрах по созданию ключей, а также на торговых площадках Китая. После приобретения обратитесь в служебный центр по обслуживанию оснащения для домофонов, и пропишите код ключ.

Работники офиса настроят ваш прибор, и он начнет опознаваться как ключ, зафиксированный за хозяином жилплощади под квартирным номером из подъезда. Теперь вы можете использовать карточку, в роли интегрированного модуля технологии беспроводной передачи данных.

Не считая того, что функция NFC присутствует не в каждом телефоне, она по-прежнему может использоваться каждым. Купите уникальный стикер и вы сможете открывать двери подъезда. После покупки поставьте дополнение по разблокированию домофонов и создайте условную модель ключа. При активации дополнения открывайте цифровой замок преподнеся мобильный телефон к двери.

Пpинцип paбoты дoмoфoнa, ocoбeннocти ycтpoйcтвa

Дoмoфoн cocтoит из внeшнeгo ycтpoйcтвa вызoвa и aбoнeнтcкoй тpyбки, нaпoминaющeй тpyбкy cтaциoнapнoгo тeлeфoнa. У нee, кaк пpaвилo, oтcyтcтвyeт нoмepoнaбиpaтeль, ecть тoлькo 2 кнoпки: peгyлиpoвки гpoмкocти и кнoпкa oткpытия двepи.

Bызoв aбoнeнтa пpoизвoдитcя пyтeм нaжaтия нa кнoпки нa внeшнeм ycтpoйcтвe, кoтopoe cнaбжeнo микpoфoнoм и динaмикoм. B cлyчae видeoдoмoфoнa ycтpoйcтвo вызoвa yкoмплeктoвaнo кaмepoй нaблюдeния, a пpинимaющee ycтpoйcтвo — диcплeeм.

Дoмoфoнныe cиcтeмы мoжнo квaлифициpoвaть пo paзным пpизнaкaм.

Пo кoличecтвy aбoнeнтoв:

  • Mнoгoaбoнeнтныe. Уcтaнaвливaютcя в мнoгoквapтиpныx дoмax, aбoнeнтcкиe ycтpoйcтвa ycтaнaвливaютcя в кaждyю квapтиpy.
  • Maлo-aбoнeнтныe. Уcтaнaвливaютcя в чacтныx дoмax и мoгyт имeть oт oднoгo дo 10 aбoнeнтcкиx ycтpoйcтв.

Пo типy cигнaлa ceти:

  • Кoopдинaтнaя ceть. Tpeбyeт пpoклaдки пpoвoдoв для кaждoгo aбoнeнтa. Caмый бюджeтный вapиaнт, нo нeyдoбeн в пpoклaдкe и oбcлyживaнии.
  • Цифpoвыe. Пpoклaдывaeтcя oдин кaбeль нa пoдъeзд, oт нeгo пpoизвoдитcя paзвoдкa дo кaждoгo aбoнeнтa.
  • Бecпpoвoдныe. Paбoтaют чepeз GSM мoдyль, в кaчecтвe aбoнeнтcкoгo ycтpoйcтвa мoжeт иcпoльзoвaтьcя cмapтфoн. Этo oбopyдoвaниe клacca пpeмиyм. Имeeт выcoкyю cтoимocть, oгpaничeннoe чиcлo мoдeлeй.

Пo ycтpoйcтвy зaмкa:

  • Элeктpoмexaничecкиe. Иx ocoбeннocть в тoм, чтo мoгyт paбoтaть и бeз элeктpoэнepгии. Плoxo paбoтaют в мopoзы.
  • Элeктpoмaгнитныe. Paбoтaют тoлькo oт элeктpичecтвa. Ecли элeктpoэнepгия oтключeнa, зaмoк пepexoдит в cocтoяниe «oткpытo». Иx paбoтa нe зaвиcит oт тeмпepaтypы.

Пo видy внeшнeгo блoкa:

Примечание

  • На стальные двери монтируются и иные модели домофонов – «Строймастер», «Крон», «Аркадес», «Секрет», «Пирс», «Комакс»: и это еще не полный перечень защитных систем. Судя по информации в Сети, практически все они взлому способом подбора кодов не поддаются.
  • В продаже «с лотков» встречаются так называемые универсальные отмычки (те же ключи со специальной прошивкой). Они открывают практически все двери, независимо от установленной электронной системы. К тому же стоят недорого – от 100 до 150 рублей, а потому и спрос на них большой. Плюс очевиден – очень удобно. Но не все понимают, к чему приводит систематическое использование данных ключей. Результат такого «сервиса» – некорректная работа домофона с последующим выходом БУ из строя. А ремонт его эл/схемы, тем более замена блока обходится недешево.
Читайте ещё про NFC:  Электронные ключи, карты и брелоки | купить в розницу и оптом

К возможным неприятностям лучше готовиться загодя. А потому стоит обратиться в обслуживающую домофон  компанию и узнать коды для открытия. Если ее сотрудники откажут устной просьбе, сделать запрос в электронном (письменном) виде, апеллируя к соответствующему закону (ЗОЗПП; последняя редакция от 2021 года): потребитель имеет право получить всю информацию об оказываемой услуге, товаре.

Протокол 1-wire

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT LiveВ протоколе 1-Wire всегда есть главное устройство Master и ведомые Slave

Ключи Dallas обмениваются данными по протоколу 1-wire. Всего один контакт на передачу данных(!!) в обе стороны, от мастера к слейву и наоборот. Протокол 1-wire работает по модели Master-Slave. В этой топологии устройство Master всегда инициирует общение, а Slave следует его указаниям.

При контакте ключа (Slave) с домофоном (Master) чип внутри ключа включается, получив питание от домофона и происходит инициализация ключа, после чего домофон запрашивает ID ключа. Далее мы разберем подробно этот процесс.

Флиппер умеет работать в режимах Master и Slave. В режиме чтения ключа Флиппер выступает в роли считывателя, то есть работает как Master. А в режиме эмуляции ключа, флиппер прикидывается ключом, то есть работает в режиме Slave.

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live
При чтении ключа Флиппер выступает мастером, а при эмуляции с домофоном работает как slave

Режим эмуляции ibutton

В режиме эмуляции ключа, Флиппер сам выступает ключом и программно эмулирует iButton из памяти. ID ключа для эмуляции во Flipper Zero можно добавить двумя способами:

Для запуска эмуляции ключа нужно зайти в меню iButton —> Saved, выбрать нужный ключ и запустить Emulate. На экране появится надпись с ID ключа, который эмулируется. После этого можно подносить Флиппер к считывателю. Важно помнить, что в этом режиме используются другие пины на контактной площадке Флиппера.

В режиме эмуляции Флиппер передает конкретный ID и эмулирует только один, заранее заданный, протокол ключа, так что его можно подносить только к конкретному домофону, который знает этот ключ. Перебирать сразу несколько ключей в этом режиме нельзя, так как нельзя однозначно убедиться, прочитал ли домофон наш ключ, и нельзя знать задержку в домофоне, между ошибкой чтения. Поэтому для дома, офиса, дачи, подвала нужно будет каждый раз выбирать конкретный ключ из меню.

В режиме эмуляции ключа iButton Флиппер нужно подносить к домофону как ключ. При этом нужно убедиться, что оба контакта коснулись контактной площадки считывателя.

Смотрим на 1-wire через осциллограф

Захват сигнала осциллографом в момент чтения ключа Dallas

Линия передачи устроена по принципу «монтажного И» и может иметь одно из двух состояний: логический “0” и логическая “1”.Устройства (ключи и домофон) имеют внутренние транзисторы, которые в нужное время подтягивают линию к нулю. Вся линия передачи переходит в состояние логического “0”, если любое из устройств перевело ее в нуль, т.е. если домофон перетянул линию в нуль — ключ об этом узнает, и наоборот.

С помощью перетяжек напряжения и удержания уровней 1-wire имеет 4 примитива для работы на шине:

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT LiveЧтение ключа Dallas на Flipper. Состоит из команд Search ROM и Read ROM. Каждая команда имеет Reset sequence.

Чтение ключа на Flipper Zero устроено так: командой поиска проверяется наличие ключа, а затем происходит чтение ID. Это сделано, чтобы избежать случайных совпадений с другими ключами Cyfral/Metakom, тайминги которых могут случайно совпасть с требуемыми.

На осциллограмме виден длинный сигнал из 2 команд, где каждая состоит из:

Разберем более детально каждый из пунктов.

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live
Reset sequence — инициализация команды. Состоит из Импульса Сброса и Импульса Присутствия. Импульс Сброса — уровень опускает Master. Импульс Присутствия — уровень опускает Slave.

Инициализация (reset sequence) состоит из двух импульсов:

  1. Импульс Сброса (Reset pulse)
  2. Импульса Присутствия (Presence pulse)

Для Импульса Сброса — линию к земле подтягивает Master (домофон).

Для Импульса Присутствия — линию к земле подтягивает Slave (ключ).

Некоторые домофоны не подают импульс сброса, так как отсутствие контакта между ключом и домофоном и есть сигнал сброса.

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live
Команда чтения ID с ответом. Тайм-слот бита информации состоит из 2 участков: синхронизации и значения бита. В КОМАНДАХ за уровни напряжения на обоих участках отвечает Master. В ОТВЕТЕ на команду чтения за синхронизацию отвечает Master, за значение бита отвечает Slave.

После инициализации команды происходит обмен информацией:

Обмен информацией ведется тайм-слотами: один тайм-слот для обмена одним битом информации. Данные передаются бит за битом, начиная с младшего бита младшего байта.

Синхронизация Master и Slave происходит в одно действие: Master (домофон) подтягивает линию к низкому уровню. Далее через конкретное время, Master или Slave измеряет напряжение на линии и записывает бит информации (Master — при чтении ключа, Slave — при записи ключа).

Важно, что все сигналы имеют конкретные временные ограничения, которые обязательно должны быть соблюдены! Бывает, что производители домофонов упарываются, и соблюдают какие-то свои временные задержки.Еще у iButton есть режим Overdrive, в котором временные задержки сокращены, из-за чего передача информации происходит быстрее. Есть вероятность, что в дикой природе существуют домофоны, работающие в этом режиме… Но на практике они не встречались.

Создание мультиключа

Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB. Вот схема того, что получилось (кликабельно):

Компоненты и их предназначение:

  • IC1 — микроконтроллер ATMEGA8/ATMEGA8A/ATMEGA8L;
  • U1 — USB-контроллер FT232RL, нужен для подключения устройства к компьютеру;
  • CON1 — miniUSB разъём;
  • BT1 — батарейки, дающие 3-5 вольт;
  • D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB;
  • P1 — «таблетка» iButton, используется для подключения к домофонам;
  • P2 — контакты считывателя ключей, используются для подключения к ключам;
  • R1 — резистор, подтягивающий линию 1-wire к VCC;
  • R2 — токопонижающий резистор для управления транзистором Q2;
  • R3 — резистор, ещё сильнее подтягивающий линию к VCC для считывания ключей Cyfral;
  • R4 — токопонижающий резистор, используется для открытия Q1 и определения подключения к USB;
  • R5 — подтягивает базу Q1 к земле, чтобы закрывать его, когда нет подключения к USB;
  • R6 — токопонижающий резистор для светодиодов, достаточно одного, т.к. одновременно они не горят;
  • R7 и R8 — делитель напряжения для одного из входов компаратора, чтобы считывать ключи Cyfral;
  • Q1 — транзистор для определения подключения к USB;
  • Q2 — транзистор для включения земли на считывателе и эмуляторе, чтобы не сажать батарейки, случайно замкнув контакты в кармане;
  • C1, C2 и C3 — конденсаторы для фильтрации питания;
  • SW1 — единственная кнопка для управления устройством;
  • LEDS — семь светодиодов в форме восьмёрочки для отображения номера ключа.

