Баарыңарга жакшы күн. Мен бул изилдөөнү жүргүзүүгө эмне түрткү болгондугу тууралуу фон менен баштайын, бирок адегенде эскерте кетейин: бардык практикалык иш-аракеттер башкаруучу түзүмдөрдүн макулдугу менен ишке ашырылган. Бул материалды колдонууга тыюу салынган аймакка ал жерде болуу укугу жок кирүү аракети кылмыш болуп саналат.
Мунун баары үстөлдү тазалап жатып, кокусунан RFID кире бериш ачкычын ACR122 NFC окугучуна коюп койгонумдан башталды – Windows жаңы аппаратты аныктоонун үнүн чыгарып, LED жашыл болуп калганда таң калганымды элестетиңиз. Ушул убакка чейин мен бул ачкычтар Proximity стандартында гана иштейт деп ишенчүмүн.
Бирок окурман аны көргөндүктөн, бул ачкыч ISO 14443 стандартынын (ака Near Field Communication, 13,56 МГц) үстүндөгү протоколдордун бирине жооп берет дегенди билдирет. Тазалоо дароо унутулуп калды, анткени мен ачкычтардын топтомун толугу менен алып салуу жана кире бериштин ачкычын телефонумда сактап калуу мүмкүнчүлүгүн көрдүм (квартира эчак эле электрондук кулпу менен жабдылган). Окуп баштагандан кийин, мен пластиктин астында Mifare 1k NFC теги жашырылганын билдим - ошол эле модель ишкананын төш белгисинде, транспорттук карталарда ж.б. Тармактардын мазмунуна кирүү аракети алгач ийгиликке алып келген жок, акыры ачкыч талкаланганда, 3-сектор гана колдонулганы жана чиптин UIDинин өзү аны кайталаганы белгилүү болду. Бул өтө эле жөнөкөй көрүндү, ошондой болуп чыкты, эгер баары пландалгандай болсо, эч кандай макала болмок эмес. Ошентип, мен ачкычтын ичимдиктерин алдым, эгер ачкычты ошол эле түрдөгү башка бирине көчүрүү керек болсо, эч кандай көйгөйлөр жок. Бирок милдети мобилдик аппаратка ачкычты өткөрүп берүү болчу, мен эмне кылдым. Кызык ушул жерден башталды - бизде телефон бар - Iphone SE менен белгиленген iOS 13.4.5 Бета түзүмү 17F5044d жана NFC акысыз иштеши үчүн кээ бир ыңгайлаштырылган компоненттер - Мен кээ бир объективдүү себептерден улам бул жөнүндө майда-чүйдөсүнө чейин токтолбойм. Кааласаңыз, төмөндө айтылгандардын баары Android тутумуна да тиешелүү, бирок кээ бир жөнөкөйлөтүүлөр менен.
Чечүүчү милдеттердин тизмеси:
- Ачкычтын мазмунуна кириңиз.
- Аппараттын ачкычын эмуляциялоо мүмкүнчүлүгүн ишке ашырыңыз.
Биринчиси менен баары салыштырмалуу жөнөкөй болсо, экинчиси менен көйгөйлөр бар болчу. Эмулятордун биринчи версиясы иштеген жок. Көйгөй тез эле табылган - мобилдик түзмөктөрдө (iOS же Android) эмуляция режиминде, UID динамикалуу жана сүрөткө эмне жабдылганына карабастан, ал калкып турат. Экинчи версия (супер колдонуучу укугу менен иштейт) тандалган бирине сериялык номерди катуу бекитти - эшик ачылды. Бирок, мен баарын эң сонун кылгым келди жана Mifare таштандыларын ачып, аларды туурай турган эмулятордун толук версиясын чогултуп бүттүм. Күтүлбөгөн жерден көнүп, сектордун ачкычтарын каалагандай ачкычтарга алмаштырып, эшикти ачууга аракет кылдым. Жана ал… АЧЫЛДЫ! Бир аздан кийин алардын ачылып жатканын түшүндүм кандайдыр бул кулпу менен эшиктер, ал тургай, баштапкы ачкычы туура эмес. Ушуга байланыштуу, мен аткаруу үчүн милдеттердин жаңы тизмесин түздүм:
- Ачкычтар менен иштөө үчүн кандай контролер жооптуу экенин билип алыңыз
- тармак байланышы жана жалпы базасы бар экенин түшүнүү
- Иш жүзүндө окулбаган ачкыч эмне үчүн универсалдуу болуп калаарын билип алыңыз
Башкаруучу компаниянын инженери менен сүйлөшкөндөн кийин мен жөнөкөй Iron Logic z5r контроллерлору тышкы тармакка туташпастан колдонуларын билдим.
CP-Z2 MF окугуч жана IronLogic z5r контроллери
Мага эксперименттер үчүн жабдуулардын комплекси берилди:
Бул жерден көрүнүп тургандай, система толугу менен автономдуу жана өтө примитивдүү. Башында мен контроллер үйрөнүү режиминде деп ойлогом - мааниси ал ачкычты окуп, аны эс тутумга сактап, эшикти ачат - бул режим бардык баскычтарды жаздыруу керек болгондо колдонулат, мисалы, баскычтарды алмаштырууда. көп кабаттуу үйгө кулпулоо. Бирок бул теория тастыкталган жок - бул режим программалык камсыздоодо өчүрүлгөн, секирүү жумушчу абалында - жана дагы, биз аппаратты көтөргөндө, биз төмөнкүлөрдү көрөбүз:
Түзмөктөгү эмуляция процессинин скриншоту
... жана контроллер кирүү мүмкүнчүлүгү берилгенин билдирет.
Бул көйгөй контроллердин же окурмандын программалык камсыздоосунда экенин билдирет. Келгиле, окурманды текшерип көрөлү - ал iButton режиминде иштейт, ошондуктан Bolid коопсуздук тактасын туташтыралы - биз окурмандан чыгуу маалыматтарын көрө алабыз.
Башкарма кийинчерээк RS232 аркылуу туташтырылат
Бир нече тестирлөө ыкмасын колдонуу менен, биз окурман авторизациясы бузулган учурда бир эле кодду таратарын аныктайбыз: 1219191919
Кырдаал айкын боло баштады, бирок контролер бул кодго эмне үчүн оң жооп берип жатканы азыр мага түшүнүксүз. Маалыматтар базасы толтурулганда - кокусунан же атайын башка сектор ачкычтары бар карта көрсөтүлгөн - окурман бул кодду жөнөткөн жана контроллер аны сактап калган деген божомол бар. Тилекке каршы, менде IronLogic компаниясынан контроллердин ачкычтар базасын карап чыгуу үчүн проприетардык программист жок, бирок мен көйгөйдүн бар экенине көңүл бура алдым деп үмүттөнөм. Бул алсыздык менен иштөөнүн видео демонстрациясы жеткиликтүү .
P.S. Кокус кошулуу теориясына Красноярскидеги бир бизнес борбордо мен да ошол эле ыкма менен эшикти ачканым каршы.
Source: www.habr.com