RSS блога
Подписка
RFID-ридеры из МФУ и анатомия кредитки
Всем привет!
Мы продолжаем глубокое исследование офисной техники.
На этот раз мы будем ковырять RFID-ридеры из лазерных МФУ от Kyocera и разламывать кредитку.
Мне досталась парочка экземпляров разных моделей.
Размещаются они под передней пластиковой панелью, закрывающей «корыто» сканирующей части, обычно приклеиваются к нему на двухсторонний скотч с основой из толстой микропористой резины. Кабель у них — обычный USB с вилкой типа А, уходящий к плате управления на задней стороне агрегата. Он длинный и уложен вместе с другими сквозь кучу пластиковых застёжек — имейте это в виде при демонтаже.
На передней панели смотреть особо не на что — на каждой есть символ радиоизлучения и пара светодиодов без подписей.
На задней панели есть этикетка той или иной степени информативности.
Корпуса собраны вместе на четырёх саморезах, скрытых под резиновыми ножками. Никаких защёлок и клея, и это радует.
Итак, подопытный экземпляр №1. На передней панели корпуса размерами 118х66х19 мм несёт гордое название IQ4docs, а на задней — сугубо антишпионскую этикетку:
Выковыриваем ему оставшиесяглазки ножки и вскрываем.
Внутри — плата размерами 82,5х58 мм, на которой размещены микроконтроллер PIC18F26J50 и две катушки — одна на 4 витка для диапазона 13,56 МГц выполнена непосредственно на текстолите печатным методом, другая на диапазон 125-134 кГц намотана проволокой на пластиковой рамке и закреплена сверху.
На нижней стороне платы находится ещё один микроконтроллер PIC18F1320, распаянный на дочерней плате, соединенной с основной при помощи гребёнок.
Гребёнки распаяны, дочернюю плату так просто не снять, но сбоку видно, что на обратной стороне тоже что-то есть:
На подопытном экземпляре №2 этикетка более информативна:
Тут присутствует название модели — TWN3 Legic USB и ссылка на сайт производителя. Довольно недешёвая, кстати, была железка, если верить прайсам — больше сотни евро тянула.
Спецификация на неё:
Низкочастотные карты RFID не поддерживаются — только 13,56 МГц.
Так что катушки-рамки на плате в корпусе размером 88х56х20 мм тут нет:
Самую большую микросхему на плате опознать не получится, птому что перед наклейкой этикетки с неё спилили лазером оригинальную маркировку:
А вот обратная сторона платы удивила. Тут распаян микроконтроллер 89C5131 от Atmel.
И даже специализированного LED-драйвера от Zetex ради пары светодиодов не пожалели.
Работают оба устройства в режиме эмуляции клавиатуры, установки драйверов не требуют.
При подаче питания на каждом загорается зелёный светодиод.
.
Вот эта карточка MasterCard от МТБанка отозвалась на 13,56 МГц:
А вот эта болванка для пропуска в общежитие — на 125-134 кГц:
Можно запустить любое приложение, хоть текстовый редактор, и ридеры будут выплёвывать туда ID карты в виде текстовой строки:
Вряд ли Вы будете городить на таких ридерах полноценную СКУД(хотя на какой-нибудь малинке вполне можно), но, в принципе, даже в таком виде можно настроить аутенификацию для входа в систему или на какой-нибудь интернет-ресурс по старой кредитной карточке. Как видно, строка-идентификатор содержит цифры и символы кириллицы и латиницы, так что такой пароль можно считать достаточно безопасным. Правда, с подбором экземпляра карточки, на которую отзовётся конкретный экземпляр считывателя, могут быть некоторые сложности:)
Ну и напоследок — распотрошение кредитки от МТБанка:
Основные элементы колебательного контура выполнены из алюминиевой фольги — и катушка индуктивности по периметру пластиковой карты, и набор конденсаторов в верхней левой её части. Группа мелких конденсаторов в нижней части набора предназначена для подстройки рабочей частоты контура: если присмотреться, то можно увидеть перерезанную лазерным лучом дорожку к трём крайним слева.
Вывод: изделия не очень полезные в домашнем применении, но довольно забавные в экспериментах. В крайнем случае — сгодятся на корпуса для других поделок.
Мы продолжаем глубокое исследование офисной техники.
На этот раз мы будем ковырять RFID-ридеры из лазерных МФУ от Kyocera и разламывать кредитку.
Мне досталась парочка экземпляров разных моделей.
Размещаются они под передней пластиковой панелью, закрывающей «корыто» сканирующей части, обычно приклеиваются к нему на двухсторонний скотч с основой из толстой микропористой резины. Кабель у них — обычный USB с вилкой типа А, уходящий к плате управления на задней стороне агрегата. Он длинный и уложен вместе с другими сквозь кучу пластиковых застёжек — имейте это в виде при демонтаже.
На передней панели смотреть особо не на что — на каждой есть символ радиоизлучения и пара светодиодов без подписей.
На задней панели есть этикетка той или иной степени информативности.
Корпуса собраны вместе на четырёх саморезах, скрытых под резиновыми ножками. Никаких защёлок и клея, и это радует.
Итак, подопытный экземпляр №1. На передней панели корпуса размерами 118х66х19 мм несёт гордое название IQ4docs, а на задней — сугубо антишпионскую этикетку:
Выковыриваем ему оставшиеся
Внутри — плата размерами 82,5х58 мм, на которой размещены микроконтроллер PIC18F26J50 и две катушки — одна на 4 витка для диапазона 13,56 МГц выполнена непосредственно на текстолите печатным методом, другая на диапазон 125-134 кГц намотана проволокой на пластиковой рамке и закреплена сверху.
На нижней стороне платы находится ещё один микроконтроллер PIC18F1320, распаянный на дочерней плате, соединенной с основной при помощи гребёнок.
Гребёнки распаяны, дочернюю плату так просто не снять, но сбоку видно, что на обратной стороне тоже что-то есть:
Распайка USB кабеля на тот случай, если кому-то такой модуль попадётся без него
На подопытном экземпляре №2 этикетка более информативна:
Тут присутствует название модели — TWN3 Legic USB и ссылка на сайт производителя. Довольно недешёвая, кстати, была железка, если верить прайсам — больше сотни евро тянула.
Спецификация на неё:
Низкочастотные карты RFID не поддерживаются — только 13,56 МГц.
Так что катушки-рамки на плате в корпусе размером 88х56х20 мм тут нет:
Самую большую микросхему на плате опознать не получится, птому что перед наклейкой этикетки с неё спилили лазером оригинальную маркировку:
А вот обратная сторона платы удивила. Тут распаян микроконтроллер 89C5131 от Atmel.
И даже специализированного LED-драйвера от Zetex ради пары светодиодов не пожалели.
Работают оба устройства в режиме эмуляции клавиатуры, установки драйверов не требуют.
При подаче питания на каждом загорается зелёный светодиод.
.
Вот эта карточка MasterCard от МТБанка отозвалась на 13,56 МГц:
А вот эта болванка для пропуска в общежитие — на 125-134 кГц:
Можно запустить любое приложение, хоть текстовый редактор, и ридеры будут выплёвывать туда ID карты в виде текстовой строки:
Вряд ли Вы будете городить на таких ридерах полноценную СКУД(хотя на какой-нибудь малинке вполне можно), но, в принципе, даже в таком виде можно настроить аутенификацию для входа в систему или на какой-нибудь интернет-ресурс по старой кредитной карточке. Как видно, строка-идентификатор содержит цифры и символы кириллицы и латиницы, так что такой пароль можно считать достаточно безопасным. Правда, с подбором экземпляра карточки, на которую отзовётся конкретный экземпляр считывателя, могут быть некоторые сложности:)
Ну и напоследок — распотрошение кредитки от МТБанка:
Основные элементы колебательного контура выполнены из алюминиевой фольги — и катушка индуктивности по периметру пластиковой карты, и набор конденсаторов в верхней левой её части. Группа мелких конденсаторов в нижней части набора предназначена для подстройки рабочей частоты контура: если присмотреться, то можно увидеть перерезанную лазерным лучом дорожку к трём крайним слева.
Вывод: изделия не очень полезные в домашнем применении, но довольно забавные в экспериментах. В крайнем случае — сгодятся на корпуса для других поделок.
Самые обсуждаемые обзоры
+16 |
1704
118
|
+49 |
2375
75
|
+46 |
4386
147
|
На уровне ОС зарубить отдельно взятому пользователю доступ к сетевому принтеру, чтобы не распечатал и не вынес секретные документы, несложно, а вот с печатью с бумажных оригиналов такое без RFID или отправки агрегата под замок такое не пройдет.
На общих принтерах без такой штуки скапливаются постоянно какие-то чужие распечатки, путаются, мешаются, отправляются на другие принтеры на других этажах и так далее
Задача «ограничить самиздат» гораздо легче решаются просто статистикой по пользователям.
Я сейчас хожу на курсы немецкого CJD, все копиры оборудованы ридерами. Стоят в коридорах. Печать и копирование — только у учителей, у которых есть карточка. Опять-таки, ведётся учёт, кто сколько накопировал.
Речь в данном случае не в удобстве сортировки и разных путаницах, а в ограничении.
А копирование вообще можно запретить, разрешив только скан в свою сетевую папку с последующей печатью.
Никто не может воспользоваться аппаратом, человек с карточкой может. Потом ответственное лицо может посмотреть, кто сколько чего накопировал.
Ни о каком «не путались» в данном случае речи нет.
Хотя можно всё же и не выёживаться, а дать человеку карту, или «привязать» его права доступа к RFID карте-пропуске от СКУД.
И выноси напечатанное? Это же какая-то мечта хакера. Можно paperbak-ом любой файл через принтер унести :)
У меня всё-же вопрос. Если есть 200 юзерей и их нужно аутентифицировать на копире, то вы бы заставляли их каждый раз вбивать логин/пароль на его тачскрине? Или всё-таки в LDAP занесли бы номер карты-пропуска и поставили бы ридер? При условии, что и карты есть у персонала и у копира есть поддержка ридеров.
При печати да, но не при копировании. В этом случае надо как-то идентифицировать пользователя.
Ты печатаешь на вируальный принтер организации.
Подходишь к любому ближайшему аппарату, аутентифицируешься беджем и выводишь на бумагу то что напечатал.
есть стандарты ISO/IEC, про безопасность данных. вот лишь из-за них и приходится такое делать.
соответственно, максимум что может узнать работодатель — это лишь статистику пользования принтером тобой. знать «что» ты печатаешь — он не может, потому там могут быть твои мед-справки или прочие документы, которые он даже хранить не может у себя впринципе. потому что возникнет куча нарушений на ровном месте только из-за этого.
вместо этого, печатаешь всегда на виртуальный принтер, и все документы и прочее, хранятся где-то на сервере зашифрованными. доступ к ним есть только у владельца ключа (карты), т.е. все загруженные документы удалить или распечатать может лишь только владелец карты. если будет как-то иначе, то не видать организации сертификации по ISO/IEC.
И обязан отчитаться за каждый напечатанный на казённом принтере листочек, ибо это либо «по работе» и «необходимо», либо «использование в личных корыстных целях», со всеми вытекающими. И, соответственно, ты либо предъявляешь всё отпечатанное, с обоснованием целей и задач, либо ты «попадаешь». Не на «уголовку», конечно — не те объёмы — но на компенсацию материальных издержек работодателя и «вплоть до увольнения».
Ибо не хрен. :)
На работе надо работу работать, а не «секретики» свои личные тиражировать! :)
возможно есть какой-то более подходящий стандарт ISO/IEC, но на память не вспомню никак. и просто так текст стандарта нельзя посмотреть, или поискать по ним что-то, они все платные.
Просто вот как у вопрошающего, копир, работающий с андроид. Я наверное совсем таких не встречал, не то что удобные и многодиапазонные
С ПК которые работают да, продаются в ассортименте.
Ну может независимые есть, тоже готов рассмотреть.
«Навскидку» могу предложить подключить считыватель RFID карт с выходом RS-232 через модуль Bluetooth или Wi-Fi, поддерживающий такой интерфейс, к устройству под управлением Android, с нужной каждому из вас обработкой получаемых кодов в программе, «собрать» которую может даже и непрограммист — в MIT App Inventor, например.
Примеров работы в нём как раз таки достаточно и в сети, и на YouTube.
https://aliexpress.ru/item/item/1005005481190897.html
Типа шифрованный какой-нибудь?
Потому задачу надо ставить от обратного — у меня есть %формат% — могу ли я его склонировать :)
Это обычно требуется в «стационарных» системах контроля и управления доступом. Зачем это может понадобиться в смартфоне или планшете — не понимаю.
ikey.ru/
Поставьте китайскую — и будут китайские буквы от мастеркарды, лол
У нас сейчас перешли на электронные удостоверения личности, carta d'identità, и с их помощь можно заходить на всякие государственные сайты. Ридер к компу или приложение на телефоне, 8 цифр пин.
Надёжнее чем двухфакторная аутентификация через телефон.
Завёл себе некий Reiner SCT — функцию свою выполняет. Правда поддерживает как я понимаю не особо много карт и протоколов, заявлен CCID, поддержка электронных ID и каких-то базовых банковских карт (не пробовал, не надо) и всё.
У них ещё панель управления прикольная, со здоровым сенсорным LCD. И центробежные вентиляторы внутри, которые подойдут для 3D принтера.