key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Бесконтактные карты HID Proximity

#1
Тема открыта для обсуждения безопасности данного вида ограничения доступа, а также о возможных технических средствах при помощи которых возможен несанкционированный доступ.

Описание:
Бесконтактные карты HID являются наиболее популярными в России по причине своей высокой надежности и низкой цены. Как правило, эти карты используют совместно со считывателями HID для ограничения несанкционированного доступа в служебные помещения зданий, а также для ограничения доступа в локальные сети и компьютеры. По своей конструкции – это пластиковая бесконтактная карта доступа, работающая на базе технологии Proximity на частоте 125 кГц и имеющая размеры кредитной карты. Она относится к классу пассивных карт доступа и не наносит вреда организму человека. Каждая бесконтактная карта имеет свой внешний номер и индивидуальный код доступа, программируемый на заводах HID. Код состоит из 85 бит данных это 137 млрд. возможных комбинаций.
Бесконтактные карты имеют неограниченное число циклов считывания, высокую степень защиты от подделки и бессрочную гарантию производителя. Такие потребительские характеристики бесконтактных карт обеспечиваются высоким уровнем культуры производства и контроля качества продукции HID.
Бесконтактная карта выполнена из поликарбоната и имеет размеры 8,57х5,4х0,18 см и две светлые поверхности, на одну из которых нанесен внешний заводской номер карты.

Механизм считывания кода с бесконтактной карты:
Каждая пассивная карта HID состоит из двух пластиковых пластин, между которыми размещается миниатюрный чип и антенна, а пластины герметично склеены в заводских условиях. В состав чипа входит приемник, передатчик и процессор, в памяти которого записывается и хранится идентификационный код карты. Механизм считывания и распознавания кода карты считывателем базируется на технологии бесконтактной радиочастотной идентификации (RFID) Proximity. По этой технологии считыватель proximity карт постоянно излучает радиосигнал на частоте 125 кГц, при попадании в зону действия которого ProxCard II генерирует и передает через свою антенну ответный ВЧ-сигнал, содержащий ее уникальный код доступа.

Генерация высокочастотного сигнала, последующая его модуляция идентификационным кодом карты и передача ВЧ-сигнала считывателю осуществляется за счет приема и накопления в карте доступа высокочастотной энергии, излучаемой считывателем. Антенна считывателя proximity карт принимает ответный сигнал, демодулирует его и выделяет идентификационный код карты, который отправляет на контроллер системы контроля доступа для его идентификации. Как правило, расстояние считывания определяется мощностью считывателя карт.

Какие будут соображения? :) Может у кого есть какие-нибудь наработки? :)
У меня несколько вариантов:

1) Делать брут, но сами понимаете 137миллиардов комбинаций... :)
2) Делать прибор типа граба.
 

Вложения

#3
Давай рассматривать оба варианта?

Если есть то нам нет смысла делать передатчик ридера большой мощьности => уменьшаем габариты устройства.

Если нет, то надо делать передатчик большей мощьности, увеличивать антенну
Эти карты возможно считать на расстоянии до 2.5м.
 
#5
Да вариант!
Вариант делать в корпусе оригинального считывателя с передачей по GSM... Тогда просто контроллер впаиваем и даже не надо думать о антеннах, усилителях и прочем... Но тут другая проблема, как оригиналку заменить на наш? Собрать глушилку, остановить с помощью неё систему, потом заменить оригинальный мотивируя тем что он не исправен...
По поводу ключей, кто-нибудь разбирал? Чё там за контроллер? Возможноли низковольтный свой засунуть? Есть контроллеры с напр питания 0.8В, думаю может их использовать для ключа...
 
#6
Кстати если рядом с ридером поставить еще и грабалку, то будет заметно ухудшение дальности или вобще они будут друг другу мешать работать. Не забывайте ридер формирует поле, за счет которого rfid питается и по которому передает данные, если будут две железки формировать поле и по фазе это поле не будет согласовано, то за счет интерференции будет ухудшаться дальность. Если и ставить грабалку то только пассивную, которая будет слушать поле от штатного ридера.

Экспериментировали с этим, ставили два считывателя рядом, подносишь карточку к одному а читает другой :) И так далее, там физических ньюансов навалом.
 
#7
2validol: Ты вообще понял про что я выше написал??? Если интегрировать в ридер, то отпадает потребность в генераторе, антенне и др. , т.к. они там уже есть!
Вобщем делаем по типу граббера в брелке :)
 
#8
а насколько сложна технология изготовления ридера повышенной мощности и самих карт? если попробовать тему типо с папкой или барсеткой...
а по поводу замены ридера тут два варианта:
1) если ты это делаешь с разрешения хозяена, то на новом ридере тебе надо будет прописать старые карты, а значит есть доступ ко всем картам и есть возможность прописать свои...
2) если ты его пытаешься поменять незаметно, то тут как раз проблема в том, как из старого ридера считать данные прописанных карт
 
#9
Piratcom
Я то понял, но каким образом прийти и поменять ридер в отфонарной конторе например?
Откусить кусачками и припатся к жгуту проводов? Там их обычно 6-8. Бред.
Понятно если ты там работаешь то можно и то на самом деле фиг кто тебе даст это сделать.
Этим занимается контора которая устанавливала.

Взять такой же корпус и пихнуть туда свое железо с GSM тоже не легко.
Попробуй найти такой корпус пустой, взять готовый ридер и вынуть тоже не
вариант, обычно они там эпоксидой залиты, чтобы все оттуда аккуратно
вынуть, не повредив корпус, придется попотеть. Поэтому же и не получится
взять и воткнуться в готовый ридер.

Resin
Бро, данные карточек в 99% случаев к ридеру никакого отношения не имеют.
Ридер как правило это отдельное устройство, которое цепляется к контроллеру,
который уже занимается приемом данных от него, дверными контактами, турникетами
и прочим, и в нем же хранятся все карточки. Есть конечно контроллеры совмещенные
с ридерами, они называются "замками". Но таких в принципе не много.
 
Последнее редактирование:
#10
2validol: я как вариант рассматривал установку в корпусе от ридера, но что потроха залиты не знал...

2Resin: Хм... вариант типа папка или барсетка очень интересен... например папка, площадь достаточно большая => габариты антенны и габариты устройства можно увеличить => можно увеличить мощьность => мы можем просто пройти мимо человека у которого в кармане лежит карта и завладеть её ключём... Но это уже детали, которые надо проверять на практике...

Ну конструкция уже более или менее прорисовывается, нашёл описание антенны для такого ридера это рамочная антенна 65 витков 0,224мм, на рамке 45x70мм с подключенным последовательно кондёром на 1800p, но она маленькая, буду искать другую... по размерам стандартной папки.

P.S. проходить с папкой будет даже легче, её сразу можно как ключ использовать подошёл к проходной, поднёс папку к ридеру, нажал на уголок папки и прошёл, со стороны выгледит как-будто у тебя ключ лежит в папке... :)

Принцип работы приёмо/передающей части:

Передатчик 125 кГц создает сигнал несущей частоты при помощи ШИМ-модулятора МК. Полученный меандр с частотой 125 кГц усиливается драйвером тока U1.Далее меандр преобразуется в синусоидальные колебания, поскольку проходит через последовательный колебательный контур, состоящий из L1, C2, C3, C4. При этом катушка L1 используется как 125-килогерцовая НЧ антенна...

Обычно базовая станция проектируется так, чтобы выходная мощность была максимально возможной и удовлетворяла нормам электромагнитного излучения, утвержденным государством. При напряжении питания порядка 9–12 В максимально достижимая амплитуда напряжения на антенне составляет около 300 В.
В связи с тем, что НЧ сигнал плохо распространяется, амплитуда сигнала, принимаемого транспондером на расстоянии около двух метров от базы, составляет всего несколько милливольт.
 

Вложения

#11
Да за чем искать большую антенну все считается в инете куча формул как подсчитать на любую катушку на любые размеры проблем то нету
 
#12
Подсчитай, время в обрез... Буду очень благодарен... :) Максимальные размеры антенны смогу скинуть только вечером... :)
 
#14
Пока на 125МГц, максимальные габариты антены 35см x 25см ну и ширина пару сантиметров, чтоб в папку влезла :)
 
#19
Всем добрый день.В продаже есть считыватели ,которые как я понял ,конвертируют данные из карточки в формат touch memory,а как клонировать таблетки в инете полно инфы....считыватели ,например,CP-Z (

Please Login or Register to view hidden text.

не видел, но говорят там платка,так что ковырять ничего не надо будет.
 
#20
Всем добрый день.В продаже есть считыватели ,которые как я понял ,конвертируют данные из карточки в формат touch memory,а как клонировать таблетки в инете полно инфы....считыватели ,например,CP-Z (

Please Login or Register to view hidden text.

не видел, но говорят там платка,так что ковырять ничего не надо будет.
У меня дома что то похожее давно валяется-дружок подарил.
там U2270, причем наск. я помню, включена по не совсем стандартной схеме,
PIC16F628A и кучка обвеса.
Антенна-просто бараночка трансформаторного провода диаметром прим. 0,2
витков (на вид, не считал) 20. диаметром прим. 60мм
плата вся была залита жидким прозрачным гелем - умучился отчищать/отковыривать, потом просто забросил.
 
Сверху