Heath's Blog

There is no end, it is just the beginning! - A Game Developer's Notes

Playing with Proxmark

上周入手一塊Proxmark III裸板+官方HF天線。為了防靜電，到電子市場去淘了一個尺寸相當的塑料盒子，自己打孔DIY了一個外殼。

官方天線有點坑爹，價格貴不說，電壓只有7.8V。Proxmark wiki上有制作HF天線的簡單教程，打算自己照著做一根。Hirose接口其實就是Mini USB 4Pin雙槽口，這種接口在國內用得較少。因為USB線材的品質、繞線的直徑及圈數對天線電壓都有影響，所以要提高電壓，需使用質量較好的線材，輔以能夠方便調整直徑和圈數的方法。下面給出我的制作過程：

1）選一根質量較好（芯線較粗）的USB線（也就3元），去其兩端后保證1米長；

2）選一端剝出長約2cm的芯線；

3）USB芯線有四股，任選兩根剝掉一段，焊接到Mini USB 4Pin公口；

4）焊接好后，將工口的金屬外殼套上，用電工膠布纏繞穩固；

5）剝去從Mini USB口頭部開始6.5cm之后的外皮，去掉屏蔽網和錫箔，剪掉未使用的兩個芯線；

6）選取一根芯線保留從Mini USB口頭部開始的25cm，另外一根保留至80cm；

7）將兩線連接起來（不要焊死），繞成3圈線圈后用尼龍扎帶固定（不要扎死）；

8）使用hf tune命令tune電壓。如果此時電壓在7-8V，進行下一步，如果已經達到12+V，那么恭喜你已經一步到位；

9）收縮線圈，減小直徑，但保證圈數在3圈，且短線是一圈周長的一半。如果電壓有明顯提高，剪掉多余的線，直至電壓開始回落；

10）得到目標電壓后，扎死線圈，焊接好兩線接頭。

由于Mini USB 4Pin接頭是自己焊接的，電壓很有可能達不到13V，不過肯定可以達到12V。如果你手上有Hirose接口的線，用以上步驟應該可以調出13V的天線。

最近更新的source code中已經將Darkside attack代碼集成進來，測試了一下可以在3分鐘以內獲得1k卡的一個KEY。對于有些卡工作異常的原因，我從論壇找到的解釋是：

To be precise, it all depends on the card. There are older MIFARE Classic cards from NXP where the nonce is better predictable than in the newer once. Furthermore, there are cards manufactured by Infineon, where the MIFARE Classic random numbers are even less random than those from NXP. For a card where a random can be pinned stable on producing the same one over and over, it all just takes around a few seconds. But with just a few "missers" you easily scale up to a few minutes. It all depends on the setup and the cards. But I think it is safe to say that you can get the key from a regular (older) oyster card with a proxmark in around 3 minutes.

Note: If you want to verify, make sure you have a (13v+ antenna) and play around with distance between the card and antenna. It could help if you just put a boring (read thick) book in between。

另外，這幾天做了幾個有趣的實驗，有些功能還需要DIY一下，比如standalone模式下的simulation、sniffing、外部供電等等。

在Windows平臺build時，mkversion.pl腳本在提取svn版本信息時對回車換行的處理上有問題，會導致構建失敗，需要fix一下：

if(open(SVNINFO, "svn info $main_dir|")) {
        while(<SVNINFO>) {
                if (/^Last Changed Rev: (.*)/) {
                        $present = 1;
                        $svnversion = $1;
                        ## last; # Do not abort here, since SVN tends to complain about a Broken pipe
                }
        }

改為：

if(open(SVNINFO, "svn info $main_dir|")) {
    while(<SVNINFO>) {
        if (/^Last Changed Rev: ([^\n\s]*)/) {
            $present = 1;
            $svnversion = $1;
            ## last; # Do not abort here, since SVN tends to complain about a Broken pipe
        }
    }

posted on 2012-01-08 16:21 Heath 閱讀(3384) 評論(11) 編輯收藏引用所屬分類: Wireless Hacking

Feedback

# re: Playing with Proxmark 2012-01-09 23:34 h4k

阻抗，你的線還是不行。而且天線還有一個固化問題，PCB是可調的，需要計算。記住咯回復更多評論

# re: Playing with Proxmark[未登錄] 2012-01-10 09:42 Heath

@h4k
這種線調到12V已經夠了。想問一下PCB如何調整，是否有文檔參考？回復更多評論

# re: Playing with Proxmark 2012-01-10 13:26 h4k

@Heath
不要過于追求電壓的高V~這樣子不會令你帶來完美的結果，反而有可能會讓你失望！在HF的電壓來說實際上并沒有所謂的完美電壓或者優秀電壓！HF最終看重的是示波器的完美波幅！線的材質、線圈的圓弧、焊接的接口、接口的材質還有造工等等都會出現阻抗，從而減低你自身的電壓。

而PCB你看看電容就知道了！用公式計算出結果就是天線的！
PCB天線主要是取決于銅厚、造工以及電容的搭配！官方的天線是經過計算得出平衡值，而其他的就需要靠用戶自行進行計算并且進行焊接，可調性以及準確性是高于DIY的版本很多的！

