iT邦幫忙

2024 iThome 鐵人賽
DAY 8
2
Security

Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑系列 第 8

Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生

16th鐵人賽 flipper zero security cyber security 資訊安全
135 瀏覽

  • 分享至 

  • xImage
    •  

Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生

RFID
圖片來源:https://docs.flipper.net/rfid
你們仔細看上面那張照片其實蠻可怕的,雖然我知道官方只是想要呈現寵物晶片XD

前言

嗨各位,這裡是 Kazma。
在結束了 Sub-GHz 的單元後,我們今天開始要介紹 125 kHz RFID。Flipper Zero 是支援低頻率的 radio frequency identification (RFID) 的,這個技術很常出現在動物晶片、門禁系統、供應鏈追蹤系統。很多人可能會分不清楚 RFID 跟 NFC 的不同,RFID 不像 NFC 有良好的安全機制。RFID 也存在各種形式的實體中,像是卡片、磁扣、手腕帶、晶片等。今天我們就來好好的認識一下這個功能吧。

資安倫理宣導

請注意,透過 Flipper Zero 學習的資訊技術與知識,目的在於提升個人的技術能力和資安意識。我們強烈呼籲大家,絕對不要使用所學知識從事任何違法行為。您的合法使用是我們的期望,也是您自身責任的一部分。

Memu

menu
圖片來源:https://docs.flipper.net/rfid
Read 跟 Saved 應該不用多解釋,Add Manually 可以根據廠牌手動輸入 ID,Extra Actions 是可以使用預選的 ASK 跟 PSK 編碼來讀取低頻的 RFID,後面會詳細解釋。

125 kHz RFID hardware

hardware
圖片來源:https://docs.flipper.net/rfid
關於硬體的部分,Flipper Zero 用的是 STM32WB55 microcontroller,而 125 kHz 天線則是在雙便的 RFID 天線上,靠近高頻的 13.56 MHz 天線,如下所示:
antenna
圖片來源:https://docs.flipper.net/rfid

Reading 125 kHz RFID cards

reading
圖片來源:https://docs.flipper.net/rfid

Transponder

Transponder 簡單來說就是一種能自動回應信號的設備,他的名稱是由 transmitter 跟 responder 的結合,這也是為什麼 RFID 不用我們手動發送信號的原因,而其中 RFID 裡面都有一組獨特的 ID。

Supported protocols

關於 Flipper 支援的協議,在官方文件有詳細說明:
https://docs.flipper.net/rfid/read#VkaDO

Reading Process

reading
圖片來源:https://docs.flipper.net/rfid
應該一張圖片就能說明讀取多簡單了,記得他的天線位置是在下面就行,其中在讀取時 Flipper 會在 ASK 還有 PSK codings 每隔三秒轉換一次,類似 Sub-GHz 的 Hopping 功能,而我們可以從提示燈的顏色判斷讀取狀態:
light
圖片來源:https://docs.flipper.net/rfid
藍色是沒訊號,黃色是辨識訊號中,綠色是讀取資料中。
讀取成功後,則可以在螢幕上看到 Protocol 跟 ID 還有 Data:
data
圖片來源:https://docs.flipper.net/rfid
如果失敗的話,代表卡片可能是走 NFC 的,或是卡片可能是需要讀十秒的 ASK 或是 PSK 所以可以去剛剛提到 Extra Actions 選擇其中一種試試。

Writing data to T5577 cards

write
圖片來源:https://docs.flipper.net/rfid
通常 125 kHz RFID 是只有讀取權限的,就算可寫也高機率是有密碼或是跟 Flipper 不相容的晶片。但有個東西叫 T5577 可重複讀寫的空白卡,可以用來模擬多種低頻 RFID 協議。
使用方式也很簡單,我們只要到之前儲存的 RFID 選擇 Write,並將天線靠近 T5577 白卡就可以,如下所示:
t5577
圖片來源:https://docs.flipper.net/rfid
失敗的話有可能是 T5577 有設密碼或是那根本就不是 T5577。

Animal microchips

animal
圖片來源:https://docs.flipper.net/rfid
乾上面這不知道什麼動物超可怕。
通常動物晶片都跟米利差不多大小,像上面那張圖片顯示的一樣,通常我們可以透過掃描動物身上的晶片來得知他的主人或是聯絡方式以及一些資訊。雖然動物晶片通常是 134.2 kHz 的,但 Flipper 也支援,我們只要讀取大概三秒左右就可以取得資訊。
location
圖片來源:https://docs.flipper.net/rfid
以貓狗來說,晶片通常在他們的後頸,在一些歐洲國家可能是在左頸,找到晶片後用 Extra Actions 裡面的 Read ASK 讀取就沒問題,附上官方很好笑的圖:
fun2
fun
圖片來源:https://docs.flipper.net/rfid
各位小心操作時不要被攻擊XD

Animal RFID microchip data structure

structure
圖片來源:https://docs.flipper.net/rfid
ISO-compliant 的動物晶片有十五個 ID 數字,前三碼代表 ISO 3166-1 numeric 國家代號,或是製造商代號,剩下十二碼是晶片的獨特數字,接著可以到官方提供的幾個動物資料庫去搜看看:
https://docs.flipper.net/rfid/animal-microchips#y098B

按讚訂閱收藏小鈴噹叮叮叮

OK 今天的功能都比較簡單易懂,不過動物晶片這個之前還真沒想到,之後我去貓咖之類的可能可以試試看用 Flipper 掃看看上面有沒有晶片跟有趣的資訊,說不定可以順便幫流浪貓找到他的主人XD
那明天我們可能會看看 Flipper 的 RFID 有什麼有趣的應用,沒找到有趣的素材我可能就會開始介紹 NFC 了,那就明天囉!


上一篇
Day07 - 比馬里亞納海溝還深的 Sub-GHz 解析最終章
下一篇
Day09 - 千變萬化的 T5577 無限複製術
系列文
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑12
  1. 8
    Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生
  2. 9
    Day09 - 千變萬化的 T5577 無限複製術
  3. 10
    Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富
  4. 11
    Day11 - 誰說要卡才能進?MFKey32 攻擊讓你無卡也能破解門禁!
  5. 12
    Day12 - 什麼!?連 NFC 都可以 RickRoll 你隔壁的同學!?
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1047
團體組數
40
累計文章數
13099
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 16th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