Печатная плата (кликабельно):

Это было ещё время до покупки 3D принтера, когда я проектировал устройства под корпуса, а не корпуса под устройства. Ко мне в руки попал очень приятный экземпляр в виде брелка и с кнопкой. Просто идеально, оставалось только проделать отверстия под USB и светодиоды. Увы, я до сих пор не могу найти в продаже точно такой же корпус. В итоге получилось как-то так:

Батарейки под платой. Кстати, мне их хватило на год, пока я случайно не полез купаться, забыв вытащить ключи.

Управление производится всего одной кнопкой. При её первом нажатии устройство включается. Кратковременным нажатием кнопки производится выбор ключа, номер которого отображается светодиодами. Когда нужный ключ выбран, достаточно приложить контакты к считывателю домофона.

Длительное нажатие на кнопку переводит устройство в режим считывания ключей, при этом мигает средний светодиод. В этот момент нужно приложить ключ к контактам считывателя ключей (именно для этого у меня снизу вкручен винтик). Если считывание прошло успешно, отобразится номер, под которым ключ занесён в память.

При подключении по USB устройство видится как виртуальный COM-порт. Для простоты работы был написан клиент под Windows:

https://www.youtube.com/watch?v=G_45EegpS0o

Он позволяет считывать ключи из устройства, при этом автоматически заносит их в базу данных. Само собой, ключи можно и записывать.

Стандартные команды 1-wire ключей dallas


Для iButton характерны команды размером 1 байт (8 бит).

Зачастую домофон использует команды поиска и чтения ID (Search ROM и Read ROM).

Некоторые производители домофонов — люди оригинальные, поэтому придумывают разные последовательности команд, чтобы проверить, а действительно ли к домофону прикладывают ключ, а не эмулятор. Поэтому ознакомимся с существующими командами.

Стандартные команды iButton для Regular режима следующие:

Бонус про домофонные ключи

Бонус про домофонные ключи

Почему старые домофоны это плохо?

Некоторые старинные домофоны с ключами Dallas имеют в памяти базу ID ключей, заполненную не полностью. Незаполненные поля имеют некоторое значение, иногда соответствующее всем нулям (0x00) или всем единицам (0xFF). Для проверки домофона на дремучесть создаются два ключа: один со всеми нулями, другой со всеми единицами.

Эти ключи содержат неправильный код семейства (не 0x01) и неправильный CRC (вообще не контрольная сумма)!!! — Да, бывают и такие исключения.

Как почтальоны разносят по подъездам рекламу?

Никак, почтальоны разносят письма 🙂 Но очевидно, что в почтовом отделении нет огромной связки с ключами для каждого подъезда. Часто используют универсальные ключи, они же “вездеходы”, подходящие на группу домофонов, например для всего района. Этот ключ может быть один на город, один на группу домов, может быть дефолтным для какой-то модели, а может и вовсе отсутствовать.

Что такое мастер ключ?

Обычно это ключ, который сам не открывает дверь, а позволяет добавлять в память новые ключи. Он записан в отдельную область памяти домофона. Такой ключ может одновременно для одних домофонов быть мастер-ключом, а для других обычным. Это всего лишь циферки, которые записаны в одну или другую область памяти домофона.

Играясь заблокировали домофон?

Такой вариант возможен, когда в домофоне есть “блокирующий ключ”. Он блокирует домофон для всех остальных ключей, пока не снимут блокировку с помощью мастер-ключа.

Какие болванки нам известны

В ходе работы с iButton мы зафиксировали некоторые известные нам “болванки” ключей. Вот они, на здоровье!

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д. / Инструменты / iXBT Live

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector