Хакинг. Китайская клавиатура + RFID ридер карт 125кГц, протокол Wiegand 26.

kostyamat
Offline
Зарегистрирован: 16.11.2017

Ребята, купил на поиграться и для одного проекта для себя любимого китайскую клавиатуру с RFID ридером на 125кГц. по факту оказалась очень интересным прибором.

Сам цимис в том, что она сделана на одном лишь ATMega168PA работающим на частоте 4МГц (кварц такой запаян).

Подключил ее к проекту, все в принципе устраивает, библа WiegandNG отлично читает с нее как карты, так и сканкоды кнопок. Не нравится поведение ее в некоторых случаях, например зумер бипает не в попад, девятое нажатие пропускает и т.п. Поэтому крепко задумался.

Все бы ничего, но гложет вот что: зачем внешний контроллер, есла та же ардуина внутри, мне для реализации собственного довеска нужно только две ноги, а они есть свободные на этой плате, те же, например, что на ISP.

В принципе, пошел бы даже путем перепайки чипа на 328-й, и кварца на 16Мгц. Пересадил бы все это с NANO какой-то. Но что удивляет, как китайцы читают карты на 125кГц, без доп микрух?

 Больно интересно хакнуть эту железку. Самому нифига найти не удалось. Вот если бы полный исходник вутренней прошивки (размечтался) то вообще было бы очень круто.

ПС. Чины говорят про 2000 пин кодов и\или 2000 карт доступа. Вот же ж врунишки, туда столько физически не влезет.

 

kostyamat
Offline
Зарегистрирован: 16.11.2017
andriano
andriano аватар
Offline
Зарегистрирован: 20.06.2015

Принято к сведению.

 

PS. А картинки принято вставлять в тело сообщения.

Green
Offline
Зарегистрирован: 01.10.2015

kostyamat пишет:

Ребята, купил на поиграться и для одного проекта для себя любимого китайскую клавиатуру с RFID ридером на 125кГц. по факту оказалась очень интересным прибором.

А катушка где? Обычно ставится ещё усилитель, но тут сэкономили. Расстояние срабатывания какое?

b707
Offline
Зарегистрирован: 26.05.2017

kostyamat пишет:

В принципе, пошел бы даже путем перепайки чипа на 328-й, и кварца на 16Мгц. Пересадил бы все это с NANO какой-то.

а нафига перепаивать? - прошей ту. что есть.

kostyamat
Offline
Зарегистрирован: 16.11.2017

Катушка находится в черной пластиковой рамке, которая обрамляет клавишный блок, на общей фотке. Кстати очень добротная катушка. Вообще вещь вся очень добротно сделана.
Расстояние срабатывания сантиметра три-четыре, добротное такое, четкое, срабатывание.

Вот только терзают смутные сомнения - куда оно пин-коды и скан-коды карт пишет. Внешней еепром нету, внутренней в 168-м 512байт. При этом оно запоминает ИД юзера + пин-код + скан-коды карты. Это уже 2байта+2байта+5байта, и того 9байт на юзверя. Ладно ид и пин можно как-то ужать до 3байт, все равно 8байт выходит. Это максимум 50+ юзеров в ЕЕПРОМ войдёт, а заявлено 2000, и вроде не жаловался никто. Неужели во флеш пишут? Но на 2000 юзеров даже флеша не хватит, 2000 юзеров - аккурат 16кБ флеша займет, тогда где они прошивку держат?
Там кроме стабиков на 5в и больше никаких микрух нет.

Пс. Из инструкции понял, что сохраняется ИД юзера и либо пин-код, либо скан-коды карты, в случае доступа пин+скан - пин-код записывается в сам брелок/карту. Но все равно, на 2000 юзеров памяти у него нет, или я дурак.

kostyamat
Offline
Зарегистрирован: 16.11.2017

b707 пишет:

kostyamat пишет:

В принципе, пошел бы даже путем перепайки чипа на 328-й, и кварца на 16Мгц. Пересадил бы все это с NANO какой-то.

а нафига перепаивать? - прошей ту. что есть.


Та можно и ту, что есть, но мне родной функционал нужен. Соответственно шить ту что есть нужно модом родной прошивки. Вот ищу инфу как они чтение карт на голом 168-м организовали. В идеале исходники родной, или а-ля родной прошивки. Как минимум пример реализации чтения карт на голом чипе нужен.

Может кто-то что-то видел где-то?

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

kostyamat пишет:
без доп микрух?

EM4100 и подобные метки делятся на разные классы, среди них есть WORM метки (типа CD-R болванок). Существуют также RW метки (стираемые). Для этого используются манипуляции с электромагнитным полем, например при записи WORM метки есть момент, когда поле надо снять (обесточить катушку).

Раскачка и управление катушкой делается транзисторами, а любой порт МК - это два транзистора. Переменный сигнал вырезается конденсатором. Чекните вот этот: https://www.youtube.com/watch?v=KchjZDSeAoc видос, там автор поднял вполне себе результаты (кучка деталек в паре с катушкой, реализующая однокристальный ридер/репликатор). Но предупреждаю, эти результаты весьма убогие (зона чтения 2 см). Есть также второе, вроде более подробное видео.

Скачать с ютуба - дописать ss, чтобы получилось ssyoutube.