Rfid защита что это

RFID идентификация

В современном мире, несомненно, ценится возможность быстро и просто получать большие объёмы информации. Каждый год ведутся разработки для создания удобных и компактных носителей для хранения, передачи и защиты тех или иных данных.

На сегодняшний день человечество сделало большой шаг в эру цифровых технологий, обеспечив практически каждого человека возможностью выхода в Интернет. Цифровизируется всё: начиная со старых рукописных книжек, заканчивая документами и деньгами. Люди всё меньше пользуются наличными, отдавая предпочтение бесконтактным банковским картам, в государственных ведомствах всё больше говорят о введении единых электронных паспортов с доступом к любой информации о человеке за два клика. Больше не нужно проводить часы в очередях за получением той или иной бумажки – можно просто подать заявление через сайт. Нельзя отрицать, что подобные изменения упрощают жизнь простого человека. И касаются эти удобства не только таких вещей как документы. Это касается целых отраслей промышленности.

В этой статье мы затронем тему RFID индефикации – технологии, которая получила широкое применение в десятках сфер производства и, что самое главное, которой пользуется каждый день практически каждый из вас.

Так что же такое RFID и с чем его едят?

RFID (Radio-frequency identification) в переводе с английского означает радиочастотную идентификацию. Иными словами, это способ опознания объектов, при котором радиосигналы записывают или считывают информацию, хранящуюся на RFID-метках (ещё их называют трансподерами).

RFID относится к беспроводной системе, состоящей из двух компонентов: метки и считывателя. Считыватель – это устройство, которое имеет одну или несколько антенн, которые излучают радиоволны и принимают сигналы обратно от RFID-метки.

RFID-метки могут хранить различную информацию от одного серийного номера до нескольких страниц данных. Считыватели могут быть мобильными (отсюда и название «транспондеры»), чтобы их можно было переносить в руке, или они могут быть установлены на столбе или над головой.

В принципе, RFID-транспондеры могут быть предоставлены практически во всех формах, материалах, размерах и цветах. Их конкретная конструкция зависит от того, как они используются. Общей чертой всех различных транспондеров RFID является то, что они состоят из двух компонентов. Внутри каждый транспондер RFID состоит как минимум из одного микрочипа и одной напечатанной, уложенной или вытравленной антенны. Чип и антенна (также называемая вставкой) очень чувствительны, что означает, что их устойчивость к механическим, термическим и химическим воздействиям ограничена. Следовательно, становится необходим специальный «пакет» этих электронных компонентов. Самая простая форма упаковки — это RFID-этикетка.

«Одночиповый» транспондер состоит из подложки, содержащей антенну и чип, краткое название которых — вкладка. Система транспондера состоит из считывающего устройства, программного обеспечения и прикладного процесса, включая соответствующую услугу.

Классификация RFID

• По типу источника питания Существует два основных типа транспондеров — активные и пассивные. Активные RFID — транспондеры имеют собственную систему энергоснабжения, например встроенный аккумулятор, и могут передавать данные на большое расстояние (до 100 м). Пассивные транспондеры RFID получают энергию для передачи данных только от электромагнитного поля устройства записи-считывания RFID. Кроме того, существует промежуточный тип, представленный полуактивными или полупассивными транспондерами, которые, с одной стороны, имеют собственный источник питания, но сами не функционируют как отправители. Электропитание транспондера RFID осуществляется через батарею, и, следовательно, нет необходимости полагаться на характеристики электромагнитного поля, но ответ создается посредством модуляции поля, которое не усиливает поле дальше.
• По типу используемой памяти RO (Read Only) – в эти метки информация записывается лишь единожды. Их очень удобно использовать для единоразовой идентификации. WORM (Write Once Read Many) – содержит блок однократно записываемой памяти, которую можно считать много раз. RW (Read and Write) – транспондеры, в которые можно записывать и считывать данные много раз.
• По рабочей частоте Низкочастотные (LF = 125 кГц) Эта свободно доступная полоса частот характеризуется низкой скоростью передачи и короткими расстояниями передачи. В большинстве случаев создание этих систем дешево, легко в обращении и не требует регистрации, а также дополнительных сборов. Транспондеры RFID используют электромагнитные волны ближнего поля и получают энергию через индуктивную связь. Преимущество состоит в том, что транспондеры RFID в этой полосе частот относительно устойчивы к металлам или жидкостям, что делает их подходящими для использования при идентификации животных и людей. Для этих транспондеров свойственны коллизии – ошибки одномоментной передачи информации в среде с коллективным доступом. Высокочастотные (HF 13,56 МГц) Высокочастотные транспондеры универсальны и отличаются высокими скоростями передачи и высокими тактовыми частотами. Соответствующие транспондеры RFIDработают на частоте 13,56 МГц. Это короткая длина волны, требующая всего нескольких витков антенны. Следовательно, антенны RFID могут быть меньше и проще. Это позволяет использовать вытравленные или печатные антенны, что, в свою очередь, означает, что вкладки (= чип + антенна) могут изготавливаться в виде непрерывной катушки, и это значительно упрощает последующую обработку до тех пор, пока большое количество продукции в ролевой -ролевой процесс. Сверхвысокочастотные (UHF 860 — 950 МГц, разделенная на частичные полосы) Эти системы действительно имеют очень высокие скорости и дальности передачи. Из-за более коротких длин волн в качестве антенны вместо катушки достаточно диполя, для лучевой оптики достаточно расширения поля, что, в свою очередь, обеспечивает целевое распространение. Кроме того, UHF-транспондеры в основном производятся в виде фольги, что полезно для обработки больших объемов в ролевом процессе. Также стоит упомянуть в этом контексте, что некоторые полосы частот в микроволновом спектре еще не стали доступными с финансовой точки зрения рентабельности, и, более того, они могут подпадать под действие местных разрешительных ограничений.

Применение

Пожалуй, рассмотрим применение в сфере медицины.

Системы RFID используют радиоволны на нескольких разных частотах для передачи данных. В медицинских учреждениях и больницах технологии RFID включают следующие приложения:

• Управление запасами
• Отслеживание оборудования
• Обнаружение выхода из постели и обнаружение падения
• Отслеживание персонала
• Обеспечение того, чтобы пациенты получали правильные лекарства и медицинские устройства.
• Предотвращение распространения поддельных лекарств и медицинских изделий.
• Наблюдение за пациентами
• Предоставление данных для систем электронных медицинских карт

FDA не известно о каких-либо побочных эффектах, связанных с RFID. Однако есть опасения по поводу потенциальной опасности электромагнитных помех (EMI) для электронных медицинских устройств от радиочастотных передатчиков, таких как RFID. Электромагнитные помехи — это ухудшение характеристик оборудования или систем (например, медицинских устройств), вызванное электромагнитными помехами.

И это использование только в одной сфере!

Так же технология применяется в:

• Промышленности
• Транспортной и складской логистике, предотвращение краж в торговых залах;
• Системах контроля и управления доступом
• Системы управления багажом
• Паспорта
• Идентификация животных
• Системы оплаты
• Транспортные платежи

Преимущества использования технологии

• Каждая микросхема имеет уникальный серийный номер, который назначается только один раз во всем мире (UID или TID). Это гарантирует четкую назначаемость в рамках отдельного продукта и обеспечивает индивидуализацию всего диапазона продукта.
• Перезаписываемая память данных в микросхеме. Информация на носителе данных RFID может быть изменена, стерта или дополнена в любое время. Данные о продукте, обслуживании, производстве или обслуживании доступны непосредственно на продукте. (Преимущество перед обычными штрих-кодами)
• Связь, которая осуществляется между носителем данных RFID и системой записи-считывания без требования визуального контакта, обеспечивает устойчивость к грязи за счет размещения в защищенных местах, а также для невидимой интеграции в существующие продукты и упрощения процесса. оптимизация.
• Высокая скорость передачи данных составляет 100% первого прохода в случае штрих-кодов.
• Возможность одновременного считывания нескольких носителей данных RFID за один рабочий этап (массовый захват), что ускоряет процессы.

Всё ли так хорошо?

Использование RFID вызвало серьезные споры, и некоторые защитники конфиденциальности потребителей инициировали бойкот продукции. Эксперты по защите прав потребителей Кэтрин Альбрехт и Лиз Макинтайр, два выдающихся критика, назвали две основные проблемы конфиденциальности в отношении RFID, которые заключаются в следующем:

Поскольку владелец предмета может не знать о наличии метки RFID, а метку можно прочитать на расстоянии без ведома человека, конфиденциальные данные могут быть получены без согласия.

Если отмеченный товар оплачивается кредитной картой или в сочетании с использованием карты лояльности, то можно будет косвенно установить личность покупателя, прочитав глобальный уникальный идентификатор этого товара, содержащийся в теге RFID. Это возможно, если человек, наблюдающий, также имел доступ к данным карты лояльности и кредитной карты, а человек с оборудованием знает, где будет покупатель.

Цели безопасности

При обсуждении свойств безопасности различных конструкций RFID полезно сформулировать четкие цели безопасности.

• Метки (в дальнейшем «теги») не должны ставить под угрозу конфиденциальность их владельцев.
• Информация не должна передаваться неавторизованным читателям и не должна дать возможность создания долгосрочных ассоциаций отслеживания между тегами и их владельцами.
• Чтобы предотвратить отслеживание, владельцы должны иметь возможность обнаруживать и отключать любые теги, которые они несут.
• Общедоступные выходные данные тегов должны быть случайными или легко изменяемыми, чтобы избежать долгосрочных ассоциаций между тегами и держателями.
• Содержимое частного тега должно быть защищено контролем доступа и, если предполагается, что каналы опроса небезопасны, шифрованием.
• И теги, и читатели должны доверять друг другу. Спуфинг любой из сторон должен быть практически невозможным.
• Помимо обеспечения механизма контроля доступа, взаимная аутентификация между тегами и считывателями также обеспечивает определенную степень доверия. Атаки с перехватом сеанса и повторным воспроизведением также вызывают беспокойство. Индукция отказа или прерывание питания не должны нарушать протоколы или открывать окна для попыток взлома. И теги, и считыватели должны быть устойчивы к повторному воспроизведению или атакам типа «злоумышленник в середине».

Способы обезопасить использование технологии RFID

Помня об этих целях безопасности, рассмотрим свойства безопасности пассивных заводских тегов, доступных только для чтения. Каждый тег содержит уникальный идентификатор. Хотя нет ничего более «беспорядочного», чем оптический штрих-код, автоматический мониторинг RF-меток возможен. Этот базовый паттерн явно нарушает цель конфиденциальности, поскольку отслеживание владельцев тегов и чтение содержимого тегов возможно, если тег правильно представлен в поле запроса читателя. Ни метки, ни считыватели не аутентифицируются — следовательно, не существует и понятия доверия.

Предположим, что для устранения этих недостатков мы применяем политику удаления уникальных серийных номеров в точках продажи. Бирки, хранимые потребителями, по-прежнему будут содержать информацию о коде продукта, но не уникальные идентификационные номера. К сожалению, отслеживание все еще возможно путем связывания «совокупностей» определенных типов тегов с идентификаторами держателя. Например, уникальная склонность к обуви Gucci с RFID-меткой, часам Rolex и сигарам Cohiba может выдать вашу анонимность. Более того, этот паттерн по-прежнему не предлагает механизма доверия.

Обеспечение заявленных целей безопасности требует реализации контроля доступа и аутентификации. Криптография с открытым ключом предлагает решение. В каждый тег могут быть встроены определенный (тип) открытый ключ считывателя и уникальный закрытый ключ. Во время опроса метки и считыватели могут взаимно аутентифицировать друг друга с помощью этих ключей, используя хорошо понятные протоколы. Чтобы предотвратить подслушивание в зоне опроса, теги могут шифровать свое содержимое, используя случайный одноразовый номер, чтобы предотвратить отслеживание. К сожалению, поддержка надежной криптографии с открытым ключом выходит за рамки ресурсов недорогих (0,05–0,10 долл. США) тегов, хотя существуют решения для более дорогих тегов.

Симметричная аутентификация сообщений требует, чтобы каждый тег имел уникальный ключ для считывателя или чтобы ключ был совместно использован пакетом тегов. Для поддержки уникального ключа для каждого тега необходимы сложные накладные расходы на управление ключами. Если ключи должны быть общими, теги должны быть устойчивы к физическим атакам, описанным в; в противном случае компрометация одного эффективного тега ставит под угрозу всю партию. Внедрение защищенной памяти на недорогой бирке с числом логических вентилей, исчисляемым сотнями, является сложной задачей, особенно в свете сложности защиты памяти на смарт-картах с относительно большим количеством ресурсов. Даже поддержка надежного симметричного шифрования является проблемой в краткосрочной перспективе.

Рассматривая краткосрочные ограничения на ресурсы недорогих тегов, мы обсуждаем простую схему безопасности RFID, основанную на односторонней хэш-функции. На практике будет достаточно аппаратно-оптимизированной криптографической хеш-функции, если предположить, что она может быть реализована с затратой значительно меньших ресурсами, чем симметричное шифрование. В этой схеме каждый тег с поддержкой хеширования содержит часть памяти, зарезервированную для «мета-идентификатора», и работает либо в разблокированном, либо в заблокированном состоянии. В разблокированном состоянии все функции и память метки доступны для всех в зоне опроса.

Чтобы заблокировать тег, владелец вычисляет хеш-значение случайного ключа и отправляет его в тег как значение блокировки, то есть lock = hash (key). В свою очередь, тег сохраняет значение блокировки в области памяти мета-идентификатора и переходит в заблокированное состояние. Пока тег заблокирован, он отвечает на все запросы текущим значением мета-идентификатора и ограничивает все остальные функции. Чтобы разблокировать тег, владелец отправляет тегу исходное значение ключа. Затем тег хеширует это значение и сравнивает его с блокировкой, хранящейся под мета-идентификатором. Если значения совпадают, тег разблокируется.

Каждый тег всегда отвечает на запросы в той или иной форме и, таким образом, всегда раскрывает свое существование. Теги будут оснащены физическим механизмом самоуничтожения и будут разблокированы только во время связи с авторизованным читателем. В случае потери питания или прерывания передачи теги вернутся в заблокированное состояние по умолчанию. Доверенный канал может быть установлен для функций управления, таких как управление ключами, отключение тегов или даже запись тегов, требуя физического контакта между устройством управления и тегом. Требование физического контакта для критически важных функций помогает защититься от саботажа беспроводной сети или атак типа «отказ в обслуживании».

Механизм блокировки на основе хеша решает большинство наших проблем с конфиденциальностью. Контроль доступа к содержимому тегов ограничен держателями ключей.

Хотя этот вариант проекта частично удовлетворяет некоторым желаемым свойствам безопасности, более безопасные реализации требуют нескольких разработок. Одним из ключевых направлений исследований является дальнейшее развитие и внедрение недорогих криптографических примитивов. К ним относятся хэш-функции, генераторы случайных чисел, а также криптографические функции с симметричным и открытым ключом. Недорогое аппаратное обеспечение должно минимизировать площадь схемы и энергопотребление без отрицательного влияния на время вычислений. Безопасность RFID может выиграть как от улучшений существующих систем, так и от новых разработок. Более дорогие устройства RFID уже предлагают симметричное шифрование и алгоритмы с открытым ключом. Адаптация этих алгоритмов для недорогих пассивных устройств RFID должна стать реальностью в считанные годы.

Протоколы, использующие эти криптографические примитивы, должны быть устойчивыми к прерываниям питания и возникновению неисправностей. По сравнению со смарт-картами, RFID-метки обладают большей уязвимостью к этим типам атак. Протоколы должны учитывать нарушение беспроводных каналов или попытки перехвата связи. Сами теги должны плавно восстанавливаться после потери питания или прерывания связи без ущерба для безопасности. Постоянное совершенствование технологий неуклонно стирает границы между устройствами RFID, смарт-картами и повсеместными компьютерами. Исследования, направленные на повышение безопасности устройств RFID, помогут проложить путь к универсальной, безопасной повсеместно распространенной вычислительной системе. Все разработки, связанные с RFID-метками и другими встроенными системами, могут способствовать созданию надежной и безопасной инфраструктуры, предлагающей множество интересных потенциальных приложений.

Выводы

Таким образом, несомненными достоинствами RFID идентификации являются:

• Отсутствие необходимости прямого контакта или видимости
• Быстрота и точность
• Неограниченный срок эксплуатации
• Большой объем хранимой информации на маленьком носителе
• Возможность многократной перезаписи
• Цена

Благодаря применению этой технологии уже получилось:

• Сократить количество ошибок, вызванное ручным вводом информации
• Повысить оперативность многих промышленных процессов благодаря автоматизации
• Автоматизировать целые процессы производства
• Улучшение контроля качества операций

Вместе с положительными качествами идут негативные:

• Подверженность помехам
• Влияние на здоровье человека
• Коллизии
• Конфиденциальность считываемых данных данных

Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero

Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19]

RFID – это технология для бесконтактных радио-меток, используемых повсюду: в домофонах, платежных картах, проездных, пропусках в офисы, для учета домашних животных, автомобилей и т.д. Есть два основных типа RFID меток, которые мы используем в обычной жизни: низкочастотные и высокочастотные.

• Низкочастотные (Low Frequency: 125 кГц) — имеют большую дальность чтения. Небезопасные и тупые. Используются в примитивных системах контроля доступа: домофонах, офисных пропусках, абонементах в спортзал.
• Высокочастотные (High Frequency: 13,56 МГц) — имеют меньшую дальность работы по сравнению с низкочастотными, и могут иметь сложные протоколы, средства шифрования, аутентификации, криптографии. Используются в бесконтактных банковских картах, проездных билетах, безопасных пропусках.

Как устроены RFID-метки

RFID чип включается, когда на него подается питание от радиополя считывателя

RFID-метка обычно не имеет собственного питания. Пока она не находится в поле действия считывателя, чип внутри метки полностью выключен. Как только метка попадает в зону действия считывателя, ее антенна поглощает энергию излучения считывателя, и на чип подается питание. В этот момент чип включается и начинает общение со считывателем. При этом, антенна RFID-метки настроена только на определенную частоту, поэтому метка сможет активироваться только в поле действия подходящего считывателя.

Какие бывают RFID-метки

Внешний вид RFID-меток может быть совершенно разный: толстые/тонкие карты, брелоки для домофонов, браслеты, кольца, монеты и даже наклейки. При этом только по внешнему виду нельзя однозначно сказать, на какой частоте и по какому протоколу работает метка.

Внешне RFID-метки могут выглядеть по-разному

Часто производители RFID-брелков используют одинаковые пластиковые корпуса для меток разных частотных диапазонов, поэтому бывает, что две метки, выглядящие абсолютно одинаково, работают в разных диапазонах. Это важно учитывать, когда пытаетесь определить на глаз, что за метка перед вами. В статье мы будем рассматривать 2 самых популярных типа RFID-меток, которые используются в системах контроля доступа. Флиппер поддерживает оба этих диапазона.

Существует множество RFID-протоколов, работающих на других частотах, вроде UHF 840-960 МГц. Они применяются для отслеживания грузов, оплаты проезда на платных дорогах, отслеживания диких животных при миграции и т.д. Эти метки могут иметь собственную батарею и работать на расстояниях от нескольких метров, до нескольких километров. При этом, они достаточно редкие, и в привычном обиходе почти не встречаются. В статье мы их рассматривать не будем.

Отличия RFID 125 кГц и 13.56 МГц

Проще всего понять в каком диапазоне работает RFID-метка по виду антенны. У низкочастотных меток (125 кГц) антенна сделана из очень тонкой проволоки, буквально тоньше волоса, и огромного числа витков. Поэтому такая антенна выглядит как цельный кусок металла. У высокочастотных карт (13.56 МГц) антенна имеет намного меньше витков и более толстую проволоку или дорожки. Так что между витками видны зазоры.

Если просветить карту фонариком, можно узнать на какой частоте она работает

Чтобы увидеть антенну внутри RFID-карты, можно просветить ее фонариком. Если у антенны всего несколько крупных витков — это скорее всего высокочастотная карта. Если антенна выглядит как цельный кусок металла без просветов — это низкочастотная карта.

Антенны у низкочастотных карт из очень тонкой проволоки, а у высокочастотных из более толстой

Низкочастотные метки обычно используются в системах, которые не требуют особенной безопасности: домофонные ключи, абонементы в спортзал и т.д. Из-за большей дальности действия их удобно применять в качестве пропусков на автомобильные парковки: водителю не нужно близко прислонять карту к считывателю, она срабатывает издалека. При этом, низкочастотные метки очень примитивны, у них низкая скорость передачи данных, из-за этого в них нельзя реализовать сложный двусторонний обмен данными, вроде проверки баланса и криптографии. Низкочастотные метки передают только свой короткий ID без всяких средств аутентификации.

Высокочастотные метки используются для более сложного взаимодействия между картой и считывателем, когда нужна криптография, долгий двусторонний обмен, аутентификация и т.д., например для банковских карт, надежных пропусков.

Сравнение RFID-меток 125 кГц и 13,56 МГц

Низкочастотные метки 125 кГц

• Дальнобойность — большая дальность действия таких меток достигается за счет низкой частоты. Существуют считыватели карт EM-Marin и HID, который работают на расстоянии около метра. Их часто применяют на автомобильных парковках.
• Примитивный протокол — из-за низкой скорости передачи данных, такие метки могут передать только свой короткий ID. В большинстве случаев не используются никакие средства аутентификации и защиты данных. Как только карта попадает в поле действия считывателя, она начинает передавать свой идентификатор.
• Низкая безопасность — из-за примитивности протокола, такие метки легко скопировать или прочитать у владельца из кармана.

Высокочастотные метки 13,56 МГц

• Малая дальность — высокочастотные метки специально разработаны так, чтобы их нужно было прикладывать вплотную к считывателю. Это сделано в том числе для защиты от несанкционированного считывания. Максимальная дальность считывания, которую я видел у пассивных таких карт — около 15 см на специальных дальнобойных считывателях.
• Продвинутые протоколы — скорость передачи данных до 424 kbps позволяет реализовать сложные протоколы обмена данными с полноценным двусторонним обменом: криптографию, передачу файлов и т.д.
• Безопасность — высокочастотные бесконтактные карты не уступают контактным смарт-картам. Существуют карты, поддерживающие стойкие алгоритмы шифрования, вроде AES, и реализующие ассиметричную криптографию с открытым ключом.

Как устроен RFID во Flipper Zero

Работа RFID-антенны во Flipper Zero

Флиппер поддерживает низкочастотные и высокочастотные метки. Для поддержки обеих частот, мы разработали двухдиапазонную RFID антенну, расположенную на нижней крышке устройства.

Для высокочастотных протоколов (NFC) во Флиппере установлен отдельный NFC-контроллер ST25R3916. Он реализует всю физическую часть работы с картами: чтение, эмуляцию. Низкочастотные протоколы 125 kHz у нас реализованы полностью программно — Флиппер «дрыгает» ногой микроконтроллера для передачи и принимает низкочастотный сигнал через аналоговую схему прямо на ногу GPIO.

[Видео] Расположение платы с антеннами RFID во Flipper Zero

Сверху плата с антеннами экранирована слоем ферромагнетика — он изолирует остальную электронику от наводок, перенаправляя высокочастотное поле в другую сторону, что дополнительно увеличивает дальность работы.

Антенна на этапе сборки вклеивается в нижнюю крышку Флиппера и подключается к плате через подпружиненные контакты. Это сильно облегчает процесс сборки, так как не требует подключения шлейфов или UFL разъемов к антенной плате.

Низкочастотные протоколы 125 кГц

В низкочастотных метках хранятся короткие ID карты, длиной в несколько байт. Эти ID прописываются в базу данных контроллера или домофона. При этом карта просто передает свой ID любому желающему, как только на нее подано электричество. Часто ID карты написан на ней самой и его можно сфотографировать и ввести вручную во Флиппер.

• EM-Marin — EM4100, EM4102. Самый популярный протокол в СНГ. Очень простой и стабильный в работе, может считываться с расстояния метра.
• HID Prox II — низкочастотный протокол от компании HID Global. Более распространен на западе, но встречается и в СНГ. Более сложный в работе, считыватели и карты относительно дорогие.
• Indala — очень старый низкочастотный протокол, придуманный компанией Motorola, но потом выкупленный HID. Встречается реже двух предыдущих, выходит из использования, но по-прежнему иногда встречается.

В реальной жизни низкочастотных протоколов намного больше, но все они так или иначе являются вариацией этих трех, по крайней мере используют ту же модуляцию на физическом уровне. На момент написания этой статьи Флиппер умеет читать, сохранять, эмулировать и записывать все три этих протокола. Наверняка найдутся низкочастотные протоколы, которые пока не поддерживаются Флиппером, но так как подсистема 125 kHz реализована программно, мы сможем добавить новые протоколы в будущем.

EM-Marin

[Видео] Считывание Флиппером меток EM-Marin

В СНГ наиболее распространен RFID-формат EM-Marin. Он прост и не защищен от копирования. EM-Marin обычно выполнен на базе чипа EM4100. Существуют и другие чипы, работающие по тому же принципу, например EM4305 – в отличие от EM4100 его можно перезаписывать.

Для считывания низкочастотной карты нужно зайти в меню Флиппера 125 kHz RFID —> Read и приложить метку к задней крышке. Флиппер определит протокол метки самостоятельно и отобразит его название вместе с ID карты. Так как за один проход, Флиппер пытается по очереди пробовать все типы протоколов, это занимает время. Например, для считывания карт Indala требуется несколько секунд.

Уникальный код EM-Marin на карте и на Флиппере

Уникальный код EM4100 состоит из 5 байт. Иногда он написан на RFID-карте. Уникальный код может быть записан сразу в нескольких форматах: десятичном и текстовом. Флиппер использует шестнадцатеричный формат при отображении уникального кода. Но на картах EM-Marin обычно написаны не все 5 байт, а только младшие 3 байта. Остальные 2 байта придется перебирать, если нет возможности считать карту.

[Видео] Открываем домофон, эмулируя RFID 125 кГц

Для эмуляции RFID-метки нужно перейти в меню 125 kHz RFID —> Saved , выбрать нужную метку, после чего нажать Emulate .

Некоторые домофоны пытаются защищаться от дубликатов ключей и пытаются проверять, не является ли ключ записанным на болванку. Для этого домофон перед чтением посылает команду записи, и, если запись удалась, считает такой ключ поддельным. При эмуляции ключей Флиппером домофон не сможет отличить его от оригинального ключа, поэтому таких проблем не возникнет.

HID Prox

[Видео] Считывание Флиппером меток HID26

Компания HID Global — самый крупный производитель RFID оборудования в мире. У них есть несколько фирменных низкочастотных и высокочастотных RFID-протоколов. Наиболее популярный низкочастотный HID-протокол это 26-битный H10301 (HID26, он же HID PROX II). Уникальный код в нем состоит из 3 байт (24 бита), еще 2 бита используются для контроля четности (проверки целостности).

На некоторых HID26 картах написаны цифры – они обозначают номер партии и ID карты. Полностью узнать 3 байта уникального кода по этим цифрам нельзя, на карте написаны лишь 2 байта в десятичной форме: Card ID.

Структура данных HID26 на карте и при чтении Флиппером

Из низкочастотных протоколов семейства HID, Флиппер пока умеет работать только с HID26. В дальнейшем мы планируем расширить этот список. HID26 наиболее популярен, так как совместим с большинством СКУДов.

[Видео] Флиппер эмулирует низкочастотную карту и открывает турникет

Indala

RFID-протокол Indala был разработан компанией Motorola, и потом куплен HID. Это очень старый протокол, и современные производители СКУД его не используют. Но в реальной жизни Indala все еще изредка встречается. На момент написания статьи, Флиппер умеет работать с протоколом Indala I40134.

[Видео] Флиппером читает карту Indala

Так же, как HID26, уникальный код карт Indala I40134 состоит из 3 байт. К сожалению, структура данных в картах Indala это не публичная информация, и все, кто вынужден поддерживать этот протокол, сами придумывают, какой порядок байт выбрать, и как интерпретировать сигнал на низком уровне.

Все эти протоколы настолько простые, что ID карты можно просто ввести вручную, не имея оригинальной карты под рукой. Можно тупо прислать текстовый ID карты, и владелец Флиппера сможет ввести его вручную.

Ввод ID карты вручную

[Видео] Ввод ID карты Indala вручную без оригинальной карты

Чтобы добавить ID карты вручную, нужно зайти в меню 125 kHz RFID —> Add manually , выбрать протокол и ввести ID карты. Добавленная карта сохранится на SD-карту, и ее можно будет использовать для эмуляции или записи на болванку.

Запись болванки 125 кГц

Существуют специальные типы карт болванок, на которые можно записать любой из трех протоколов описанных выше (EM-Marin, HID Prox, Indala). Самый популярный тип болванок — это T5577. Для записи болванки нужно перейти в меню 125 kHz RFID —> Saved , выбрать нужный ключ и нажать Write .

[Видео] Запись болванки T5577

Низкочастотные болванки типа T5577 имеют много разновидностей. Например, существуют варианты, которые маскируются от проверок считывателей, которые пытаются выяснить, является ли эта карта клоном или нет.

Высокочастотные карты 13,56 МГц

Высокочастотные метки 13,56 МГц состоят из целого стека стандартов и протоколов — весь этот стек принято называть технологией NFC, что не всегда правильно. Основная часть протоколов основана на стандарте ISO 14443 — это базовый набор протоколов физического и логического уровня, на котором стоят высокоуровневые протоколы, и по мотивам которых созданы альтернативные низкоуровневые стандарты, например ISO 18092.

Наиболее часто встречаемой является реализация ISO 14443-A, ее используют почти все исследуемые мною проездные, пропуска и банковские карты.

Упрощенная архитектура технологии NFC

Упрощенно архитектура NFC выглядит так: на низкоуровневой базе ISO 14443 реализован транспортный протокол, он выбирается производителем. Например, компания NXP придумала свой высокоуровневый транспортный протокол карт Mifare, хотя на канальном уровне, карты Mifare основаны на стандарте ISO 14443-A.

Флиппер умеет взаимодействовать как с низким уровнем протоколов ISO 14443, так и с протоколами передачи данных Mifare Ultralight и EMV банковских карт. Сейчас мы работаем над добавлением поддержки протоколов Mifare Classic и NFC NDEF. Подробный разбор применяемых стандартов и протоколов NFC заслуживает большой отдельной статьи, которую мы планируем сделать позднее.

Голый UID стандарта ISO 14443-A

[Видео] Чтение UID высокочастотной метки неизвестного типа

Все высокочастотные карты, работающие на базе ISO 14443-A, имеют уникальный идентификатор чипа — UID. Это серийный номер карточки, подобно MAC-адресу сетевой карты. UID бывает длиной 4, 7 и очень редко 10 байт. UID не защищен от чтения и не является секретным, иногда он даже написан на карточке.

В реальности существуют много СКУД-ов, использующих UID для авторизации доступа. Такое встречается, даже когда RFID-метки имеют криптографическую защиту. По уровню безопасности это мало чем отличается от тупых низкочастотных карт 125 кГц. Виртуальные карты (например, Apple Pay) намеренно используют динамический UID, чтобы владельцы телефонов не использовали платежное приложение как ключ для дверей.

[Видео] iPhone каждый раз генерирует случайный виртуальной UID карты в ApplePay

Так как UID это низкоуровневый атрибут, то возможна ситуация, когда UID прочитан, а высокоуровневый протокол передачи данных еще неизвестен. Во Флиппере реализованы чтение, эмуляция и ручное добавление UID, как раз для примитивных считывателей, которые используют UID для авторизации.

Различие чтения UID и данных внутри карты

Чтение NFC разделено на два типа – низкоуровневое и высокоуровневое

Чтение меток 13,56 МГц во Флиппере можно разделить на 2 части:

• Низкоуровневое — первичное чтение только UID, SAK и ATQA. На основе этих данных Флиппер пытается предположить, на каком высокоуровневом протоколе работает карта. Это угадывание не может быть на 100% точным, это только предположение.
• Высокоуровневое — чтение данных в памяти карты используя конкретный высокоуровневый протокол, например, чтение данных в картах Mifare Ultralight, чтение содержимого секторов Mifare Classic, чтение реквизитов банковской карты PayPass/Apple Pay

Для чтения карты с помощью конкретного высокоуровневого протокола нужно перейти в NFC —> Run special action и выбрать необходимый тип метки.

Для определения типа метки и чтения UID нужно перейти в NFC -> Read card . Пока Флиппер умеет определять Mifare Ultralight и EMV bank card.

Mifare Ultralight

[Видео] Чтение данных с карты Mifare Ultralight

Mifare — семейство бесконтактных смарт-карт, имеющих собственные разные высокоуровневые протоколы. Mifare Ultralight — самый простой тип карт из семейства. В базовой версии он не использует криптографическую защиты и имеет только 64 байта встроенной памяти. Флиппер поддерживает чтение и эмуляцию Mifare Ultralight. Такие метки иногда используют как домофонные брелки, пропуска и проездные. Например, московские транспортные билеты «единый» и «90 минут» выполнены как раз на основе карт Mifare Ultralight.

Банковские карты EMV (PayPass, Apple Pay)

[Видео] Чтение данных из банковской карты

EMV (Europay, Mastercard, and Visa) — международный набор стандартов банковских карт. Подробнее про работу бесконтактных банковских карт можно почитать в статье Павла zhovner Как украсть деньги с бесконтактной карты и Apple Pay.

Банковские карты — это полноценные смарт-карты со сложными протоколами обмена данными, поддержкой ассиметричного шифрования. Помимо чтения UID, с банковской картой можно обменяться сложными данными, в том числе вытащить полный номер карты (16 цифр на лицевой стороне карты), срок действия карты, иногда имя владельца и даже историю последних покупок.

Стандарт EMV имеет разные высокоуровневые реализации, поэтому данные, которые можно достать из карт могут отличаться. CVV (3 цифры на обороте карты) считать нельзя никогда.

Банковские карты защищены от replay-атак, поэтому скопировать ее Флиппером, а затем эмулировать и оплатить покупку в магазине у вас не получится.

Виртуальная карта ApplePay VS Физическая банковская карта

Сравнение безопасности виртуальных и физических банковских карт

В сравнении с пластиковой банковской картой, виртуальная карта в телефоне выдает меньше информации и более безопасна для платежей оффлайн.

Преимущества виртуальной карты Apple Pay, Google Pay:

• Не позволяет использовать перехваченные данные для оплаты в интернете – обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом. Это связано с тем, что электронная карта при регистрации выпускает новую карту, операции по которой обязаны иметь криптографическую подпись. Считывание Apple Pay выдает PAN и expiration date новой выпущенной электронной карты, а не физической, регистрируемой. Поэтому, если указать перехваченные данные виртуальной карты для оплаты в интернете, платеж будет отклонен, так как эти транзакции требуют специальной подписи.
• Не раскрывает данные владельца — некоторые физические бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. Виртуальная карта так не делает.

Поддержка банковских карт во Флиппере сделана исключительно для демонстрации работы высокоуровневых протоколов. Мы не планируем никак развивать эту функцию в дальнейшем. Защита бесконтактных банковских карт достаточно хороша, чтобы не переживать о том, что устройства вроде Флиппера могут быть использованы для атак на банковские карты.

Наши соцсети

Узнавайте о новостях проекта Flipper Zero первыми в наших соцсетях!

Кошелек с RFID-защитой от считывания пластиковых карт: что это такое, как работает

Ежедневно нам приходится пользоваться банковской кредиткой для перевода денег, оплаты товара. Конечно, мы можем уберечь свои документы от жуликов за счет постоянного визуального контроля. Однако мошенники пошли дальше, сейчас им не нужно близко к вам подходить, они используют современные технологии, чтобы украсть ваши данные, применяя при этом специальную защитную систему. Мы поможем вам уберечь свои денежные средства, расскажем, что кошелек и портмоне с RFID защитой – это идеальная находка.

Что обозначает термин РФИД

С английского языка Radiofrequency ID переводится как «радиочастотная идентификация». Конструкция позволяет устанавливать связь на значительные дистанции и используется в бесконтактной передачи. Если установить соответствующую программу с радиомодулем на мобильный телефон или другой гаджет, можно произвести платеж с этих устройств. Такой системой оснащаются паспорта, водительские удостоверения, банковские кредитные карты, проездные билеты в метрополитене, барсетки и бумажники для предотвращения несанкционированного посещения или считывания информации злоумышленниками.

Какие бывают бесконтактные технологии

• RFID – подходит для дальних расстояний;
• NFC – основывается на действии ближней связи.

С позиции простого обывателя, эти две технологии ничем не отличаются друг от друга, так как у них одинаковый принцип действия (очень удобно рассчитываться за покупку не поднося карту близко к терминалу). Значит, и защита должна быть единой.

Но несмотря на свою простоту и удобство, обе системы до конца не дают безопасность гражданам, ведь злоумышленники могут получить конфиденциальные данные, пароли от гаджетов на расстоянии 50-80 сантиметров от человека.

Как происходит «кража»

К сожалению мошенники научились воровать денежные средства по «воздуху». Участились случаи, когда в переполненном транспорте, на рынке, в магазине или на многолюдной улице при помощи специальных усовершенствованных самодельных ридеров хакеры сначала вытягивают информацию, а потом передают ее на носители-клоны. Далее, происходят операции, которые влекут за собой хищение ценностей с настоящей банковской карты. При этом злоумышленнику можно находиться на расстоянии 80 сантиметров от гражданина, так как нет необходимости точного соприкосновения приемника-передатчика с чипом-антеной. Ему не помешают посторонние помехи от работающих рядом смартфонов, потому что фальшивый считыватель имеет более мощный сигнал, чем у терминала.

Есть еще способ завладения наличными на расстоянии. Так как телефон и кредитка находятся в одном отделении или кармане, то при помощи NFC-модуля, используемого как ретранслятор, списываются денежные средства мошеннику. Для этого он заранее скрыто устанавливает на чужой гаджет троян-вирус, позволяющий производить такие операции. После того как смартфон идентифицирует чип карты, преступник активизирует имеющийся у него POS-терминал и списывает все деньги с чужого носителя при помощи своего телефона с установленным специальным приложением.

Уже сейчас необходимо задуматься над тем, как защитить свои средства, так как с учетом большой скорости развития науки, данные мошеннические технологии станут общедоступными для любого гражданина.

Опасность радиомодуля NFC

Заводские лицензионные устройства (смартфоны, планшеты и другие гаджеты) оснащены системой для коммуникаций ближнего поля. К сожалению, мошенники успешно пользуются двойной транзакцией. И защитится человек может только при соблюдении нескольких условий, требуется:

• Регулярно проверять оборудование на наличие вредоносного программного обеспечения.
• Не использовать чужую технику для ввода данных.
• Завести виртуальную карту, например, киви-кошелек, для оплаты товара через интернет-магазин.
• Не стоит включать систему без надобности. Активизируйте ее в тех случаях, когда вам приходится находиться в многолюдном месте.
• Для того чтобы уберечь ваш телефон от преждевременного разряда, стоит отключать другие функции (Bluetooth, Wi-Fi).
• Устанавливайте приложения только с «Плеймаркета», официальной платформы Google.
• Держите смартфон при себе (не теряйте и не оставляйте даже на короткое время без присмотра).

Для чего нужны кошелек и портмоне с защитой RFID от считывания пластиковых банковских карт

Такие мужские и женские аксессуары необходимо иметь, ведь они помогают защитить на время от сканирования и передачи ваших индивидуальных данных на кредитки-клоны в многолюдном месте. Преступник, пользуясь фиктивным сканером, не сможет отправить санкционный запрос, прочитать информацию и передать ее на дубликат чипа, даже если он будет действовать на большом расстоянии от вас.

Как работает защитный бумажник

В зависимости от дизайна и конструктивных особенностей существует несколько методов производства. Обычно применяется материалы, способные поглощать или отражать радиоволны любой частоты.

В подкладку барсетки или портмоне вшивается элемент из металла. Это могут быть нити, пластина, фольга. Они экранизируют источники радиоизлучения. Своеобразный металлический конверт, в который помещается финансовая карта, гарантирует, что хакер не сможет сделать запрос фальшивым сканером.

Как дополнение, применяются различные микропередатчики, например, генератор «белого» шума, создающий благоприятный звуковой фон и препятствующий считыванию данных.

Достоинства кошелька с защитой для кредиток

Функциональные аксессуары обладают преимуществами:

• Пока пластиковое изображение остается в металлическом отделении, в это время происходит блокировка от перекачивания информации любыми устройствами.
• Если предмет расположен близко к источнику излучения радиоволн, то он не подвергается размагничиванию.
• Такие изделия состоят из нескольких отделов.
• Удобно доставать документы из отсеков.
• Прочность корпуса не позволяет быстро изнашиваться при активном пользовании.
• Доступность вещи дает возможность купить ее каждому человеку с любым достатком.

Какие варианты изделий с защитой продаются в магазинах

Производители делают недорогие модели, где главным достоинством считается низкая цена. Правда, внешний вид у них не очень презентабельный, поэтому можно выбрать несколько другие вариации, которые выглядят стильно, красиво и дорого.

Металлический (по типу портсигара)

Изделия изготавливают из алюминия, цельного сплава, окрашенного в золотой, серебряный или другой цвет. Эти материалы придают прочность и надежность. Для женщин существуют модели с различными принтами. Выпускаются образцы, оснащенные кодовыми замками, поэтому вы будете носить с собой настоящий карманный сейф. Внутри встроены кармашки, при раскрытии кошелька они создают веер. Там вы можете хранить не только пластиковые счета, но и денежные средства, водительское удостоверение и небольшие документы.

Статистический пакет-вкладыш

Если у вас всего одна кредитка, то наличие целого бумажника необязательно. Ведь подобный чехол очень легкий и компактный, он способен поместиться в брючных карманах, в отделении дамской сумочки, в обычном кошельке. Синтетический пакет способен приобрести человек с любыми финансовыми возможностями. Несмотря на небольшие размеры, он надежно защищает данные от воров. Хотя ношение нескольких таких вкладышей создает неудобство.

Защитный кошелек для карточек со специальной подкладкой

Разновидностей моделей очень много. Они могут быть выполнены из натуральной или искусственной кожи, поликарбоната и других материалов. Всех их объединяет наличие подкладки из металлических нитей. Они маркируются отметкой Protected from RFID.

Сумки и портмоне

Дизайнеры всего мира не остановились на изготовлении только кошельков с системой безопасности. Они создали изделия, которые мы носим с собой ежедневно и в которые помещаются несколько аксессуаров, смартфон и даже небольшой планшет. Для спортсменов также выпущены в продажу рюкзаки с защитой от сканирования данных.

Компания Piquadro предлагает стильные клатчи, сделанные по итальянскими технологиям с использованием телячьей кожи и самого современного текстиля. При выборе сумки, портмоне или кошелька можно не разобраться в материале. Чтобы отличить изделие из натуральной кожи от подделки мы даем несколько рекомендаций:

• Обратите внимание на цену товара. Ведь изделие из дермантина, полиуретана стоят намного дешевле, чем аналоги из природного текстиля.
• Мировые знаменитые бренды всегда стараются поставить свое тиснение, на котором будет имя производителя. Таким образом, фирменная марка гарантирует подлинность изделия.
• При прикосновении руки к ткани натуральное сырье остается сухим и теплым. Искусственный материал нагреется только на несколько секунд, а под пальцами вы почувствуете влагу.
• Посмотрите на внутренний край сумки, необработанный участок кромки у кожи будет волнистым и шероховатым.
• Надавите пальцем на поверхность. Если ткань немного сморщилась и при отжатии произошло моментальное выпрямление, она – натуральная.
• Сделайте сгиб товара. Искусственный материал, при этом действии поменяет цвет на самой основе. Кроме того, могут появиться трещины.
• Посмотрите на срез. Природная кожа состоит из множества волокон.
• Обратите внимание на подкладочную материю. Изделия из натурального сырья оснащаются дорогими качественными синтетическими или хлопчатобумажными тканями.

Что произойдет при открытом кошельке

Ваши данные и денежные средства надежно защищены от хакеров только в той ситуации, если предметы со всех сторон обернуты блокирующим веществом. В противном случае (при незастегнутом портмоне) существует вероятность хищения информации при сканировании.

Если бумажник не имеет защиту RFID

Хоть зафиксированных краж при помощи хакерских атак очень мало, но все-таки следует заранее приобрести модели с современным радиомодулем.

Как узнать, используется ли защитная технология на документе, удостоверяющим личность

Документация со встроенными чипами обязательно маркируются различными логотипами: красной стрелкой при применении NFC, символом в виде четырех полукругов – RFID и аббревиатурой круга с двумя линиями для паспорта.

Зачем выпускают модели кошельков и портмоне с защитой RFID от сканирования карт

Прогресс не стоит на месте, злоумышленники придумывают новые способы отъема денежных средств у граждан на расстоянии. Поэтому производители стараются внедрять в производство изделия, гарантирующие безопасность.

Насколько дороже варианты с защитой

Стоимость зависит от материала изготовления. При покупке вам придется выложить немалую сумму.

Можно ли своими руками сделать защитный слой

Законом такое действие не запрещено. Значит, вы имеете право воспользоваться подручными средствами и сделать металлический конверт или контейнер.

Методы изготовления

Для производства вам необходимо совершить следующие действия:

• Купите фольгу и оберните ею банковскую карту.
• С помощью такого же материала можно защитить карман сумки. Вырежьте полоску размера отделения, положите ее так, чтобы ваши документы находились внутри кармашка.
• Сшейте из специальной ткани с радиопоглощающим свойствами чехол, который можно положить в отделение рюкзака, сумки, в карманы брюк или пиджака.
• Портсигар также подойдет для кредиток.
• Используйте, как временную меру, пустую пачку от сигарет с фольгой внутри нее.

Выводы

Мы постарались в полной мере вас проинформировать о том, что это такое – защитный кошелек RFID, который позволяет уберечь банковские бесконтактные карты от считывания, также мы рассказали про protection в портмоне, и где можно купить изделие. А выбор остается за вами!

Взгляд изнутри: RFID в современном мире. Часть 1: RFID в быту

Больше RFID-меток богу RFID-меток!

С момента публикации статьи про RFID-метки прошло уже без малого 7 лет. За эти годы путешествий и пребывания в различных странах, в карманах поднакопилось огромное множество RFID меток и смарт-карт: защищённые карты (например, пермиты или банковские карты), ски-пассы, проездные на общественный транспорт, без которых в каких-нибудь Нидерландах ну совсем никак уже, то ещё что-то.

В общем, во всё этом зверинце, который представлен на КДПВ , настала пора разобраться. В новой серии статей про RFID и смарт-карты я продолжу затянувшееся повествование о рынке, технологиях и внутреннем устройстве действительно микро-чипов, без которых уже не мыслима наша повседневная жизнь, начиная от контроля за оборотом товаров (например, шуб) и заканчивая строительством небоскрёбов. К тому же, за это время подтянулись новые игроки (например, китайские) помимо набившего оскомину NXP, о которых стоит поговорить.

Как обычно, повествование будет разбито на тематические части, которые по мере сил, возможностей и доступа к оборудованию буду выкладывать.

Предисловие

Итак, стоит, наверное, напомнить, что вскрытие меток для меня явилось продолжением хобби работы с электронной микроскопией и распила чипа от nVidia в далёком уже 2012 году. В той статье вскользь была рассмотрена теория функционирования RFID-меток, а также были вскрыты и разобраны несколько наиболее распространённых и доступных на тот момент меток.

К этой статье, пожалуй, мало что можно добавить на сегодняшний день: всё те же 3(4) самых распространённых стандарта LF (120-150 kHz), HF (13.65 MHz – подавляющее большинство меток работает в этом диапазоне), UHF (фактически тут два частотных диапазона 433 и 866 MHz), за которыми тянется ещё парочка менее известных; те же принципы работы – индуцирование радиоволнами питания чипа и обработка входящего сигнала с выдачей информации обратно в приёмник.

В общем и целом, RFID-метка выглядит примерно так: подложка, антенна и сам чип.

Метка Tag-it от Texas Instruments

Однако, серьёзно поменялся «ландшафт» применения этих меток в быту.

Если в 2012ом году NFC (Near-Field Communication) был диковиной штукой в смартфоне, которым не понятно, как и где можно было воспользоваться. А такие гиганты, как, например, Sony, активно продвигали NFC и RFID, как способ подключать устройства (колонка от первой Sony Xperia, которая подключается магическим образом от касания телефона – Вау! Шок контент!) и изменять состояния (например, пришли домой, провели по метке, телефон включил звук, подключился к WiFi и т.д.), что по моим ощущениям не пользовалось особой популярностью.

То в 2019ом только ленивый не пользуется wireless картами (всё тот же NFC по большому счёту), телефонами с виртуальными картами (сестра при смене телефона настоятельно требовала NFC в оном) и прочими «упрощателями» жизни на базе этой технологии. RFID стали неотъемлемой частью нашей повседневной жизни: одноразовые проездные в автобус, карточки для прохода в многие офисные и не только здания, мини-кошельки внутри организаций (как, например, CamiPro в EPFL) «и прочая, и прочая, и прочая».

Собственно, именно поэтому набралось такое огромное количество меток, каждую из которых хочется вскрыть и посмотреть, что же прячется внутри: чей чип установлен? защищён ли он? что за антенна стоит?

Но обо всём по порядку…

Именно эти крохотные кусочки кремния сделали наш мир таким, каким мы его знаем сегодня

Пару слов о вскрытии меток

Напомню, чтобы добраться до самого чипа необходимо провести депроцессинг изделия с помощью некоторых химических реагентов. Например, убрать оболочку (обычно, это карта или круглая метка из пластика, внутри которой находится антенна), аккуратно отсоединить чип от антенны, отмыть сам чип от клея/изолятора, иногда удалить части антенны, намертво припаянные к контактным площадкам, и только потом увидеть чип и его компоновку.

Депроцессинг – сложное чувство

За последние годы были невероятно улучшены материалы, которые используются для крепления чипов. С одной стороны, это повысило надёжность крепления чипа и снизило количество брака; с другой стороны, простым кипячением в ацетоне или концентрированной серной кислоте, чтобы растворить или сжечь органику, теперь отмыть чип не получится. Приходится изощряться, подбирать смесь кислот, чтобы ненужные слои убрать, но при этом не повредить пламенный мотор металлизацию чипа.

Сложности депроцессинга: когда клей с чипа не отмывается ни при каких условиях… Здесь и далее ЛМ – лазерная микроскопия, ОМ – оптическая микроскопия

Или так.

Иногда, конечно, везёт чуть больше и чип даже с изоляционным слоем получается относительно чистым, что не сильно сказывается на качестве картинки:

NB: обращение с концентрированными кислотами и растворителями должно проводиться в хорошо проветриваемом помещении, а лучше на улице! Не пытайтесь повторить это дома, на кухне!

Часть практическая

Как я уже заметил в самом начале статьи, в каждой части будут представлены отдельные виды или несколько меток: транспортные (общественные транспорт и ски-пассы), защищённые (в основном смарт-карты), «повседневные» и так далее.

Начнём сегодня с самых простых меток, которые можно встретить практически везде. Назовём их «повседневные метки», потому что встретить их можно практически везде: от номера на марафоне до конференции и доставки товаров.

Метки, рассмотренные в данной статье выделены синим пунктиром

Дальнодействующие метки UHF

Многие читатели Хабра занимаются и любят спорт. Последние несколько лет появилась ярко выраженная тенденция участвовать в различных забегах, полумарафонах и даже марафонах. Ради медальки иногда и 10 км не грех пробежать.

Обычно перед стартом мероприятия выдаётся номер участника с небольшими поролоновыми вставками по бокам, за которыми – о ужас – скрывается пресловутая RFID-метка Параноикам определённо нужно быть настороже при участии в такого рода мероприятиях! На самом деле нет. Так как в подобных соревнованиях используется масс-старт, то требуется засечь время каждого участника от момента пересечения стартовой линии до финиша. Пробегая через специальную рамку в виде стартовых и финишных ворот, каждый участник запускает и, соответственно, останавливает невидимый секундомер.

Выглядят метки примерно следующим образом:

Как показала практика, даже в Швейцарии есть, как минимум, две метки, которые используются в подобного рода массовых мероприятиях. Отличаются они как антеннами (условно, узкая и широкая), так и устройством чипа. Правда, в обоих случаях это самый обычный чип, без защиты, без каких-либо наворотов и, по всей видимости, с небольшой памятью. А, как показала практика, ещё и от оного производителя – IMPINJ.

Мне трудно судить, записывается ли что-либо на чип, скорее всего он просто служит для идентификации. Если Вы знаете больше – пишите в комментариях!

Чип от IMPINJ и широкая антенна

Эта метка уже попадала на распилы к умельцам. Подробнее о метке Monza R6 от американского производителя IMPINJ можно почитать тут (pdf).

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Другой трекинг времени выглядит несколько сложнее, чем чип Monza R6, при этом на чипе отсутствует какая-либо маркировка, поэтому сложно их сравнить.

Чип «НЛО» от «неизвестного» производителя

Как выяснилось в ходе танцев с бубном вокруг данного чипа: производитель тот же — IMPINJ, а кодовое имя чипа — Monza 4. Подробнее можно ознакомится тут (pdf)

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Метки ближнего поля в транспортировке и логистике

Пойдём дальше, RFID-метки успешно применяются в транспортировке и логистике для автоматизированного/полуавтоматизированного учёта товаров.

Так, например, когда я заказал очки RayBan, то внутри коробки была установлена подобная RFID-метка. Чип промаркирован, как SL3S1204V1D от 2014 года и произведён компанией NXP.

Одна из сложностей работы с современными RFID – отмыть чип от клея и изоляции…

Информацию по метке можно прочитать тут (pdf). Класс/стандарт метки – EPC Gen2 RFID. Кстати, в конце документа забавно наблюдать за change log’ом, который демонстрирует отчасти процесс вывода метки на рынок. Среди применений значится инвентаризация (inventory management) в ретейле и моде. Поэтому, когда в следующий раз будете покупать относительно дорогую вещи (200$+), присмотритесь, может быть, тоже найдёте похожую метку.

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD решил не делать…

Другой пример – ещё одна коробка (правда, уже не помню, откуда она у меня оказалась), на которую с внутренней стороны была наклеена такая «товарная» метка.

К сожалению, документации именно на данный чип я не нашёл, однако на сайте NXP есть pdf на чип-близнец SL3S1203_1213. Чип изготовлен в рамках стандарта EPC G2iL(+) и по всей видимости имеет защиту от вторжения (tamper alarm). Работает она примитивно просто разрыв перемычки OUT-VDD приводит срабатыванию флага и метка становится не рабочей.

Есть что добавить? Пишите в комментариях!

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Конференции и выставки

Характерный случай применения RFID для быстрой идентификации человека – различные бейджи на конференциях, выставках и прочих мероприятиях. В этом случае, участнику не обязательно оставлять свою визитку или обмениваться контактами традиционным способом, достаточно лишь поднести бейдж к ридеру и вся контактная информация уже перекочевала к контр-агенту. И это помимо традиционной регистрации и входа на выставку.

Внутри метки, которая мне досталась после отраслевой выставки IMAС, была круглая антенна с чипом от NXP MF0UL1VOC, иначе говоря новые поколением MIFARE. Подробную информацию можно найти тут (pdf).

Один из характерных примеров использования смарт-бейджей на выставке IMAС

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Кстати, для любителей посмотреть не только хардварную, но и софтварную часть метки – ниже буду представлены скриншоты из программы NFC-Reader, где так же можно увидеть тип и класс метки, объём памяти, шифрование и прочее.

Неожиданно защищённый чип

В заключении хочется отметить последнюю метку, попавшую на разбор в первой когорте «повседневных» меток. Досталась она мне ещё со времён сотрудничества с Prestigio. Основное предназначение метки – выполнять какое-либо предустановленное действие, например, в экосистеме умного дома (включать свет, запускать проигрывание музыки и т.д.). Каково же было моё удивление, что, во-первых, вскрыть её оказалось ещё тем развлечением, а, во-вторых, внутри меня ждал сюрприз-сюрпризов в виде полностью защищённого чипа.

Что ж, придётся её отложить до лучших времён, когда дойдёт дело до защищённых чипов – мы к ней вернёмся. Кстати, кому интересно чуть подробнее ознакомиться с возможностями защиты и применения RFID в разных сферах деятельности – рекомендую эту относительно свежую презентацию.

Вместо заключения

На этом мы ещё не закончили с «повседневными» метками, во второй части нас ждёт удивительный мир китайских RFID и даже с китайскими чипами. Stay tuned!

Не забудьте подписаться на блог: Вам не сложно – мне приятно!

И да, о замеченных в тексте недочётах просьба писать в ЛС.