RFID-ридеры из МФУ и анатомия кредитки

Всем привет!
Мы продолжаем глубокое исследование офисной техники.
На этот раз мы будем ковырять RFID-ридеры из лазерных МФУ от Kyocera и разламывать кредитку.

Мне досталась парочка экземпляров разных моделей.
Размещаются они под передней пластиковой панелью, закрывающей «корыто» сканирующей части, обычно приклеиваются к нему на двухсторонний скотч с основой из толстой микропористой резины. Кабель у них — обычный USB с вилкой типа А, уходящий к плате управления на задней стороне агрегата. Он длинный и уложен вместе с другими сквозь кучу пластиковых застёжек — имейте это в виде при демонтаже.
На передней панели смотреть особо не на что — на каждой есть символ радиоизлучения и пара светодиодов без подписей.
На задней панели есть этикетка той или иной степени информативности.
Корпуса собраны вместе на четырёх саморезах, скрытых под резиновыми ножками. Никаких защёлок и клея, и это радует.
Итак, подопытный экземпляр №1. На передней панели корпуса размерами 118х66х19 мм несёт гордое название IQ4docs, а на задней — сугубо антишпионскую этикетку:
Выковыриваем ему оставшиеся глазки ножки и вскрываем.
Внутри — плата размерами 82,5х58 мм, на которой размещены микроконтроллер PIC18F26J50 и две катушки — одна на 4 витка для диапазона 13,56 МГц выполнена непосредственно на текстолите печатным методом, другая на диапазон 125-134 кГц намотана проволокой на пластиковой рамке и закреплена сверху.
На нижней стороне платы находится ещё один микроконтроллер PIC18F1320, распаянный на дочерней плате, соединенной с основной при помощи гребёнок.
Гребёнки распаяны, дочернюю плату так просто не снять, но сбоку видно, что на обратной стороне тоже что-то есть:

На подопытном экземпляре №2 этикетка более информативна:
Тут присутствует название модели — TWN3 Legic USB и ссылка на сайт производителя. Довольно недешёвая, кстати, была железка, если верить прайсам — больше сотни евро тянула.
Спецификация на неё:
Низкочастотные карты RFID не поддерживаются — только 13,56 МГц.
Так что катушки-рамки на плате в корпусе размером 88х56х20 мм тут нет:
Самую большую микросхему на плате опознать не получится, птому что перед наклейкой этикетки с неё спилили лазером оригинальную маркировку:
А вот обратная сторона платы удивила. Тут распаян микроконтроллер 89C5131 от Atmel.
И даже специализированного LED-драйвера от Zetex ради пары светодиодов не пожалели.
Работают оба устройства в режиме эмуляции клавиатуры, установки драйверов не требуют.
При подаче питания на каждом загорается зелёный светодиод.
.
Вот эта карточка MasterCard от МТБанка отозвалась на 13,56 МГц:
А вот эта болванка для пропуска в общежитие — на 125-134 кГц:
Можно запустить любое приложение, хоть текстовый редактор, и ридеры будут выплёвывать туда ID карты в виде текстовой строки:
Вряд ли Вы будете городить на таких ридерах полноценную СКУД(хотя на какой-нибудь малинке вполне можно), но, в принципе, даже в таком виде можно настроить аутенификацию для входа в систему или на какой-нибудь интернет-ресурс по старой кредитной карточке. Как видно, строка-идентификатор содержит цифры и символы кириллицы и латиницы, так что такой пароль можно считать достаточно безопасным. Правда, с подбором экземпляра карточки, на которую отзовётся конкретный экземпляр считывателя, могут быть некоторые сложности:)
Ну и напоследок — распотрошение кредитки от МТБанка:
Основные элементы колебательного контура выполнены из алюминиевой фольги — и катушка индуктивности по периметру пластиковой карты, и набор конденсаторов в верхней левой её части. Группа мелких конденсаторов в нижней части набора предназначена для подстройки рабочей частоты контура: если присмотреться, то можно увидеть перерезанную лазерным лучом дорожку к трём крайним слева.
Вывод: изделия не очень полезные в домашнем применении, но довольно забавные в экспериментах. В крайнем случае — сгодятся на корпуса для других поделок.