RFIDler:一款定义RFID的读、写、仿真器的开源软件

RFIDler:一款定义RFID的读、写、仿真器的开源软件

黑客软件hacker2019-07-12 23:56:5711431A+A-

RFIDler:一款定义RFID的读、写、仿真器的开源软件 第1张

"很多类似RFID这样的技术显得都很神密,事实上他是取决于很多物理学原理的,例如”电磁感应原理”。是的,这些现象产生的各种数据信号足已让人发狂,看了这些仿真模拟模拟信号后,我突然之间发现二进制信息实在太洗净美妙。

所以我一直在找一个工具,可以把这些模拟世界转换成友善的数据,RFID就是主要的对象。近几年来,越来越多RFID/NFC产品出现了,可能在你的口袋吧里就有很多这样的物品——例如,你的汽车钥匙、门的锁匙、银行信用卡等等。当然,他们都有各有的RFID阅览器可以加载他们的信息,但是我关爱的是,有没有一个RFID阅览器可以加载所有RFID上的信息,而且这个阅览器还不大且很划算。

凭心而论,也许有很多阅览器都可以达到我的要求,你可以买个非常简单的RFID?USB阅览器,大概也只需要10-15欧元。但是之后你就会发现,这些划算的阅览器基本上都只能阅读文章一个标准下的RFID,你需要很多个这样的RFID阅览器才行。也有像Proxmark3这样的可以阅读文章所有RFID的,但是价格昂贵呀。当然PM3的确是不容错过的,它被称作“RFID界的瑞士军刀”。它能够阅读文章很多版本号的数据信号,不论高頻还是高频,稍候我们也将用它来举例说明。

RFID标签贴

所以,在开始前,我们禁不住要提问,RFID标签贴是用于做什么工作的呢?

大部分他有两个作用:

1.大部分所有RFID标签贴都是唯一的,都可以用于特殊的标志自身

2.一些标签贴具有数据存储功能

紧扣着这两个基本的作用,可以展开很多——标签贴是盲从的展示Id或者DATA内容吗?或者换几句老话,在搭建他们的时候是否有做一些安全管理措施?这些存放的都是些简短的信息,因此如果你会刻录更长更多的信息,标签贴是否有空间可以刻录?在这篇中,我的目的是探讨一些模拟世界中一些基础的通讯过程,而且尽量的把它们显视出来。

RFID&磁感应现象

这些技术基本都是取决于”磁感应现象”。简单而言就是RFID/NFC都是取决于想去激发一个发热线圈,同时让其它发热线圈挨近它,下一个发热线圈就会通过磁感应从第一位发热线圈获得到部分动能,即两个发热线圈很奇妙的发生了藕合(并不是是电磁感应)。同时,下一个发热线圈极有可能将会影响到第一位发热线圈的电流,比如挨近第一位发热线圈,第一位发热线圈的电流就降低了,我们称这种行为为“减振现象”。这就是RFID的原理,总结而言就是:发热线圈间互相的沟通是通过发送到动能(从阅览器传出),或者引起了其它发热线圈的动能转变(从RFID标签贴)来进行的。

在文中中,为了能得到更多的细节我们将会使用最简单的方法的方式标识RFID标签贴——直接通过一个Id来鉴别,同时我们要先搭建以下环境:阅览器通过重复激发发热线圈给发热线圈磷酸原。作为一个标准的高频系统,它的频段将会是一秒125000次,也就是130KHz,这些被称作”载波数据信号”。RFID标签贴发热线圈被摆在一定地域内的时候,将是从产生一些动能,变为电感耦合发热线圈而且进入激活状态。如果阅览器想要发送到一个”唤起(或者其他)”指令,可以通过电源开关把载波数据信号的开关电源关掉很短的一段时间。即便标签贴有了开关电源,它仍然可以依靠存储的动能继续工作一段时间,我们可以比较容易的通过改变载波数据信号之间的缺口长短不一就可以表示0和1两种数据信号,来源于这一特性,阅览器就能发送到二进制信息了。

换几句老话,他们是通过幅移键控(ASK)来承重信息的,调整数据信号的震幅来表示不同的数据。更精准的一种方式是电源开关键控(OOK)。从阅览器发给标签贴的信息被设计成ON和OFF两种载波,回到的数据信号没有响应的为减振和非减振两种。

信号分析

讲过这么些个,大家仿佛一脸茫然的樣子,实际上我汉语翻译的也有点儿懵圈了=。=?为了更容易正确理解,下一步我们用图来说明。图为是一个在示波器下观察到的130KHz的载波:

?

下一步是阅览器给标签贴发送到的一个数据信号:

?

这种情况是,用一个长单脉冲表示’1’?用一个短单脉冲表示’0’,因此,这儿的数据信号的含义就是’11000’,或者当你用HITAG2计算方法的话,含义就是’START_AUTH’

犹如我们谈及的,标签贴也会给阅览器回到信息,那是通过短路故障自己的发热线圈使阅览器的发热线圈发生减振现象。结果如下图:

?

这显得仿佛是阅览器自身发送到了一条信息。但是温馨提醒,阅览器发送到的波频率一直在转变,但不可能缩减到没有。反之,它只要是一个减振波只要是一个非减振波。这意味着并不是直接通过控制阅览器发热线圈上的电流达到的效果,而只是通过磁感应来影响波形图。但它仍然是可以读的。这个时候,如果我们把阻尼作用当做是”1”,非阻尼作用当做是”0”,我们就能得到’1010101010010110011010’,这也就是曼彻斯特编码的方式。

那么,曼彻斯特编码要做的事儿是什么?好,这个时候它就开始变得趣味了——当你通过观察下这些不同规格型号标签贴,不得不承认他们谈及很各种解调计划方案,比如“曼彻斯特(Manchester)”,“双相(Bi-Phase)”,“移频键控(FSK)”,


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鸢旧浊厌2022-05-29 02:11:17
  • 直在找一个工具,可以把这些模拟世界转换成友善的数据,RFID就是主要的对象。近几年来,越来越多RFID/NFC产品出现了,可能在你的口袋吧里就有很多这样的物品——例如,你的汽车钥匙、门的锁匙、银行信用卡等等。当然,他们都有各有的R

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理