Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 13

Дубликатор RFID 125 кГц: делаем дубликаты пропусков, домофонных ключей и т. д.

01cade.jpg

  • Цена: 14.04$

Всем доброго времени суток! Хочу предоставить Вашему вниманию дубликатор (копировальщик) ключей от домофона. Копировальщик умеет считывать/записывать на брелок или карту. Данное устройство предназначено ИСКЛЮЧИТЕЛЬНО для копирования бесконтактных ключей с частотой 125KHz. Давно хотел опробовать недорогое устройство для копирования ключей от домофона. И вот этот момент настал, итак приступим. Заказ пришел за 3 недели.Ключи от домофона. Небольшой ликбез.Ключи бывают:

  • Контактными. Официальное название Touch memory (сокр. TM) или iButton

388b5e.png( т. е. их надо прикладывать к считывателю ) К ним относятся:

Dallas.

В большинстве случаев под TM подразумевается ключ семейства Dallas (например, DS1990A). С этими ключами работает множество устройств: Vizit, Eltis, Z-5R, С2000-2 и др.

Cyfral.

Эти домофоны работают только с ключами DC2000А и Цифрал-КП1.

Metakom.

Под эти домофоны разработаны ключи К1233КТ2. Эти ключи годятся и для многих других контроллеров.

Резистивные.

Есть экзотические домофоны, работающие с резистивными ключами. Вместо кода с них считывается сопротивление. Без сомнения, это контактные ключи, но я бы не назвал их Touch memory.

  • Бесконтактные. Официальное название RFID.

b36aaa.png( их надо просто подносить к считывателю на расстояние 2-3 см). Выпускаются в форме карт, брелоков, браслетов и пр. Бытовое название «карточки» и «капельки» (брелоки). Ключи действующие до 10-15 см называются Proximity (ближнего действия), а действующие до 1 м — Vicinity (дальнобойные). В домофонах используются исключительно ключи Proximity, и этот термин стал чуть ли не синонимом «бесконтактного ключа». В мире Proximity тоже нет единства форматов:

EM-Marin

самый популярный на сегодня формат.

HID

аксакал среди бесконтактных ключей.

MIFARE

перспективный формат. Именно к нему относятся бесконтактные смарт-карты. Данное устройство предназначено ИСКЛЮЧИТЕЛЬНО для копирования бесконтактных ключей с частотой 125KHz. Никакие другие ключи скопировать не получится.

Содержимое посылки:

Комплект поставки:

— RFID 125KHz EM4100 ID Card Copier; — перезаписываемы брелки 6шт; — перезаписываемые карточки 6шт.; — инструкция (англо-китайская). Батарейки ААА в комплект не входят.

Внешний вид прибора:

Внутренности прибора:

Прибор во включенном положении: (горит красный огонек, значит прибор включен)

Внутренности ключа:

Инструкция:

  • Процесс копирования:

1. Вставляем две батарейки ААА. 2. Включаем тумблер, расположенный с правой стороны (загорается красный индикатор с надписью POWER и издается два коротких звуковых сигнала). 3. Подносим карточку или брелок к левой боковине, на уровне надписи POWER. 4. Нажимаем кнопку «READ». В ответ дубликатор пискнет 2 раза и загорается зеленый светодиод с надписью «PASS» 5. Убираем карточку или брелок с которого считали метку. 6. Подносим к копировальщику перезаписываемую карточку или брелок. Нажимаем кнопку «WRITE». На время загорится желтый светодиод с надписью BUSY и опять и раздастся двойной писк. Всё новом брелоком или карточкой можно пользоваться.

Видео процесса считывания и записи:

Итог.

Всё прекрасно работает. Если надо сделать несколько копий ключей RFID 125KHz, смело можете покупать, тем более что в комплекте 6 брелоков и 6 карт, а средняя цена за одну копию 100 рублей, выгода очевидна. Если брелоки или карточки закончатся на просторах интернета можно купить в пределах 20р. Перед покупкой данного устройства рекомендую узнать частоту и тип вашего ключа, иначе Вы выбросите деньги на ветер. Если обзор вам понравился, или помог в выборе устройства ставим лайки, это лучшая Ваша награда моего труда. Всем спасибо за внимание! Товар предоставлен для написания обзора магазином. Обзор опубликован в соответствии с п.18 Правил сайта.

16 августа 2019, 21:27

Характеристики

Модель: SK-658Размеры: 105 x 38 x 12 ммРабочая частота: 125 кГц, 250 кГц, 375 кГц, 500 кГцВремя чтения / записи: 1-5мсПитание: 2 х ААА батареи 

Дубликатор сделан в форме пульта дистанционного управления. Корпус выполнен из пластика. Есть три кнопки и четыре светодиода.

Питается дубликатор от двух батареек ААА (в комплект поставки не входят)

Серой кнопкой переключаются частоты в kHz, у нас распространена частота 125 kHz.  Красной клавишей производится считывания информации с нужной карты, а синей производится запись на перезаписываемую карту (брелок). 

