| Сейчас на форуме: Dart Raiden, Alf, bedop66938 (+6 невидимых) |
 |
eXeL@B —› Электроника —› RFID-метки и защита на их основе... |
| Посл.ответ | Сообщение |
|
|
Создано: 16 марта 2015 12:27 · Личное сообщение · #1 Доброго времени суток! Предыстория: Есть устройство. Защита данного устройства - RFID-метки определенной конфигурации (микросхема ATA5577). То есть, устройство не будет работать, пока ему не предоставят валидную метку. Есть микроконтроллер AT89S8253, который, собственно, и отвечает за работу с меткой, ее проверку и запись. Прошивку считать - пока проблематично, за неимением программатора. Этот же микроконтроллер общается по UART с более мощным собратом - XILINX SPARTAN, которому и сообщает о правильности метки. Запрос такой от XILINX: Code:
Ответы от AT89S8253: Code:
CRC - XOR всех байт пакета. Проблема в том, что каждый раз пакет разный на одну и ту же метку, что наталкивает на мысль об шифрации сообщения. Есть подозрение, что в самом пакете содержится ключ расшифровки. Поймал около 200 пакетов. Ни один не повторяется. Прошу помощи в идеях как это расшифровать... Заранее благодарен! P.S. В аттаче архив с пакетами и данными метки (используется PAGE0 - BLOCK1..7).  f0d4_16.03.2015_EXELAB.rU.tgz - RFID.rar
----- One death is a tragedy, one million is a statistic.  |
|
|
Создано: 16 марта 2015 12:32 · Личное сообщение · #2 С RFID не проще считать ключ? Или нужен именно протокол? Дубликаты к RFID ключам от подъездов делают на каждом углу за сотку. |
|
|
Создано: 16 марта 2015 12:35 · Поправил: ZaZa · Личное сообщение · #3 Неа... не проще... Вопрос именно разобраться в способе формирования данных меток. Так как, после того, как метка была принята, она заносится в EEPROM микроконтроллера и более не принимается. Тем более у каждой RFID метки есть конфигурационный блок (почти всегда Read-Only), зашитый (не всегда, конечно) на заводе производителя. В этом блоке хранятся настройки для работы с данной меткой. И у данного устройства эти настройки самые корявые. Есть вариант вклиниться в общение между микроконтроллерами и подсовывать свои ответы, но вот тут-то и закавыка происходит... ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 16 марта 2015 13:36 · Личное сообщение · #4 ZaZa Без дополнительных подробностей можно долго гадать что там внутри. ----- старый пень |
|
|
Создано: 16 марта 2015 14:22 · Поправил: ZaZa · Личное сообщение · #5 Это я понимаю... Может у кого будет время и желание... Могу еще пакетов наснифать ))) Попутно сам ковыряюсь... Но мозги уже не работают... надо, наверное, на завтра оставить. ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 16 марта 2015 14:35 · Поправил: DenCoder · Личное сообщение · #6 ZaZa пишет: Проблема в том, что каждый раз пакет разный на одну и ту же метку, что наталкивает на мысль об шифрации сообщения. Это может быть одно и то же сообщение, меняется часть ключа, выступающая в роли счётчика. Но всё равно ведь алго неизвестен... Одно из двух точно нужно - либо с мощного собрата считать прошивку, чтобы понять, как декодируется пакет, либо с мк, чтобы узнать, как формируется. DenCoder пишет: Это может быть одно и то же сообщение ZaZa пишет: Согласен, но ведь ключ тогда должен передаваться в сообщении... Вполне может и счётчик передаваться ----- IZ.RU |
|
|
Создано: 16 марта 2015 14:36 · Поправил: reversecode · Личное сообщение · #7 к гадалкам, это же очевидно без прошивки никак |
|
|
Создано: 16 марта 2015 14:47 · Личное сообщение · #8 DenCoder пишет: Это может быть одно и то же сообщение Согласен, но ведь ключ тогда должен передаваться в сообщении... reversecode пишет: к гадалкам, это же очевидно Тоже туда склоняюсь  Ну тогда прикрою тему, дабы не флудить попусту... У кого будут комментарии, прошу в ЛС... ----- One death is a tragedy, one million is a statistic. |
|
eXeL@B —› Электроника —› RFID-метки и защита на их основе... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати