Бүгдэд нь энэ өдрийн мэнд. Би энэ судалгааг хийхэд юу нөлөөлсөн талаар яриагаа эхэлье, гэхдээ эхлээд би танд анхааруулъя: бүх практик үйл ажиллагаа нь удирдлагын бүтцийн зөвшөөрлөөр хийгдсэн. Энэ материалыг ашиглахыг хориглосон бүсэд байх эрхгүйгээр нэвтрэх оролдлого нь эрүүгийн гэмт хэрэг болно.
Ширээ цэвэрлэж байхдаа би RFID нэвтрэх түлхүүрийг ACR122 NFC уншигч дээр санамсаргүйгээр байрлуулснаар бүх зүйл эхэлсэн - Windows шинэ төхөөрөмж илрүүлж, LED ногоон өнгөтэй болоход миний гайхшралыг төсөөлөөд үз дээ. Энэ мөчийг хүртэл би эдгээр түлхүүрүүд нь зөвхөн Proximity стандартад ажилладаг гэдэгт итгэж байсан.
Уншигч үүнийг харсан болохоор энэ нь түлхүүр нь ISO 14443 стандартын дээд протоколын аль нэгэнд нийцэж байгаа гэсэн үг юм (Ойр талбарын харилцаа холбоо, 13,56 МГц). Түлхүүрүүдээс бүрэн ангижрах, хаалганы түлхүүрийг утсандаа хадгалах боломжийг олж харсан тул цэвэрлэгээ тэр даруй мартагдсан (орон сууц цахим цоожоор тоноглогдсон). Суралцаж эхэлсний дараа би хуванцар доор Mifare 1k NFC шошго нуугдаж байгааг олж мэдсэн - аж ахуйн нэгжийн тэмдэг, тээврийн карт гэх мэт загвартай ижил загвар юм. Салбаруудын агуулгад нэвтрэх оролдлого нь эхэндээ амжилтанд хүрээгүй бөгөөд эцэст нь түлхүүр хагарахад зөвхөн 3-р салбарыг ашигласан бөгөөд чипийн UID өөрөө давхардсан байна. Энэ нь хэтэрхий энгийн харагдаж байсан бөгөөд энэ нь тийм болж хувирсан бөгөөд хэрэв бүх зүйл төлөвлөсний дагуу явагдсан бол нийтлэл байхгүй болно. Тиймээс би түлхүүрийн савыг хүлээн авсан бөгөөд хэрэв та түлхүүрийг ижил төрлийн өөр нэг рүү хуулах шаардлагатай бол ямар ч асуудал гарахгүй. Гэхдээ даалгавар бол түлхүүрийг гар утасны төхөөрөмж рүү шилжүүлэх явдал байсан бөгөөд үүнийг би хийсэн. Эндээс л хөгжилтэй эхэлсэн - бидэнд утас байна - Iphone SE суулгасантай iOS 13.4.5 Бета хувилбар 17F5044d NFC-ийг үнэгүй ажиллуулах зарим захиалгат бүрэлдэхүүн хэсгүүд - Зарим объектив шалтгааны улмаас би энэ талаар дэлгэрэнгүй ярихгүй. Хэрэв хүсвэл доор дурдсан бүх зүйл Android системд хамаарна, гэхдээ зарим хялбаршуулсан.
Шийдэх ажлуудын жагсаалт:
- Түлхүүрийн агуулгад хандах.
- Төхөөрөмжийн түлхүүрийг дуурайх чадварыг хэрэгжүүл.
Хэрэв эхнийх нь бүх зүйл харьцангуй энгийн байсан бол хоёр дахь нь асуудалтай байсан. Эмуляторын эхний хувилбар ажиллахгүй байна. Асуудлыг маш хурдан илрүүлсэн - эмуляцийн горимд байгаа хөдөлгөөнт төхөөрөмж (iOS эсвэл Android) дээр UID нь динамик бөгөөд зурагт юу холбогдсоноос үл хамааран хөвдөг. Хоёрдахь хувилбар (супер хэрэглэгчийн эрхээр ажилладаг) сонгосон хувилбар дээр серийн дугаарыг хатуу тогтоов - хаалга нээгдэв. Гэсэн хэдий ч би бүх зүйлийг төгс хийхийг хүссэн бөгөөд эцэст нь Mifare хогийн цэгүүдийг нээж, тэднийг дуурайж чадах эмуляторын бүрэн хувилбарыг цуглуулсан. Гэнэтийн догдлолд бууж, секторын түлхүүрүүдийг дур зоргоороо сольж, хаалгыг онгойлгохыг оролдов. Тэгээд тэр… НЭЭГДСЭН! Хэсэг хугацааны дараа би тэд нээгдэж байгааг ойлгосон ямар ч анхны түлхүүр нь тохирохгүй байсан ч гэсэн ийм цоожтой хаалганууд. Үүнтэй холбогдуулан би дуусгах ажлуудын шинэ жагсаалтыг үүсгэв:
- Ямар төрлийн хянагч түлхүүртэй ажиллах үүрэгтэйг олж мэдээрэй
- Сүлжээний холболт, нийтлэг суурь байгаа эсэхийг ойлгох
- Унших боломжгүй түлхүүр яагаад бүх нийтийн болж байгааг олж мэдээрэй
Удирдлагын компанийн инженертэй ярилцсаны дараа энгийн Iron Logic z5r хянагчуудыг гадаад сүлжээнд холбогдохгүйгээр ашигладаг болохыг олж мэдсэн.
CP-Z2 MF уншигч ба IronLogic z5r хянагч
Туршилтанд зориулсан багц тоног төхөөрөмжийг надад өгсөн.
Эндээс харахад систем нь бүрэн бие даасан бөгөөд туйлын анхдагч юм. Эхлээд би хянагчийг сурах горимд байгаа гэж бодсон - энэ нь түлхүүрийг уншиж, санах ойд хадгалж, хаалгыг онгойлгох гэсэн үг юм - энэ горимыг бүх товчлуурыг бичих шаардлагатай үед, жишээлбэл, түлхүүрийг солих үед ашигладаг. орон сууцны байшинд түгжих. Гэхдээ энэ онол батлагдаагүй - энэ горим нь програм хангамж дээр унтарсан, холбогч нь ажлын байрлалд байгаа - гэхдээ бид төхөөрөмжийг авчрах үед бид дараахь зүйлийг харж байна.
Төхөөрөмж дээрх эмуляцийн үйл явцын дэлгэцийн агшин
... мөн хянагч нь хандалт олгогдсон тухай дохио өгдөг.
Энэ нь асуудал нь хянагч эсвэл уншигчийн програм хангамжид байгаа гэсэн үг юм. Уншигчийг шалгацгаая - энэ нь iButton горимд ажилладаг тул Bolid хамгаалалтын самбарыг холбоно уу - бид уншигчаас гаралтын өгөгдлийг харах боломжтой болно.
Дараа нь самбарыг RS232-ээр холбох болно
Олон туршилтын аргыг ашигласнаар уншигч зөвшөөрөлгүй тохиолдолд ижил кодыг дамжуулж байгааг олж мэдэв: 1219191919
Нөхцөл байдал улам тодорхой болж эхэлж байгаа ч хянагч яагаад энэ кодыг эерэгээр хүлээж авсан нь одоогоор тодорхойгүй байна. Өгөгдлийн санг бөглөхөд санамсаргүй эсвэл санаатайгаар бусад секторын түлхүүр бүхий картыг танилцуулсан тохиолдолд уншигч энэ кодыг илгээсэн бөгөөд хянагч үүнийг хадгалсан гэсэн таамаглал байдаг. Харамсалтай нь, IronLogic-аас хянагчийн түлхүүр мэдээллийн санд хандах хувийн программист надад байхгүй, гэхдээ би асуудал байгаа гэдэгт анхаарлаа хандуулж чадсан гэж найдаж байна. Энэ эмзэг байдалтай хэрхэн ажиллахыг харуулсан видеог үзэх боломжтой .
Жич Санамсаргүй нэмэх онолыг Красноярск дахь нэг бизнесийн төвд би мөн ижил аргаар хаалга онгойлгож чадсан нь эсэргүүцэж байна.
Эх сурвалж: www.habr.com