 Брелоки стандартные, такие обычно используются для домофонов

Карты пластиковые, но не тонкие, а «разборные», можно отклеить подложку и добраться до внутренностей.
Внутри карты находится чип с антенной, по типу как на фото. То что вы видите на фото, я покупал отдельно, хотел встроить в телефон.

Внутри дубликатор выглядит так

 Если считываемый ключ чистый, то дубликатор не издает звуковых сигналов. Так можно определить чистые ключи от записанных.

Есть много разных вариантов ключей, это и брелоки и капсулы, браслеты и пуговицы и многое другое.

Как известно, во многих системах доступа используются карты RFID стандарта EM-Marin с частотой 125 КГц. Не исключением стал и домофон моего дома. Одна проблема – неплохо бы научиться копировать такие карты, ибо ценники на их копирование не радуют. В сети, конечно, существует довольно много схем копировщиков (да и китайцы продают свои копировщики за копейки — правда, они часто при копировании ставят свой пароль на болванки), но почему бы не собрать свой собственный копировщик? Вот об этом и нижеприведённая статья. Начинать разработку копировщика стоит с выяснения, а на что вообще можно скопировать такие метки? Почитав форумы, можно узнать, что наиболее распространёнными болванками для копирования являются T5577, T5557, EM4305. Теперь нужна схема. Возьмём аналоговую часть такого копировщика у RECTO и подключим её к микроконтроллеру atmega8. Дополним преобразователем уровней для подключения к COM-порту на базе max232 (желающие могут использовать ST232 или ещё что, чтобы подключится по USB, но у меня на компьютере COM-порт есть, как есть и переходник USB-COM, так что у меня такой задачи не стояло). Получится вот такая схема:4ae4b2bdbe974fe2b53d19474c31d2ab.PNG Что она из себя представляет? Сдвоенный эмиттерный повторитель, колебательный контур, детектор и RC-фильтры. За счёт того, что RC-фильтры имеют разные постоянные времени, сравнивая между собой уровни напряжения между каскадами можно выделять изменение сигнала RFID-метки. Данной задачей у нас будет заниматься встроенный в atmega8 компаратор. Генерацию 125 КГц сигнала у нас будет обеспечивать встроенный в atmega8 ШИМ-контроллер. Комбинация RFID-метка – считыватель образуют трансформатор, где метка является вторичной обмоткой. Передача информации меткой производится путём изменения нагрузки вторичной обмотки. В результате в катушке считывателя (первичной обмотке) изменяется ток. Выделением этих импульсов тока и занимается приведённая выше аналоговая часть схемы. Колебательный контур нужно настроить на максимальное напряжение в контрольной точке, например, сматывая/наматывая витки катушки. Правда, говорят, лучше всё же напряжение немного меньше максимума — стабильнее работает. У меня в контрольной точке около 40 В. Копируемая метка использует кодирование типа манчестер. Для того чтобы расшифровать данный код, достаточно по любому изменению фронта сигнала пропускать три четверти периода слота бита и по следующему за ним перепаду сигнала фиксировать значение бита, которое будет соответствовать значению сигнала после перепада. При декодировании стоит задать окно, в которое должен произойти перепад сигнала – не более половины периода слота бита.7440d3f7427f4b0d8522daabe28e4f6f.PNG Метод расшифровки манчестерского кодирования и код для этого я взял у Shads. Можно, конечно, было написать свой собственный, но я торопился запустить копировщик — хотелось убедиться, что схема рабочая и приём меток производится. Так этот фрагмент и остался в коде копировщика. Также оказалось, что у меня компаратор настроен инверсно, чем нужно коду декодирования. Изменил в коде. Итак, мы получили последовательности нулей и единиц. Как из них получить код карты? А очень просто. Примем, что номер карты по нибблам имеет вид AB CD EF GH IJ. Карта выдаёт вот что: 1) Девять единиц в начале; 2) Ниббл A; 3) Чётность ниббла A (1 бит); 4) Ниббл B; 5) Чётность ниббла B (1 бит); … 16) Ниббл I; 17) Чётность ниббла I (1 бит); 18) Ниббл J; 19) Чётность ниббла J (1 бит); 20) Ниббл чётности колонок для нибблов A B C D E F G H I J; 21) Бит 0. Считываем все 64 бита, расшифровываем и получаем 40 бит кода карты. Логично, что если самому выдать такой код, замыкая катушку карты приложенной к считывателю, мы получим эмулятор карты. Но сейчас нас интересует не он. Карту мы читать научились, а вот как передать данные карте? Для этого нужно просто включать или выключать частоту 125 КГц в соответствии с протоколом обмена с картой. На время “молчания” считывателя карта питается запасённой энергией. Болванки T5557/T5577 полностью совместимы между собой по протоколам записи, однако, имеют немного разные минимальные и максимальные времена импульсов (к счастью, времена T5557 перекрываются с T5577). У EM4305 протокол записи иной. Чтобы записать T5557 я воспользовался кодом BolshoyK. В таблице ниже указаны параметры сигналов для брелока T5557.4c12172c052241d3bfceb41c2ce8b1ab.PNG Запись начинается с сигнала StartGape – требуется отключить сигнал 125 КГц примерно на 300 мкс. Это сигнал карте, что сейчас ей начнут передавать данные. Дальше следует передать болванке информацию. Кодирование передаваемых данных – тот же манчестер. Болванки T5557/T5577 и EM4305 многофункциональные и умеют разные виды модуляций, поддерживают пароли и ещё много чего. В каждой болванке на борту имеется набор блоков по 32 бита. Назначение этих блоков разное. В некоторых – выдаваемый код ключа (он занимает два блока). В других – конфигурация. В третьих – идентификатор производителя. Мы будем использовать ограниченный функционал, поэтому желающие разобраться, что значат все эти биты, могут заглянуть в документацию к болванкам (я приложил её к архиву). Блоки собраны в две страницы (0 и 1).1de523ea664f4e189a708f1457093821.PNG В нулевой странице есть блок конфигурации с индексом 0. Его мы и будем задавать. Для T5557/T5577 у нас будут следующие конфигурационные байты: 0x00,0x14,0x80,0x40 в соответствии с таблицей из документации (красным я отметил выбранные единичными битами режимы):b23d4dd55b464d4f964ab41ef7bf56e8.PNG Таким образом, у нас выбрано: частота передачи данных RF/64 (125 КГц/64), кодирование типа манчестер, выдача блоков до второго (в блоках 1 и 2 у нас будет располагаться код, выдаваемый картой). Перед записью следует отправить код операции (2 бита opcode) и один бит защёлки (lockbit). Коды операции 10b и 11b предшествуют записи данных для страниц 0 и 1 (младший бит задаёт номер страницы, старший — код записи страницы). У нас выдаётся 10b для кода операции (вся работа идёт с нулевой страницей) и 0b для бита защёлки. После передачи всех этих данных необходимо передать трёхбитный адрес записываемой страницы. Все передачи данных для T5557/T5577 ведутся от старшего бита к младшему.a8de3bbf752d4421b299f30ec36a6227.PNG Задав код карты в блоках 1 и 2 и конфигурацию в блоке 0 можно получить дубликат RFID-метки. Как видите, всё просто. Следующий тип болванок – это EM4305. Вот разбираться с записью этой болванки мне пришлось самому. Она также состоит из блоков по 32 бита, но назначение их иное.757df6e802e54576bccba65fd999428c.PNG Кодирование передаваемых карте данных – по перепадам за интервал времени. Если перепад за интервал времени был, то это ноль, а если не было — единица. Конфигурационное слово хранится в 4 байте и для себя я определил его так: 0x5F,0x80,0x01,0x00 (кодирование манчестер, RF/64, выдача слова 6). В слова 5 и 6 я записываю код карты (те самые 64 бита, что выдаёт карта). EM4305 требует чтобы передача велась от младшего бита к старшему. Карта понимает, что с ней начинают обмен после выдачи ей комбинации импульсов:

