[elektro] NFC

Szlifka Tibor szlifka.tibor at gmail.com
Tue Dec 22 08:18:08 CET 2015 

Köszönjük szépen, nagyon hasznos információk!
--
tibi

r3flow <zoltan.nagy at vivor.hu> írta (2015. december 21. 16:58):
>
>
> On 2015.12.21. 15:31, Jozsef Valkai wrote:
>> En otthon ezeket a tag-eket mivel es hogyan programozom fel?
>>
>> Nem akarok olvasni konyveket hozza. :)
>
>
> Ha csak eseményeket akarsz kiváltani tagekkel, akkor neked ehhez semmit
> nem kell tenned. A sima Mifare Classic tag első blokkjának első szektora
> csak olvasható (manufacturer block), abban van egy 4 bájtos UID ami bár
> nem sok, de jó eséllyel nem lesz két taged amiben ez egyforma. Az ilyen
> eseménykezelő appok ez alapján ismerik fel a taget, egyszerűen
> megmutatod neki, ha ezt a taget látod akkor ne csörögj ki ha hívás jön.
> Ilyen appokkal dunát lehet rekeszteni. Ezek az appok is képesek adatot
> is írni a kártyában lévő 704 bájt területre, URL-t, SMS-t, stb. írni a
> tagbe. Nem próbáltam még, de az klassz lenne mondjuk ha telefon
> névjegyzéből névjegyet is lehetne bele menteni, a taget egy
> névjegykártya hátuljára ragasztva, azt később telefonhoz érintve
> bekerülne a telefonba a névjegy. Mondjuk.
>
> pl.
> https://play.google.com/store/apps/details?id=com.anytag.android
>
> Átlagfelhasználó számára ezek teljesen konyhakészek.
>
> -------------------------------------------------------------
>
> Abban az esetben ha a 704 bájt memóriába teljesen egyedi adatokat akarsz
> írni, akkor erre ott van pl. a Mifare Classic Tool
> https://play.google.com/store/apps/details?id=de.syss.MifareClassicTool&hl=hu
>
> Vagy PC-n a libnfc vagy csillió ezer másik könyvtár. A libnfc is sokféle
> eszközt támogat:
> http://nfc-tools.org/index.php?title=Devices_compatibility_matrix
>
> Ezek nagy része kapható aliexpressen is sokan használják az ACR122U-t.
> Én nem dobozolt verziót használtam, hanem PN532-t egy USB/RS232
> kábellel:
> https://www.itead.cc/prototyping/basic-module/itead-pn532-nfc-module.html
>
> Annyit érdemes még tudni, hogy a Key-A és Key-B (opcionális a
> használatuk) az NXP útmutatásait használva sok fejlesztéssel elég jó
> védelmet ad, de sajnos ma már törhető, a githubon is van erre a célra kód.
>
> ----------------------------------------------------------------
>
> Teljes klónozás: A szabványos Classic tag első 16 bájtja (manufacturer
> block) read-only
> https://www.firefart.at/wp-content/uploads/2015/04/mifare_memory_layout.png
> de aliexpressen (sajnos?) lehet kapni olyan tageket is amelyeknek írható
> az első 16 bájtja is. Ezek nevében szerepel, hogy "UID changeable" vagy
> "block 0 writable", ezekre nem érdemes saját fejlesztést építeni, de
> valaki más tagjét lemásolni kiválóak.
>
> Például nagyon sok cégnél használnak beléptetésre ilyen NFC tageke.
> Amikkel eddig én találkoztam azok sima 1K Classic kártyák voltak,
> megdöbbentő módon tök üresek, gyári alap kulcsokkal (0xFFFFFFFFFFFF). Az
> ajtókon a beléptetők csak az első szektorban a 4 bájtos UID-t
> ellenőrizték semmi mást, és kinyílt az ajtó. Kipróbáltam ilyen kínai
> taggel aminek írható az első 16 bájtja, csak az első 8 bájtot másoltam
> át (az UID mellett van checkum is ezért nem elég az első 4 bájtot
> átmásolni) és szépen nyitotta az ajtókat.
>
> Azoknál a kínai klón kártyáknál amelyeknél írható az első 16 bájt, ott
> az első 16 bájt írása előtt egy speciális unlock parancsot is kell
> küldeni a kártyának. Az androidos appok ezt nem tudják, mert az android
> API-ban nincs implementálva ez a parancs. A libnfc-hez tartozik néhány
> parancssori tool is, tehát nem feltétlenül kell kódot írni a kártya
> megszólításához.
>
> http://manpages.ubuntu.com/manpages/wily/en/man1/nfc-mfclassic.1.html
>
> Eredeti Tag olvasása amennyiben nem védi kulcs (pl. a céges belépő):
> nfc-mfclassic r a tag.dmp
>
> Tag teljes írása, beleértve az első szektort is (megfelelő kínai tag
> esetén):
> nfc-mfclassic W a tag.dmp
>
> A w helyett a W jelzi, hogy unlock parancsot is küldjön a tagnek írás
> előtt. Az ilyen klónozásra való tagekre azért nem érdemes saját
> fejlesztést építeni mert az "unlock" parancs amit ezek kezelnek nem csak
> íráskor működik hanem olvasáskor is, azaz unlock után a kulcsok (Key-A
> és Key-B) ismerete nélkül is kiolvasható lesz a kártya, szóval ez
> tényleg csak másolásra jó (az más kérdés, hogy az NXP biztosan nem örül
> annak, hogy ilyenek léteznek). Viszont azoknál a kínai tageknél
> amelyeknél nem írható az első 16 bájt (a döntő többség az ilyen) azok
> teljesen szabványosak.
>
> Z.
>
> -----------------------------------------
>           elektro[-flame|-etc]

More information about the Elektro mailing list