Подскажите по rfid картам.

можете, но если блок закрыт паролем - считаете вы полную ерунду, а не его содержимое. И копировать эту ерунду на пустую карту можно, только никакого смысла нет

думаю, никакие коды в память девайса не пишутся. Все должно быть проще - например, на карте в закрытом блоке хранится некий код, означающий, что карта валидная. Девайс читает код, выдает порошок, после чего просто затирает секретный код нулями, превращаю карту в "использованную". И все, больше ни на одном девайсе карта не сработает - и хранить номера карт не надо...

Хотя, конечно, это только предположения...

 

Между считывателем и платой ставите свой МК, который фильтрует поток данных, обрезая запись на карту...

 

Я правильно понимаю, что можно купить 2 карты, заправить машину и запустить от одной карты, а потом, не заправляя, запустить от второй? Во второй раз он будет работать все 20 мин или пока бак не опустеет?
Почему спрашиваю. Вопрос почему 20 мин? Если допустить, что не из жадности, может из-за конструктивных проблем? Перегреется что-то или нет автоматики отслеживания пустого бака, а работа в холостую может привести к дефектам.

Я думаю, вопрошать надо начинать с производителя, может у него уже есть решения - те же карточки на 40 мин.

 

бесполезное занятие

нет, не считаешь. Если карта Mifare, то там даже пароль наружу не светится. Только рандомные хеши.

 

Это если девайс не проверяет записанный блок об активации карты.

 

А механика там вообще на уровне мясорубки с поддувалом и теном[/QUOTE]

А может проще свой контроллер сделать? Как там вообще вся эта механика работает?

 

Мне вот тоже так кажется. Но сначала всё же проверить карты, может и нет там никакой особой защиты.

 

Зачем вообще контроллер? Если по сути девайс представляет собой шнек+фен.
Блок питания с нужными выходными параметрами плюс тумблер. И все дела.
Тем более, что БП, как я понял уже на борту. А "мозги" с девайса выпилить и пропить

 

Кстати да.
Приходилось делать подобное с другим оборудование - фирменным осушителем воздуха AtlasCopco. Там ситуация похожая - осушитель регулярно требует замены картриджей. причем принимает только свои, чипованные. При том, что аналоги превосходно работают на одних и тех картриджах годами - они же регенирируемые. Но только ради картриджей никто бы дорогой прибор курочить не стал, конечно - но тут "несчастье помогло" - у одного осушителя плата управления сгорела, а ремонт стоит в полтора раза дороже нового осушителя (я не преувеличиваю)
Разобрал его - а там все просто, контроллер, куча ключей да управление клапанами. Для основной логики хватило Атмеги88. и картриджи теперь менять не надо

 

Каждый отремонтированный вами девайс означает недополученную прибыль отдела закупок предприятия (зарплата пропорциональна закупкам). А там родственники и любовники "верхнего менеджмента". Особо не старайтесь - могут запросто вас "уйти". Проверено.

 

не переживайте за меня, за 15 лет работы я последовательно переругался со всем топ-менеджментом конторы, так что если меня "уйдут" - то не за осушитель ))

 

Проще сесть ЛА на интерфейс считывателя и послушать обмен.

 

Лет 8 назад, в одном из проектов мы хотели использовать соц.карты для идентификации, в свободном секторе разместить свое приложение.
Для определения уязвимости такого решения выполнил атаки на несколько карт, тогда это был простой майфер-классик.
Результат 50/50 т.е. на половине карт удалось получить ключи, на скромном железе core-i7 и юсб-ридером время атаки для одной карты занимало 4-6 часов.
На плюсовых и десфаер картах такие фокусы уже не проходили.

 

Добрался до считывателя вот что выдают их карты::
Card UID: 4B 7D EC 20
Card SAK: 08
PICC type: MIFARE 1KB
Sector Block 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 AccessBits
15 63 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
62 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
61 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
60 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
14 59 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
58 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
57 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
56 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
13 55 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
54 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
53 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
52 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
12 51 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
50 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
49 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
48 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
11 47 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
46 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
45 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
44 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
10 43 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
41 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
9 39 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
38 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
37 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
36 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
8 35 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
34 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
33 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
32 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
7 31 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
29 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
28 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
6 27 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
26 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
25 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
5 23 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
22 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
21 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
4 19 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
18 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
16 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
3 15 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
13 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
2 11 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF [ 0 0 1 ]
10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
9 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [ 0 0 0 ]
1 7 PCD_Authenticate() failed: Error in communication.
0 3 PCD_Authenticate() failed: Timeout in communication.


Хоть новая хоть использованная кроме id все одинаково.
Я как понимаю первый сектор запоролен?

 

Контроллер сделать можно, но не кто не даст курочить новые машинки ценою по 100к рублей.

 

и все остальные тоже могут быть закрытыми - Из закрытых секторов читаются нули или FF

 

Реально как то взломать?

 

Покупай ASIC и перебирай хеши. Лет через 5 подберешь. Повезет - может и раньше. Если карта не крякнет. Почти как майнинг, только без бонусов и в одиночку.

 

На сутки оставлял на ридере ACR122 при непрерывном обращении и не крякали, только немножко нагревались.

Закрытые сектора не читаются, потому что они закрытые

 

выше уже озвучивали самый, на мой взгляд , перспективный вариант - "подсесть" на линии считывателя логик-анализатором и ловить обмен контроллера с RFID в момент считывания "заветной карты"