還有一點就是你現在追求的只是恒定電壓并且工作電壓！工作電壓實際上是無法達到12V的！所以要了解清楚究竟天線的電壓原理，不要這么快就埋怨官方的不OK喔！

Darkside是在486的時候就已經內嵌的了！用的就是真實的算法漏洞進行的，個人認為有些卡不能夠跑出來，一是電壓的問題，但是很少的一部分，最主要是隨機碼的碰撞回復更多評論

# re: Playing with Proxmark[未登錄] 2012-01-10 18:42 Heath

@h4k
官方天線用PCB+電容，示波結果自然要好很多。用自制天線測試跑不出結果的卡，用官方天線仍然跑不出來，所以個人認為不是電壓問題。另外，用Felica卡測試官方天線時電壓會降到3V左右。PCB上的貼片電容也不是看能看出C值的吧。還有就是請不要用那么多的“！”，如果你自認為很牛X，就在你的網站上給出設計靠譜天線的方案，讓我這個菜鳥參考一下吧。回復更多評論

# re: Playing with Proxmark 2012-01-11 00:35 h4k

@Heath

用！是我的習慣啊，暈死。你還沒有了解PM3的工作原理，所以你會覺得我說的是不對的，自制天線跑不出來的卡實在太多了，就算是Mifare的都有分很多類別，國產的也是跑不出來的，日本的Felica也是不會有啥東西出來了，iD也是，eMoney也是。你是找我買官方Proxmark3的，我網站是多少你應該很清楚，何況我和你也是在研究的一份子，電壓問題最主要的問題就是電容，不管你用什么天線，至今都不會有一個公認最好的天線設計方案，就如同ACS的設計，天線只有3V，但是偏偏讀的卡比Proxmark3要多，那是為什么呢？回復更多評論

# re: Playing with Proxmark[未登錄] 2012-01-11 23:11 Heath

@h4k
本文旨在Playing，理論的東西誰都會說，google一大堆。下面列出我想說明的幾點：
1）PM3的原理我僅了解大概，所以在此并沒有大談它的實現原理；
2）6年前做過RFID方面的軟件開發，卡的分類自認為還是比較清楚的；
3）本文只是依照http://code.google.com/p/proxmark3/wiki/Antennas根據自己的實踐給出一種調整的方法；
4）之所以說“官方”（這個板子的設計本來就是開源的，所以‘官方’之說是不準確的）天線不給力，是因為它的測試效果并不比自制天線好，這點我是站在一個用戶的角度上來講的；
5）你的網站上對Proxmark的介紹其實很少，使用手冊也是簡單翻譯了一下，我更傾向于閱讀原版論壇和wiki；
6）ACR122U-A2、ACR1222U-C3、SONY RC-S320我都拆解過，這些實際產品的天線設計比PM3好得多；
7）其實PM3也就是個實驗電路，或者說是一個玩具，設計上沒法跟真正的產品比，兄弟又何必把這東西搞得神圣不可侵犯一樣的呢；
8）在此要感謝兄弟組織的團購，比自己直接購買方便很多:)。回復更多評論

# re: Playing with Proxmark 2012-01-12 00:15 h4k

@Heath

不是不可侵犯，我也會罵PM3！只會我覺得你不怎么了解原理而已！如果你看官方的資料或者論壇你應該更加會明白我的意思，可能是你沒有看得夠仔細！我們的wiki介紹的確少，最起碼我們都沒有時間去完善，國內的拿來主義使得我們的更新會越來越慢！這個希望兄弟您體諒。

而且兄弟你做過開發，或者你應該知道！有些卡不可以跑，是因為PRING已經不存在了，所以根本就沒有辦法跑。而ACR122系列實際上是PN532開源版的設計你也應該清楚。PM3本身的設計是基于LF，HF原來是不存在的。作為研究電路的來說，他的天線好不好完全取決于Proxmark3以及天線外在輔助。回復更多評論

# re: Playing with Proxmark[未登錄] 2012-01-12 12:53 Heath

@h4k
ACR122確是基于PN532控制器，但“開源版的設計”一說不知你從何處得知。libnfc對它的支持，想必也是參考了ACS的開發文檔。回復更多評論

# re: Playing with Proxmark 2012-02-06 11:13 fseraph

博客園的RSS輸出終于恢復了，最近玩的東西有點高級哈回復更多評論

# re: Playing with Proxmark 2012-06-20 00:25 test

用國產pm3的飄過。呵呵。就是一玩具，何必執著。回復更多評論

# re: Playing with Proxmark 2012-06-20 00:26 test

繞線那個多繞幾圈也沒啥問題，把圈圈弄小點，電壓也好不錯，讀卡也不錯，沒那么嚴格的回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。


相關文章: Playing with Proxmark RFID Security BackTrack 5 KDE 64bit USB啟動不能進入X的解決方法

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

News

常用鏈接

留言簿(23)

隨筆分類

隨筆檔案

搜索

積分與排名

積分 - 264664
排名 - 97

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品