Электронная метка Карта EM Marine (тонкая). Все что вы хотели знать об имплантируемых метках, но боялись спросить Как это работает

Параметры

Значение

Считыватель:

Расстояние считывания:

Клавиатура

посылка 8 бит

Интерфейсы:

выход Виганд 26

10 - 14 В (DC), не более 40 мА

Диапазон рабочих температур:

Блогер в своём посте на habrahabr.ru постарался ответить на основные вопросы об имплантируемых метках.

Вопрос: Что, блин, это такое?

Ответ: Это Rfid-метка, которые используются в пропусках, метро, домофоах и т.д. Только маленькая, и выполненная из стекла, которое не мешает организму.

Вопрос: Там внутри что-то ядовитое? Радиоактивное? Там капсула с ядом, чтоб убить меня со спутника?

Ответ: Нет. Нет. Нет. Там просто микросхема, и много-много очень тонкого медного провода, выполняющего роль антенны.

Вопрос: Какие бывают чипы?

Ответ: Для начала неплохо бы было прочитать википедию . Я не буду рассказывать о том, какие ВООБЩЕ бывают чипы.

О разницы между чипом и меткой: Вообще, строго говоря разница есть. Чип - это просто микросхема без антенны. Метка - это микросхема(чип) вместе с антенной, заключенные в какую-либо оболочку. На практике можно называть и так, и так, потому что микросхемы без антенны и оболочки можно встретить только у производителей.

Я расскажу о тех, которые нас интересуют. По частоте метки обычно разделяются на три категории - LF, HF, UHF. Первая (LF, Low frequency) работает на частоте 100-150 кГц, обычно выбирают среднюю - 125 кГц или 134 кГц. Это EM-Marin EM410×:

Де-факто стандарт для домофонов с беспроводными ключами. EM410× - это обобщенное название семейства совместимых чипов: EM4100, EM4200, TK4100, EM4102, TK28, КБ5004ХК2 (от ангстрема).

Кратко: частота 125 кГц, уникальный номер, состоящий из 40 бит(число на ключах видите? вот это он и есть). Карта, правда, передает больше - 64 бита, 24 бита это синхрокод в начале и контрольная сумма в конце. Обратной связи не умеет, попадает в поле - начинает передавать циклично, и все. Изменить номер нельзя, он прошивается на заводе.

Дальность действия - до 10 см. Нет, можно и больше, но нужна либо большая метка, либо большая антенна. На физическом уровне сигнал передается манчестерским кодом :

Т.е. пропусками тактов в синхросигнале.

Это, например, всем знакомый NFC , о наличии которого в смартфонах не говорил только ленивый. А еще это самые распространенные в мире карты и метки Mifare, используемые, например, в московском метро(конкретно, карты Mifare Classic 1k), которые все время пытаются взломать .

Еще это метки в новых паспортах - SmartMX. И еще много не столь известных фирм, стандартов, протоколов, которые нам не особо интересны.

Все эти карты соответствуют стандарту ISO 14443 . Расстояние - до 20 см. В отличии от предыдущей карты, стандартом не регламентируется емкость карты - сколько хочешь, столько и передавай, это уже забота протокола и устройства. Соответственно, можно и менять коды, и программировать - полная свобода. Конечно, никто вам не гарантирует совместимость вашего протокола со считывателями Mifare, это стандарт для HF-карт доступа.

Физический уровень - тоже манчестер, или код миллера :

Вопрос: В какое место надо вставлять чип? В холку, как собакам?

Ответ: Если вы испытываете постоянное навязчивое желание почесаться шеей о считыватель, то да, это будет идеальным вариантом. Для всех остальных рекомендуется область между большим и указательным пальцами:

Вопрос: Где можно использовать вживленный чип?

Ответ: Где угодно. В качестве ключей от замка, который невозможно потерять или забыть, или сделать сейф, который открывается только вашей рукой:

Для авторизации на компьютере или в программе. Для разблокировки смартфона, когда вы берете его в руку. Как пропуск в лабораторию или на работу. Как иммобилайзер в автомобиле(так же появляется дополнительный повод отказаться, когда ваш брат будет просить вашу машину, чтобы погонять по городу). Сделать пистолет, который стреляет только в вашей руке. Или потроллить верующих печатью зверя , или сторонников движения STOP RFID, угрожая им голой рукой:

Вопрос: Как его имплантировать? Под общим наркозом, наверное?

Ответ: Нет, под местным. Размеры метки - 2х12мм, хотя есть и больше, и меньше:

Процедура выполняется толстой иглой, которой протыкается кожа(все делается под местным обезболиванием):

Никаких скальпелей, разрезов и шрамов.

Вопрос: Хорошо, а как вытащить? Пол-руки кромсать надо, да?

Ответ: Не придется. В отличии от меток, применяемых при чипировании животных, на поверхности колбы нет антимиграционного покрытия - Parylene-C , на который очень активно прилипают белки.

Из-за этого достаточно сделать небольшой разрез, 2–3мм, после чего захватить и вытащить пинцетом колбу.

Вопрос: Его возможно имплантировать самому?

Ответ: Ну, теоретически - да. Если вы обладаете достаточно крепкими нервами, и имеете начальную медицинскую подготовку - это вполне возможно. Но лучше обратиться к профессионалу, хотя бы в тату-салон(обычно они занимаются не только татуировками, но и пирсингом), или в частную клинику.

Вопрос: Какие риски?

Ответ: Маленькие. При использовании стерильной метки(ее можно стерилизовать при 90 градусах в автоклаве или в спирту, тоже желательно не ниже 90 градусов) и стерильных инструментов - риск минимален. Самое опасное, что может быть - вы протолкнете(каким-то образом) иглу на пять-десять сантиметров дальше(не представляю, как, правда - длины иглы точно не хватит) обычного места для установки(отмечено синим), и попадете в т.н. «запретную зона Канавела» - сосудисто-нервный пучок(отмечен красным).

Вопрос: А с ним вообще возможно нормально жить? У меня знакомый с водителем ритма сердца ходит - ни в баню, ни на охоту сходить.

Ответ: Он не связан ни с какими системами организма, поэтому вы можете делать, все что вам хочется. Работа метки гарантируется в диапазоне температур –30;+100, если температура вашего тела выйдет за эти границы - сохранность чипа будет вас волновать в последнюю очередь.

Разбить его очень сложно, если вы испытаете удар достаточной силы для разрушения колбы, вам придется идти в травмпукт, чтоб вам пришили руку обратно, а только потом интересоваться судьбой чипа. Я, конечно, утрирую, но вы действительно никак не разобьете его, занимаясь обычными делами.

Вопрос: Как насчет магнитов, радио-полей, рентгена, КТ и МРТ, детекторов металла, рамок в аэропортах и систем анти-вор в магазинах?

Ответ: Постоянные магниты не влияют на него совершенно - там нет чего-либо, способного намагнититься. Что касается электромагнитных полей, то разработчики позаботились об этом - микросхема не теряет функциональности, находясь в полях обычной для квартиры или производства напряженности. Микроволновка может вывести метку из строя, но вы же не будете этого делать со своей рукой, правда?

Единственным последствием рентгена или компьютерной томографии будет удивление врача:

На МРТ, капсулу тоже обнаружат, но на нее это никак не повлияет - в томографах используется частоты 30–130МГц, которые слишком далеко отстоят от резонансной частоты катушки, чтоб возбудить в ней ток, достаточный для ее работы, а тем более поломки. Из руки ее тоже не вырвет, это домыслы сценаристов . Правда, будут небольшие помехи в области руки при исследовании, и МРТ кисти сделать не получится.

Детекторы металла(так же как и рамки в аэропортах) не будет реагировать на столь маленький предмет.

Антивор-системы настроены на свой протокол и коды, и не будут воспринимать метки других стандартов. И к тому же, у магазина абсолютно точно не будет видео-записей, как вы пытались украсть свою руку.

Вопрос: А безопасность? Ведь метку может прочитать кто угодно, приблизив сканер к вашей руке.

Ответ: Да, EM-Marin очень легко прочитать или скопировать. Если вам нужна действительная безопасность, используйте Mifare, в картах этого стандарта может быть большое количество блоков данных, каждый из которых можно защитить отдельным паролем. Следует отметить, что даже для копирования EM-Marin необходимо знать, где у вас находится чип, и какого он стандарта - т.е. полноценно следить за вами. В этом случае, скопировать ключи от квартиры представляется более простым делом. Ну, и конечно, вам никто не мешает использовать комбинированную систему авторизации - метка+пароль, в которой компрометация одного из звеньев не ведет к компрометации всей системы в целом.

Вопрос: Где их можно купить?

Ответ: Тут важно купить именно те метки, которые вам нужны. Метки стандарта EM-marine можно найти на сайте у Amal-a, метка отдельно стоит $25, а набор для вживления - еще $50.

Еще подобные метки продает сайт TrossenRobotics - по $6.49, но с доставкой за $50 Очень много меток можно найти на алиекспрессе , по запросу glass rfid. Но ни одна из них не поддерживает стандарт EM-marine, только EM4305 - стандарт для маркировки животных.

Видео открытия дверного замка имплантом: Процесс имплантации:

Как известно, во многих системах доступа используются карты RFID стандарта EM-Marin с частотой 125 КГц. Не исключением стал и домофон моего дома. Одна проблема – неплохо бы научиться копировать такие карты, ибо ценники на их копирование не радуют. В сети, конечно, существует довольно много схем копировщиков (да и китайцы продают свои копировщики за копейки - правда, они часто при копировании ставят свой пароль на болванки), но почему бы не собрать свой собственный копировщик? Вот об этом и нижеприведённая статья.

Начинать разработку копировщика стоит с выяснения, а на что вообще можно скопировать такие метки? Почитав форумы, можно узнать, что наиболее распространёнными болванками для копирования являются T5577, T5557, EM4305.

Теперь нужна схема. Возьмём аналоговую часть такого копировщика у RECTO и подключим её к микроконтроллеру atmega8. Дополним преобразователем уровней для подключения к COM-порту на базе max232 (желающие могут использовать ST232 или ещё что, чтобы подключится по USB, но у меня на компьютере COM-порт есть, как есть и переходник USB-COM, так что у меня такой задачи не стояло).

Получится вот такая схема:

Что она из себя представляет? Сдвоенный эмиттерный повторитель, колебательный контур, детектор и RC-фильтры. За счёт того, что RC-фильтры имеют разные постоянные времени, сравнивая между собой уровни напряжения между каскадами можно выделять изменение сигнала RFID-метки. Данной задачей у нас будет заниматься встроенный в atmega8 компаратор. Генерацию 125 КГц сигнала у нас будет обеспечивать встроенный в atmega8 ШИМ-контроллер.

Комбинация RFID-метка – считыватель образуют трансформатор, где метка является вторичной обмоткой. Передача информации меткой производится путём изменения нагрузки вторичной обмотки. В результате в катушке считывателя (первичной обмотке) изменяется ток. Выделением этих импульсов тока и занимается приведённая выше аналоговая часть схемы. Колебательный контур нужно настроить на максимальное напряжение в контрольной точке, например, сматывая/наматывая витки катушки. Правда, говорят, лучше всё же напряжение немного меньше максимума - стабильнее работает. У меня в контрольной точке около 40 В.

Копируемая метка использует кодирование типа манчестер . Для того чтобы расшифровать данный код, достаточно по любому изменению фронта сигнала пропускать три четверти периода слота бита и по следующему за ним перепаду сигнала фиксировать значение бита, которое будет соответствовать значению сигнала после перепада. При декодировании стоит задать окно, в которое должен произойти перепад сигнала – не более половины периода слота бита.

Метод расшифровки манчестерского кодирования и код для этого я взял у Shads . Можно, конечно, было написать свой собственный, но я торопился запустить копировщик - хотелось убедиться, что схема рабочая и приём меток производится. Так этот фрагмент и остался в коде копировщика. Также оказалось, что у меня компаратор настроен инверсно, чем нужно коду декодирования. Изменил в коде. Итак, мы получили последовательности нулей и единиц. Как из них получить код карты?

А очень просто. Примем, что номер карты по нибблам имеет вид AB CD EF GH IJ . Карта выдаёт вот что:

1) Девять единиц в начале;
2) Ниббл A;
3) Чётность ниббла A (1 бит);
4) Ниббл B;
5) Чётность ниббла B (1 бит);
…
16) Ниббл I;
17) Чётность ниббла I (1 бит);
18) Ниббл J;
19) Чётность ниббла J (1 бит);
20) Ниббл чётности колонок для нибблов A B C D E F G H I J;
21) Бит 0.

Считываем все 64 бита, расшифровываем и получаем 40 бит кода карты. Логично, что если самому выдать такой код, замыкая катушку карты приложенной к считывателю, мы получим эмулятор карты. Но сейчас нас интересует не он.

Карту мы читать научились, а вот как передать данные карте? Для этого нужно просто включать или выключать частоту 125 КГц в соответствии с протоколом обмена с картой. На время “молчания” считывателя карта питается запасённой энергией.

Болванки T5557/T5577 полностью совместимы между собой по протоколам записи, однако, имеют немного разные минимальные и максимальные времена импульсов (к счастью, времена T5557 перекрываются с T5577). У EM4305 протокол записи иной.

Чтобы записать T5557 я воспользовался кодом BolshoyK . В таблице ниже указаны параметры сигналов для брелока T5557.

Запись начинается с сигнала StartGape – требуется отключить сигнал 125 КГц примерно на 300 мкс. Это сигнал карте, что сейчас ей начнут передавать данные. Дальше следует передать болванке информацию. Кодирование передаваемых данных – тот же манчестер.

Болванки T5557/T5577 и EM4305 многофункциональные и умеют разные виды модуляций, поддерживают пароли и ещё много чего. В каждой болванке на борту имеется набор блоков по 32 бита. Назначение этих блоков разное. В некоторых – выдаваемый код ключа (он занимает два блока). В других – конфигурация. В третьих – идентификатор производителя. Мы будем использовать ограниченный функционал, поэтому желающие разобраться, что значат все эти биты, могут заглянуть в документацию к болванкам (я приложил её к архиву).

Блоки собраны в две страницы (0 и 1).

В нулевой странице есть блок конфигурации с индексом 0. Его мы и будем задавать. Для T5557/T5577 у нас будут следующие конфигурационные байты: 0x00,0x14,0x80,0x40 в соответствии с таблицей из документации (красным я отметил выбранные единичными битами режимы):

Таким образом, у нас выбрано: частота передачи данных RF/64 (125 КГц/64), кодирование типа манчестер, выдача блоков до второго (в блоках 1 и 2 у нас будет располагаться код, выдаваемый картой). Перед записью следует отправить код операции (2 бита opcode) и один бит защёлки (lockbit). Коды операции 10b и 11b предшествуют записи данных для страниц 0 и 1 (младший бит задаёт номер страницы, старший - код записи страницы). У нас выдаётся 10b для кода операции (вся работа идёт с нулевой страницей) и 0b для бита защёлки. После передачи всех этих данных необходимо передать трёхбитный адрес записываемой страницы. Все передачи данных для T5557/T5577 ведутся от старшего бита к младшему.

Задав код карты в блоках 1 и 2 и конфигурацию в блоке 0 можно получить дубликат RFID-метки. Как видите, всё просто.

Следующий тип болванок – это EM4305. Вот разбираться с записью этой болванки мне пришлось самому. Она также состоит из блоков по 32 бита, но назначение их иное.

Кодирование передаваемых карте данных – по перепадам за интервал времени. Если перепад за интервал времени был, то это ноль, а если не было - единица. Конфигурационное слово хранится в 4 байте и для себя я определил его так: 0x5F,0x80,0x01,0x00 (кодирование манчестер, RF/64, выдача слова 6). В слова 5 и 6 я записываю код карты (те самые 64 бита, что выдаёт карта). EM4305 требует чтобы передача велась от младшего бита к старшему. Карта понимает, что с ней начинают обмен после выдачи ей комбинации импульсов:

1. Отключаем поле на 48 мкс.
2. Включаем поле на 96 мкс.
3. Выключаем поле на 320 мкс.
4. Включаем поле на 136 мкс.
5. Отключаем поле до следующей команды.

1. Шлём вышеуказанную последовательность импульсов.
2. Шлём 0b.
3. Передаём CC0-CC1 и их чётность P. (0101b для записи, см. таблицы ниже).
4. Передаём адрес блока (см. таблицу), два дополняющих нуля и чётность адреса.
5. Передаём данные блока (32 бита).

Коды команд

Формат адреса блока

Таким образом задаётся конфигурация болванки EM4305 и её код.

Собственно, ничего большего простому копировщику и не требуется.

Я сделал несколько вариантов копировщика с разными дисплеями. Например, вот копировщик с дисплеем 1602:

А вот видео работы копировщика на дисплее LPH9157-02:

А вот причина, по которой я заинтересовался копировщиками таких ключей - нужно было сделать много копий ключа от домофона (ждать посылки из Китая при этом тоже было лень), но ценник вот какой:

В архиве все схемы, печатки, программы и документация на болванки. Есть версия для Arduino Nano (её нужно прошивать отдельно через программы для заливки сторонних прошивок).

Желающие могут открыть документацию на все эти болванки и реализовать поддержку паролей и иные режимы работы карт. Мне лично всё это было ненужно.

Отдельное большущее спасибо RECTO, BolshoyK и Shads - без вас я бы развлекался бы с разработкой довольно долго!

Спасибо за внимание.

P.S. Я не являюсь профессионалом в копировании ключей и в болванках, поэтому вполне мог в чём-то ошибиться. Однако, копировщик работает, и в нём ошибок пока никто не нашёл.

Системы контроля и управления доступом (СКД) за несколько последних лет стали незаменимым средством защиты и управления на предприятии. Сегодня разработчики СКД предлагают все новые возможности контроля доступа. Клиентам остается, исходя из своих потребностей и перечня задач, которые предстоит решить СКД, сделать выбор в пользу той или иной платформы, на базе которой будет реализована система. Данная статья, в которой о преимуществах и недостатках той или иной технологии доступа рассказывает Олег Быков, генеральный директор компании Новые карточные системы (NCSJ), поможет клиентам сделать правильный выбор в пользу той или иной технологии доступа, которая не только подойдет для решения поставленных ими задач, но и обеспечит требуемый уровень безопасности.

Одним из наиболее критичных параметров выбора системы контроля и управления доступом (СКД) является вопрос безопасности . Защищенность технологии определяется ее устойчивостью ко взлому/перехвату и подмене идентификационных данных при передаче информации по радиоканалу, клонированию, несанкционированному доступу к идентификационным данным.

Loading...