Авторизация
Регистрация

Напомнить пароль

RFID-ридеры из МФУ и анатомия кредитки

Всем привет!
Мы продолжаем глубокое исследование офисной техники.
На этот раз мы будем ковырять RFID-ридеры из лазерных МФУ от Kyocera и разламывать кредитку.

Мне досталась парочка экземпляров разных моделей.
Размещаются они под передней пластиковой панелью, закрывающей «корыто» сканирующей части, обычно приклеиваются к нему на двухсторонний скотч с основой из толстой микропористой резины. Кабель у них — обычный USB с вилкой типа А, уходящий к плате управления на задней стороне агрегата. Он длинный и уложен вместе с другими сквозь кучу пластиковых застёжек — имейте это в виде при демонтаже.
На передней панели смотреть особо не на что — на каждой есть символ радиоизлучения и пара светодиодов без подписей.
На задней панели есть этикетка той или иной степени информативности.
Корпуса собраны вместе на четырёх саморезах, скрытых под резиновыми ножками. Никаких защёлок и клея, и это радует.
Итак, подопытный экземпляр №1. На передней панели корпуса размерами 118х66х19 мм несёт гордое название IQ4docs, а на задней — сугубо антишпионскую этикетку:
Выковыриваем ему оставшиеся глазки ножки и вскрываем.
Внутри — плата размерами 82,5х58 мм, на которой размещены микроконтроллер PIC18F26J50 и две катушки — одна на 4 витка для диапазона 13,56 МГц выполнена непосредственно на текстолите печатным методом, другая на диапазон 125-134 кГц намотана проволокой на пластиковой рамке и закреплена сверху.
На нижней стороне платы находится ещё один микроконтроллер PIC18F1320, распаянный на дочерней плате, соединенной с основной при помощи гребёнок.
Гребёнки распаяны, дочернюю плату так просто не снять, но сбоку видно, что на обратной стороне тоже что-то есть:
Распайка USB кабеля на тот случай, если кому-то такой модуль попадётся без него

На подопытном экземпляре №2 этикетка более информативна:
Тут присутствует название модели — TWN3 Legic USB и ссылка на сайт производителя. Довольно недешёвая, кстати, была железка, если верить прайсам — больше сотни евро тянула.
Спецификация на неё:
Низкочастотные карты RFID не поддерживаются — только 13,56 МГц.
Так что катушки-рамки на плате в корпусе размером 88х56х20 мм тут нет:
Самую большую микросхему на плате опознать не получится, птому что перед наклейкой этикетки с неё спилили лазером оригинальную маркировку:
А вот обратная сторона платы удивила. Тут распаян микроконтроллер 89C5131 от Atmel.
И даже специализированного LED-драйвера от Zetex ради пары светодиодов не пожалели.
Работают оба устройства в режиме эмуляции клавиатуры, установки драйверов не требуют.
При подаче питания на каждом загорается зелёный светодиод.
.
Вот эта карточка MasterCard от МТБанка отозвалась на 13,56 МГц:
А вот эта болванка для пропуска в общежитие — на 125-134 кГц:
Можно запустить любое приложение, хоть текстовый редактор, и ридеры будут выплёвывать туда ID карты в виде текстовой строки:
Вряд ли Вы будете городить на таких ридерах полноценную СКУД(хотя на какой-нибудь малинке вполне можно), но, в принципе, даже в таком виде можно настроить аутенификацию для входа в систему или на какой-нибудь интернет-ресурс по старой кредитной карточке. Как видно, строка-идентификатор содержит цифры и символы кириллицы и латиницы, так что такой пароль можно считать достаточно безопасным. Правда, с подбором экземпляра карточки, на которую отзовётся конкретный экземпляр считывателя, могут быть некоторые сложности:)
Ну и напоследок — распотрошение кредитки от МТБанка:
Основные элементы колебательного контура выполнены из алюминиевой фольги — и катушка индуктивности по периметру пластиковой карты, и набор конденсаторов в верхней левой её части. Группа мелких конденсаторов в нижней части набора предназначена для подстройки рабочей частоты контура: если присмотреться, то можно увидеть перерезанную лазерным лучом дорожку к трём крайним слева.
Вывод: изделия не очень полезные в домашнем применении, но довольно забавные в экспериментах. В крайнем случае — сгодятся на корпуса для других поделок.
Добавить в избранное
+54 +70
свернутьразвернуть
Комментарии (56)
RSS
+
avatar
+5
Зачем вообще RFID-ридеры офисным МФУ?
+
avatar
0
Например для печати с телефона без ПК
+
avatar
+10
  • oleg235
  • 26 апреля 2023, 21:54
Вообще для этого предназначены WiFi и Bluetooth. RFID, плюющийся идентификаторами, нужен только в качестве средства ограничения доступа.
+
avatar
+12
  • oleg235
  • 26 апреля 2023, 21:52
Для экономии расходных материалов. Чтобы офисный планктон не ксерачил самиздат в рабочее время, на рабочем месте и за счёт работодателя.
На уровне ОС зарубить отдельно взятому пользователю доступ к сетевому принтеру, чтобы не распечатал и не вынес секретные документы, несложно, а вот с печатью с бумажных оригиналов такое без RFID или отправки агрегата под замок такое не пройдет.
+
avatar
+12
Вы ерунду какую-то говорите. RFID используется для того, чтобы документы не путались: отправил на печать на общий принтер, подошел к нему, приложил пропуск, он тебе твой заказ напечатал и выплюнул. Или для сканирования — приложил пропуск, отсканировал, принтер в личную папку на файл-сервере скан положил.
На общих принтерах без такой штуки скапливаются постоянно какие-то чужие распечатки, путаются, мешаются, отправляются на другие принтеры на других этажах и так далее

Задача «ограничить самиздат» гораздо легче решаются просто статистикой по пользователям.
+
avatar
+7
  • Phanex
  • 27 апреля 2023, 00:32
Вы ерунду какую-то говорите. RFID используется для того, чтобы документы не путались
Тем не менее, Олег говорит не ерунду.
Я сейчас хожу на курсы немецкого CJD, все копиры оборудованы ридерами. Стоят в коридорах. Печать и копирование — только у учителей, у которых есть карточка. Опять-таки, ведётся учёт, кто сколько накопировал.

Речь в данном случае не в удобстве сортировки и разных путаницах, а в ограничении.
+
avatar
-5
+
avatar
+7
  • Phanex
  • 27 апреля 2023, 08:09
Ещё раз. Стоит копир в коридоре. Подходит учитель, прикладывает карту, и получает доступ к копированию. То, что там под капотом и где именно права доступа прописаны — в домене, в самом аппарате, с помощью магии — это уже детали именно вот этого «пустили копировать по карточке».

Никто не может воспользоваться аппаратом, человек с карточкой может. Потом ответственное лицо может посмотреть, кто сколько чего накопировал.

Ни о каком «не путались» в данном случае речи нет.
комментарий скрыт
+
avatar
0
  • sav1812
  • 27 апреля 2023, 12:18
А ещё можно доменными политиками пытаться решить проблему доступа к принтеру-копиру людей, у которых никаких учётных записей в домене нет и быть не может.

Хотя можно всё же и не выёживаться, а дать человеку карту, или «привязать» его права доступа к RFID карте-пропуске от СКУД.
комментарий скрыт
+
avatar
+1
Представляю компанию на овер 500 чел, и как админ сидит и карточки на принтере регит и локальные учетки на нём создаёт. Фу блин. Вы хоть мозги включаете когда пишете?
Ничего регать на принтере не надо. Он сам сходит и проверит куда надо :)
+
avatar
+1
Тебе о том говорят, что вот для такого кейса использования никто не будет тратить бабло на поддержку принтером считывателя, на карты доступа
Любой современный Ricoh с нагрузкой по печати более персонального принтера имеет USB порт и поддержку ридеров.

А лично в нашей фирме никаких ограничений нет, хоть что печатай.
И выноси напечатанное? Это же какая-то мечта хакера. Можно paperbak-ом любой файл через принтер унести :)

У меня всё-же вопрос. Если есть 200 юзерей и их нужно аутентифицировать на копире, то вы бы заставляли их каждый раз вбивать логин/пароль на его тачскрине? Или всё-таки в LDAP занесли бы номер карты-пропуска и поставили бы ридер? При условии, что и карты есть у персонала и у копира есть поддержка ридеров.
+
avatar
+2
А можно узнать как ограничить политиками домена КОПИРОВАНИЕ, а не печать с компа или сканирование?
+
avatar
+4
  • ploop
  • 27 апреля 2023, 00:46
Да вы оба правы. Идентификатор может применяться как для первого, так и для второго, так и для всего вместе.
Задача «ограничить самиздат» гораздо легче решаются просто статистикой по пользователям
При печати да, но не при копировании. В этом случае надо как-то идентифицировать пользователя.
+
avatar
0
А, аргумент, да.
+
avatar
+6
Follow me printing к примеру.
Ты печатаешь на вируальный принтер организации.
Подходишь к любому ближайшему аппарату, аутентифицируешься беджем и выводишь на бумагу то что напечатал.
+
avatar
+3
  • Yurivp
  • 27 апреля 2023, 09:52
Контроль и управление печатью. Послал к компьютера на печать, идешь не спеша к принтеру. Можешь не сразу, пообедать сходить. Прикладываешь пропуск, по нему сервер печати определяет, что ты пришел, ищет твою очередь и запускает на печать. И тебе удобно и администрации. Сразу видно кто, что и в каком объеме печатал. Особенно это актуально в покопийной печати.
+
avatar
-3
причину и следствие путаешь.

есть стандарты ISO/IEC, про безопасность данных. вот лишь из-за них и приходится такое делать.

соответственно, максимум что может узнать работодатель — это лишь статистику пользования принтером тобой. знать «что» ты печатаешь — он не может, потому там могут быть твои мед-справки или прочие документы, которые он даже хранить не может у себя впринципе. потому что возникнет куча нарушений на ровном месте только из-за этого.

вместо этого, печатаешь всегда на виртуальный принтер, и все документы и прочее, хранятся где-то на сервере зашифрованными. доступ к ним есть только у владельца ключа (карты), т.е. все загруженные документы удалить или распечатать может лишь только владелец карты. если будет как-то иначе, то не видать организации сертификации по ISO/IEC.
+
avatar
+1
  • sav1812
  • 28 апреля 2023, 12:45
знать «что» ты печатаешь — он не может, потому там могут быть твои мед-справки или прочие документы, которые он даже хранить не может у себя впринципе
Вообще-то это ты не можешь и не должен проносить, приносить, хранить и печатать свои личные документы.
И обязан отчитаться за каждый напечатанный на казённом принтере листочек, ибо это либо «по работе» и «необходимо», либо «использование в личных корыстных целях», со всеми вытекающими. И, соответственно, ты либо предъявляешь всё отпечатанное, с обоснованием целей и задач, либо ты «попадаешь». Не на «уголовку», конечно — не те объёмы — но на компенсацию материальных издержек работодателя и «вплоть до увольнения».

Ибо не хрен. :)
+
avatar
+1
Амазон и Гугл, оба при найме говорят, что не ожидайте приватности при работе на наших компьютерах :)
+
avatar
0
  • sav1812
  • 29 апреля 2023, 04:53
А какая ещё, на хрен, может быть приватность в компании??
На работе надо работу работать, а не «секретики» свои личные тиражировать! :)
+
avatar
+1
Зачем вообще RFID-ридеры офисным МФУ?
логичный вопрос, ибо не все работают в серьезных организациях сертифированных по ISO/IEC 27001 + ISO/IEC_27701

возможно есть какой-то более подходящий стандарт ISO/IEC, но на память не вспомню никак. и просто так текст стандарта нельзя посмотреть, или поискать по ним что-то, они все платные.
+
avatar
0
  • ploop
  • 27 апреля 2023, 00:52
Пользуясь случаем спрошу: есть какие удобные RFID-копиры, работающие с android? Интересует низкочастотные (125 кГц), но если будут многодиапазонные то ещё лучше. Задача — читать/писать (сохранять) метки разных систем.
+
avatar
0
  • sav1812
  • 27 апреля 2023, 12:19
Была же масса схем-описаний и в сети, и на Youtube…
+
avatar
0
Была же масса схем-описаний и в сети, и на Youtube…
А можно и мне примеры?
Просто вот как у вопрошающего, копир, работающий с андроид. Я наверное совсем таких не встречал, не то что удобные и многодиапазонные
+
avatar
0
  • ploop
  • 27 апреля 2023, 12:41
Я просто слышал, что есть такие, и это мне показалось очень удобным!
С ПК которые работают да, продаются в ассортименте.
Ну может независимые есть, тоже готов рассмотреть.
+
avatar
0
  • sav1812
  • 27 апреля 2023, 12:45
Я «загнул» насчёт «массы», пропустив слово «андроид». :)

«Навскидку» могу предложить подключить считыватель RFID карт с выходом RS-232 через модуль Bluetooth или Wi-Fi, поддерживающий такой интерфейс, к устройству под управлением Android, с нужной каждому из вас обработкой получаемых кодов в программе, «собрать» которую может даже и непрограммист — в MIT App Inventor, например.

Примеров работы в нём как раз таки достаточно и в сети, и на YouTube.
+
avatar
0
  • ploop
  • 27 апреля 2023, 13:00
Ну а вот такое? Приложение есть.
https://aliexpress.ru/item/item/1005005481190897.html
+
avatar
0
  • sav1812
  • 27 апреля 2023, 13:47
Так вам что надо-то? «Клонировать» карты RFID? Тогда и это вроде бы подходит.
+
avatar
0
  • ploop
  • 27 апреля 2023, 13:57
Да, только как можно больше возможных форматов. Желательно всех :)
+
avatar
+2
Угу, угу, особенно mifare plus в sl3 режиме и круче- типа smartmx, да?:))))))
+
avatar
+1
  • ploop
  • 27 апреля 2023, 14:06
mifare plus в sl3 режиме и круче- типа smartmx, да?:))))))
Не понимаю я в ентом наборе букв них… чего :)
Типа шифрованный какой-нибудь?
+
avatar
+1
Есть много форматов, которые не клонируемые в принципе.
Потому задачу надо ставить от обратного — у меня есть %формат% — могу ли я его склонировать :)
+
avatar
+1
  • sav1812
  • 29 апреля 2023, 04:54
Есть много форматов, которые не клонируемые в принципе.
Уточню: пока что не клонируемые… ;)
+
avatar
0
  • ploop
  • 27 апреля 2023, 12:43
Это скорее конструкторов или самоделок, мне бы из коробки. Поиск выдаёт неимоверное количество обычных копиров за 3$ и их же в разных воплощениях.
+
avatar
0
  • sav1812
  • 27 апреля 2023, 12:47
«Из коробки» под Андроид — не встречал. Знаю, как это сделать, но не вижу, зачем… :)
Это обычно требуется в «стационарных» системах контроля и управления доступом. Зачем это может понадобиться в смартфоне или планшете — не понимаю.
+
avatar
0
  • ploop
  • 27 апреля 2023, 12:55
Да всё банально — палатка на рынке для предоставления таких услуг :)
+
avatar
0
Тогда вам сюда))) Только ценники на железяки от Павла нынче негуманны
ikey.ru/
+
avatar
0
  • ploop
  • 27 апреля 2023, 13:55
Да, уже заходил по вашей наводке. Единственное, что можно посмотреть, это TMD-5R, но блин 9500…
+
avatar
0
Ну тогда проксмарк, ссылку на который вы выше уже сами кинули))) Но там по хорошему компьютер нужен и закапывание в командную строку)))
+
avatar
0
  • ploop
  • 27 апреля 2023, 14:07
Ну сам-то я не боюсь командных строк, просто пользоваться не мне. Желательно чела обучить. Там вроде андроидные софтины на вид не сложные.
+
avatar
0
Копиры от ikey имеют приложение на телефоны, но ценник нынче у них…
+
avatar
0
Вот чисто читать em-marin- тут и обычные hid ридеры для em-marin за 300 р должны спокойно к андроиду подцепиться, ибо эмулируют клавиатуру, но вот писать ими не выйдет
+
avatar
0
Любой опыт полезен для собственного развития!
+
avatar
0
Как видно, строка-идентификатор содержит цифры и символы кириллицы и латиницы
Серьезно? Мастеркард выдает идентификатором символы кирилицы?
+
avatar
+4
  • SEM
  • 27 апреля 2023, 09:49
Мастеркард выдаёт набор бит, а кириллицу отображает «Блокнот» указанным в настройке шрифтом.
+
avatar
0
Меня больше удивило сие именно в повествовании автора. Хотя среди прочего он говорит вполне разумные и технически грамотные вещи.
+
avatar
+2
Ага, ридер эмулирует HID клавиатуру. А это значит, что какая раскладка активна — такими буквами будет писать. Судя по всему у автора дефолтная раскладка — русская.
Поставьте китайскую — и будут китайские буквы от мастеркарды, лол
+
avatar
+1
Ну вообще RFID-ридер в хозяйстве в нынешнее время становится вещью полезной.
У нас сейчас перешли на электронные удостоверения личности, carta d'identità, и с их помощь можно заходить на всякие государственные сайты. Ридер к компу или приложение на телефоне, 8 цифр пин.
Надёжнее чем двухфакторная аутентификация через телефон.

Завёл себе некий Reiner SCT — функцию свою выполняет. Правда поддерживает как я понимаю не особо много карт и протоколов, заявлен CCID, поддержка электронных ID и каких-то базовых банковских карт (не пробовал, не надо) и всё.

Дополнительная информация
+
avatar
0
К первому ридеру можно добавить COM-порт, допаяв мах232 (емкости в обвязке уже стоят)
+
avatar
0
Имею на работе несколько киосер типа 2040, 2235, им подобные, и еще какие-то древние, часть из которых уже отправилась на радугу (или на склад вечного хранения запчастей, если хотите), но никогда не слышал, что в них есть какие-то модули для RFID. Вы какие модели киосер бомбите?
+
avatar
0
  • oleg235
  • 27 апреля 2023, 21:18
Вы какие модели киосер бомбите?
Это вроде как из TASKalfa 2551 или аналогичных выдрано.
У них ещё панель управления прикольная, со здоровым сенсорным LCD. И центробежные вентиляторы внутри, которые подойдут для 3D принтера.
+
avatar
0
  • sav1812
  • 28 апреля 2023, 00:49
которые подойдут для 3D принтера
Вскрывать! Однозначно!!! :))
+
avatar
0
приклеиваются к нему на двухсторонний скотч с основой из толстой микропористой резины.
может быть на липкую ленту с основой на EVA?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.