  1. Отключаем поле на 48 мкс.
  2. Включаем поле на 96 мкс.
  3. Выключаем поле на 320 мкс.
  4. Включаем поле на 136 мкс.
  5. Отключаем поле до следующей команды.

Команда на запись блока карте передаётся так:

  1. Шлём вышеуказанную последовательность импульсов.
  2. Шлём 0b.
  3. Передаём CC0-CC1 и их чётность P. (0101b для записи, см. таблицы ниже).
  4. Передаём адрес блока (см. таблицу), два дополняющих нуля и чётность адреса.
  5. Передаём данные блока (32 бита).

fd4ad05c17364e27bb413362143937a9.PNGФормат командыba10bb44d96345af96d9dcc03b3c6413.PNGКоды команд0d0e11e1aa89461c9ee5064aa0a8ff9d.PNGФормат адреса блока Таким образом задаётся конфигурация болванки EM4305 и её код. Собственно, ничего большего простому копировщику и не требуется. Я сделал несколько вариантов копировщика с разными дисплеями. Например, вот копировщик с дисплеем 1602:4f1db57ae40748a2a8d19f5b1b01ef83.jpg А вот видео работы копировщика на дисплее LPH9157-02: А вот причина, по которой я заинтересовался копировщиками таких ключей — нужно было сделать много копий ключа от домофона (ждать посылки из Китая при этом тоже было лень), но ценник вот какой:729d58861b954c9a9fccad5486aaad34.jpg В архиве все схемы, печатки, программы и документация на болванки. Есть версия для Arduino Nano (её нужно прошивать отдельно через программы для заливки сторонних прошивок). Желающие могут открыть документацию на все эти болванки и реализовать поддержку паролей и иные режимы работы карт. Мне лично всё это было ненужно. Отдельное большущее спасибо RECTO, BolshoyK и Shads — без вас я бы развлекался бы с разработкой довольно долго! Спасибо за внимание. P.S. Я не являюсь профессионалом в копировании ключей и в болванках, поэтому вполне мог в чём-то ошибиться. Однако, копировщик работает, и в нём ошибок пока никто не нашёл.Используемые источники:

  • https://mysku.ru/blog/china-stores/41232.html
  • https://www.ixbt.com/live/instruments/dublikator-rfid-125-khz-delaem-dublikaty-propuskov-domofonnyh-klyuchey-itd.html
  • https://habr.com/post/330710/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации