PREFACIO Últimamente he estado viajando bastante y podría apreciar el hecho de pagar los viajes en autobús/metro o café/cervezas solo con tecnología . Los sistemas basados en Apple/Google/Samsung-Pay requieren desbloquear activamente su dispositivo tecnológico y esto genera cierta ralentización en el proceso de pago. sin contacto Si estás haciendo fila con un grupo de personas detrás de ti esperando y algo sale mal, estás frito 🥪. Como un empedernido, he usado un desde que todavía tenía granos en la cara. Este reloj legendario adorna las muñecas de los aficionados a la tecnología en todo el mundo con su diseño elegante, su construcción robusta y su impresionante duración de la batería (se dice que dura ). Se convirtió en un símbolo de la revolución de los relojes digitales a partir de los años 80 con la adopción del cuarzo. NERD CASIO F-91W ~ 7 años Pensé que sería bueno no tener que sacar mi de la o mi del para pagar, sino acercar el reloj al y simplemente pagar con ✨. tarjeta de crédito/débito billetera teléfono móvil bolsillo TPV una pizca de modernidad. día mágico Así que decidí darle una nueva vida y llevarlo al combinando nostalgia e innovación . siguiente nivel al más puro estilo hacking ANÁLISIS La tecnología ( ) permite un intercambio de información sin contacto físico directo entre dos dispositivos involucrados. En el caso de , se pueden usar sin insertarlas en una ranura o ingresando un código , lo que hace que las transacciones financieras sean más rápidas y convenientes. NFC Near Field Communication las tarjetas de pago sin contacto de punto de venta PIN En el interior de una de plástico (o metálica) podemos encontrar varios componentes: tarjeta de pago sin contacto : a menudo denominado ( ) o , sirve como el cerebro de la tarjeta y contiene varios subcomponentes como la (controla las operaciones de la tarjeta y gestiona el procesamiento de datos), la (almacena información de datos como detalles de la cuenta, historial de transacciones y ) y (puede generar , ayuda a resolver desafíos aritméticos, puede cifrar/descifrar datos y ser útil en el proceso de autenticación de la tarjeta y del terminal). Microchip chip de circuito integrado seguro IC chip inteligente CPU memoria claves de seguridad Crypto Core números aleatorios verdaderos : generalmente fabricada en o , es la encargada de transmitir y recibir para permitir la comunicación . Está diseñado en un patrón específico para garantizar eficiente. Antena cobre aluminio señales de radiofrecuencia sin contacto una transmisión de señal A través de una antena es posible y , una forma de energía que puede viajar a través del espacio o materiales transportando información. La frecuencia del protocolo es de (en algunos casos puede variar y ser ligeramente superior, en torno a ~ para sistemas de pago o cajeros automáticos). La (representada por el símbolo , en términos más simples, es la medida de la longitud de un solo ciclo de onda) en el espacio libre se calcula dividiendo la (~ 300'000Km/s) por el objetivo frecuencia. transmitir recibir ondas de radiofrecuencia NFC 13,56 MHz 14,5 15,5 MHz longitud de onda λ-lambda velocidad de la luz constante Por lo tanto, una antena ideal debería consistir en un cable de de largo, pero por convención se eligen oportunamente de λ-lambda (λ/2, λ/4, λ/8, λ/16, etc.). Otro factor importante es la del cable, que depende principalmente del del que está hecho, de su y de la del propio cable. 22,12 metros fracciones impedancia eléctrica material resistividad sección transversal son dispositivos que no requieren su propia fuente de energía. En cambio, funcionan con cuando se acercan a un dispositivo , como un o una . El dispositivo genera un que induce una en la . Esta proporciona suficiente para activarlo permitiéndole operar y comunicarse con el dispositivo . Las tarjetas de pago pasivos inducción electromagnética NFC activo teléfono inteligente terminal de pago sin contacto NFC activo campo magnético corriente antena del dispositivo de destino del NFC corriente inducida energía activo La mayoría de de tecnología antigua tenían la antena incrustada en una carcasa de plástico (o resina), , que en consecuencia se alimentaba de la . las tarjetas inteligentes soldada al chip directamente corriente inducida La nueva tecnología consiste en una que no necesita ningún contacto por cable entre el y los módulos . La en el cuerpo de la tarjeta tiene alrededor del área donde está incrustado el módulo . Esta de cuerpo de tarjeta en una que se integra en el módulo . Esto simplifica el proceso de producción de la tarjeta ya que no es necesario unir la antena (p. ej., pegarla, soldarla o soldarla) al módulo . de tarjetas de pago interfaz dual microchip de antena antena algunas vueltas adicionales del chip antena se acopla inductivamente pequeña antena de cuadro directamente del microchip del chip ¿Tiene curiosidad por ver cómo se ve la forma de la antena (hablando de manera realista) dentro del sobre de plástico de la tarjeta? Los “cuadrados” conectados en línea actúan como capacitores variables. Esto, junto con los devanados injertados en múltiples niveles, permite que el módulo se acople a diferentes frecuencias. En general, los componentes funcionan juntos para permitir transacciones seguras y convenientes. La permite la comunicación inalámbrica, mientras que el gestiona el procesamiento de datos, la seguridad y la autenticación, asegurando la privacidad e integridad de la información del titular de la tarjeta. sin contacto antena microchip HERRAMIENTAS Para “ver” a través del e mundo de , tuve que apoyarme en un específico. complejo invisible las ondas de radio equipo Nano es un dispositivo de mano portátil y asequible que se utiliza para medir y analizar las características de ( ) y los circuitos . Está diseñado para proporcionar mediciones precisas de compleja, coeficiente , coeficiente de y otros parámetros de componentes y redes de RF. : NanoVNA Vector Network Analyzer la radiofrecuencia RF de microondas impedancia de reflexión transmisión : es una plataforma de hardware y software de código abierto diseñada para la investigación y el desarrollo (identificación por radiofrecuencia). Es una herramienta versátil ampliamente utilizada por , y entusiastas para explorar, analizar e interactuar con diversas tecnologías . Consiste en una placa de circuito compacta equipada con una antena integrada y múltiples módulos . Es compatible con varios protocolos , incluidos los estándares (LF) y (HF), como 125 kHz, y 900 MHz. El dispositivo puede emular y actuar como , lo que permite a los usuarios , y señales . Es importante tener en cuenta que, si bien es una herramienta valiosa para la investigación y el aprendizaje sobre seguridad, . Proxmark3 de RFID investigadores de seguridad pentesters de RFID RFID de radiofrecuencia RFID RFID de baja frecuencia alta frecuencia 13,56 MHz tarjetas/etiquetas RFID lector/grabador clonar simular manipular RFID Proxmark3 debe usarse de manera responsable y dentro de los límites legales de las jurisdicciones correspondientes es un módulo popular que se usa comúnmente para la comunicación con . Se basa en el chip MFRC522, que es un lector/escritor altamente integrado para comunicación . : RFID-RC522 RFID etiquetas o tarjetas RFID IC sin contacto En este escenario particular, el chip fue canibalizado para explotar la en el como sonda para el . RFID-RC522 antena microstrip PCB NanoVNA Desoldé los y y procedí a soldar dos conectores de cables de puente hembra en su lugar. capacitores C10 C11 Luego, arranqué un cable conector coaxial suministrado con el dispositivo . Después de separar el cable del núcleo interno (+) de la malla de blindaje exterior (-), soldé respectivamente, para tener una interfaz desmontable (de la teoría: cuanto son los , es el "ruido" cuando lectura de los valores , así que manténgalo lo más posible). NanoVNA los conectores de cable de puente macho más largos cables de puente mayor de RF corto Al acoplar esta “frankenstein” con el a través de la entrada → , pude nadar a través de . antena-sonda NanoVNA S11 CH0 las ondas de radio CONFIGURACIÓN Empecé con el combo + . NanoVNA RFID-RC522 Una vez encendido, el muestra información, pero en su mayoría resulta ser para este propósito. Tiene una pantalla táctil resistiva junto con un joystick basado en una rueda que puede ayudar a moverse por sus . NanoVNA mucha irrelevante menús Todo el foco está en el trazo , así que deshabilité todos los trazos innecesarios yendo al submenú y haciendo doble clic en (cian), (verde) y (magenta). Es posible verlos desaparecer de la pantalla. amarillo PANTALLA TRACE 1 TRACE 2 TRACE 3 Luego hice clic en y configuré “4” (da una buena proporción). ATRÁS → ESCALA → ESCALA/DIV Confirmé haciendo clic en el botón . ENT Luego volví al menú principal e hice clic en . STIMULUS Al hacer clic en configuro . INICIO 12,5 MHz Al hacer clic en , configuro . DETENER 16 MHz De esta forma es posible filtrar todas las señales permitiendo que el dispositivo muestre solo las que se encuentran en la banda a . de 12,5 16 MHz Para ver si la configuración era buena, coloqué en la superficie de la antena una etiqueta de repuesto. NFC Regla simple: cuanto es la cuña inferior, es la "resonancia". más profunda mayor En otros términos, significa que la etiqueta NFC utilizada para la prueba está bien con la (es absolutamente normal ver rangos variables en torno a la frecuencia de dependiendo de las a las que se acerque). acoplada antena 13,56 MHz etiquetas/tarjetas Pasando al dispositivo , necesita una computadora para funcionar. Dentro del pude encontrar todas las instrucciones de instalación (muy exhaustivas y bien explicadas). Estoy ejecutando así que utilicé el tutorial para la rapidez. Proxmark3 repositorio original de GitHub macOS, basado en preparación Antes de la primera ejecución, se el del dispositivo con la disponible. Para ello, el procedimiento requiere pulsar el botón “semioculto” y enchufar el cable manteniéndolo pulsado. De esta forma, el dispositivo arranca en . recomienda actualizar firmware última versión Micro-USB modo DFU Una vez en , simplemente ejecute el siguiente comando: modo DFU pm3-flash-todo y debería realizar todo “automágicamente”. Una vez hecho esto, y el cable al permite detectarlo en la lista de puertos serie. Al ejecutar el siguiente comando: desconectar volver a conectar Micro-USB Proxmark3 pm3 > ahora es posible entrar en el mundo mágico de la piratería/auditoría . NFC Tools tiene un (le sugiero que estudie toda la información en la documentación, ya que esta maquinaria permite hacer algunas cosas, incluso , muy interesantes y complejas). Proxmark3 shell interactivo ilegales Para probarlo, puse la misma utilizada para el en la parte superior de la superficie de la antena . etiqueta NFC NanoVNA de alta frecuencia Al ejecutar el siguiente comando en el shell interactivo: pm3 → hf buscar > fue posible leer la información relacionada con la . NFC aunque tanto el dispositivo como el están bien “aislados” eléctricamente, pueden sufrir algún ruido si se colocan sobre superficies conductoras como metal o similares. Los coloqué en una alfombrilla de ratón de goma para que funcionaran bien. Tenga esto en cuenta si se enfrenta a algún comportamiento "extraño" en las lecturas. NOTA: NanoVNA Proxmark3 Pasemos a la lectura de la recordando el último comando: tarjeta de pago pm3 → hf buscar > Como se puede observar, la salida es mucho más que la anterior, ya que la tarjeta contiene un “chip inteligente” para operaciones más y . Esta salida es útil para una comparación posterior. detallada complejas seguras Todo está bien. Todo el equipo está funcionando completamente, la configuración está completa y ahora podemos pasar a la parte más interesante. DESMONTAJE Para descubrir el tipo de mi , tuve que romperla. tarjeta de pago Con la ayuda de la boquilla de una estación de soldadura (ajustada a comencé a calentar la superficie alrededor del chip de la tarjeta dibujando círculos de cerca y de lejos, de un lado a otro. de aire caliente 100 °C), El verdadero truco aquí para evitar es no permanecer en el mismo lugar por (evitando que todo se ). daños irreversibles mucho tiempo derrita Después de alrededor de de , comencé a remover suavemente el con un par de pinzas y con un montón de golpes pude separarlo de la carcasa de plástico. 45 segundos ~ 1 minuto calentamiento chip Aunque ligeramente cubierto por , es posible ver los de la , por lo que no hay juntas de soldadura desde el interior a la exterior. residuos de pegamento devanados antena integrada chip antena Resulta que este tipo de pertenece a la categoría tecnología, una combinación de un con una pequeña que y con la más grande escondida dentro de la placa de la , como se explicó en un párrafo anterior. tarjeta de pago de nueva chip antena incrustada resuena se acopla antena tarjeta Pasando al desmontaje del reloj , fui . Primero me quité las muñequeras para poder trabajar sin obstáculos. CASIO F-91W con todo adentro Luego con la ayuda de unas pinzas y un pequeño destornillador pude desarmarlo hasta los huesos (no tenía intención de personalizar los circuitos internos, así que dejé intacta la unidad central ya que además de sería conveniente siempre poder consultar la 😂). los pagos sin contacto hora Al calentar la con la pistola de aire caliente utilizada anteriormente (la misma temperatura establecida en , los mismos patrones circulares altos y bajos a distancia), durante aproximadamente , apliqué una buena cantidad de fuerza desde el interior hacia el exterior de la caja del reloj y, naturalmente sin demasiado esfuerzo. placa frontal 100 °C ~ 1,5 min , salió INSPECCIÓN Después de determinar la naturaleza de la , me di cuenta de que no estaba tratando con una, sino con . Quería ver con claridad, así que recordé mi equipo. tarjeta demolida dos antenas Tomados por separado, cada uno tiene su propia . La carcasa de la tarjeta por sí sola resuena a . frecuencia de operación ~ 15,28 MHz Sin embargo, cuando , el resultado es una completamente de las individuales. La + resuena a se combinan nueva frecuencia diferente carcasa de la tarjeta chip ~ 14,85 MHz. En proyección a los próximos pasos, este experimento me hizo darme cuenta de que para explotar un enfoque para reproducir una coincidente desde cero, se deben tener en cuenta otros factores además de , incluido el y/o la . de materiales de síntesis aditiva/sustractiva antena la impedancia grosor permeabilidad magnética AFINACIÓN Tratar con . Requiere mucha y , adquirida a lo largo de muchos años de pruebas y frustraciones, disipada en algún laboratorio, tal vez. antenas no es un trabajo fácil experiencia teórica práctica En general, es un destinado a optimizar el rendimiento de un sistema . Implica ajustar matemáticamente la longitud de la , las dimensiones de la superficie, la coincidencia , la minimización (relación de onda estacionaria) para lograr la deseada, eficiente y las características operativas. la sintonización de la antena proceso de diseño muy crítico de antena antena de impedancia de SWR resonancia la transferencia de potencia Bien pero… Los , gente extremadamente , siempre buscamos el camino con el esfuerzo para lograr los resultados. hackers perezosa más corto menor máximos Reconocida la declaración anterior, mi objetivo era evitar cualquier excavación específica en el aburrimiento para proporcionar la forma posible de iterar sobre el proceso de diseño . Para esto, inventé el llamado "ajuste de pesca" (gracias , mi amigo y partidario, por sugerirme este nombre), una forma ghetto (pero inteligente) de sintonizar ciegamente una casera. electromagnético más rápida de la antena a Daniele G. verdadero increíble antena NFC Simplemente hablando, el proceso detrás de esto involucra conceptos y materiales básicos. A partir de las especificaciones de la nueva tecnología de , fue posible comprender que , luego, debe tener algunas para tener suficiente con el lector . tarjetas de pago el chip debe enrollarse con bastante fuerza bobinas externas alrededor resonancia NFC El procedimiento de lectura (desde un dispositivo activo) se , no en frecuencias específicas y fijas. La variabilidad intrínseca del acoplamiento de dispositivos, dadas las condiciones de contorno, es relativamente alta, por lo que se tolera igualmente cualquier pequeña imprecisión. NFC distribuye en intervalos de frecuencia  Tomé mi calibre y obtuve las dimensiones . de precisión del chip Con una herramienta en línea ampliamente utilizada, pude diseñar un simple con el (colocado en el centro), dejando espacio para los de alambre y que podría extruir con la ayuda de mi . de CAD en 3D carrete portachips devanados internos externos impresora 3D Usé un cable de cobre (muy barato, con un precio de unos pocos dólares) y comencé alrededor de la carcasa del y luego continué generando en el . esmaltado de 0,10 mm a enrollarlo chip más interna bobinas carrete más externo Para mantener todo en , encontré tremendamente útil una característica que viene con la herramienta . Activando el siguiente comando: orden Proxmark3 pm3 → sintonía hf > Es posible observar en la en (milivoltios) de cualquier etiqueta compatible con que se acerque a la superficie . tiempo real caída de voltaje mV NFC de la antena de alta frecuencia Regla simple: cuanto la , será la (y por lo tanto el es más ). mayor sea caída de voltaje mayor resonancia de la antena acoplamiento eficiente https://youtu.be/YM-jqoAD-Vw?embedable=true (Demostración de la técnica de puesta a punto de pesca) Como puede ver en el video de demostración anterior, la mantiene el alineado con la superficie de la antena (foto a continuación). mano izquierda carrete Proxmark3 La tira lentamente del cable del mientras vigila las lecturas continuas de . Continué mientras alcanzaba la caída de voltaje más alta (~ el máximo alcanzado) a / . mano derecha carrete pm3 → hf tune 11mV 3mV 14mV Luego, el cable del , guardando un poco para más tarde, en caso de y/o para un más fino. Ahora, tenemos un cable (el mío tenía alrededor de de largo) de un cable que se puede nuevamente en un recinto muy lindo. corté sobrante carrete más error recorte de frecuencia de antena de longitud arbitraria 1,6 metros electromagnético de 0,10 mm enrollar DISEÑO De lado a lado, desde la hasta la , el reloj digital tiene de componentes: la cubierta de metal, el soporte de la batería, la batería de tipo botón, la PCB, la pantalla, la carcasa de plástico y el protector de pantalla. La instalación de una en la (créanme, hice una cantidad infinita de pruebas y resolución de problemas antes de llegar a esta conclusión). Esto se debe a componentes de "protección" que y no permiten que una posible colocada en la se decentemente con cualquier lector . placa frontal placa posterior CASIO F-91W varias capas antena parte posterior no funciona demasiados interfieren antena NFC parte posterior empareje NFC Para llegar a un diseño decente (sin desfigurar la estética original del reloj), reproduje la placa frontal original en el software , donde corté el área para el y tallé una alrededor de todo el perímetro para el cable . de antena CAD 3D sostener chip cavidad enrolle de la antena En cuanto a la , decidí reemplazar la original de metal por una basada en . placa trasera impresa en 3D PLA Esto me permitió dotar al aseguramiento de toda la estructura de la del generado por la presencia de la placa metálica, preservando al mismo tiempo una uniformidad puramente estética. reducción ruido electromagnético PRUEBAS Para comprender la de cable necesaria, probaba con frecuencia el a través de la combinación de dispositivos + , mientras y el cable, un trozo pequeño a la vez. cantidad correcta pico de resonancia NanoVNA RFID-RC522 desenrollaba cortaba Además, utilicé el dispositivo para comprobar si la encogida en su nueva forma todavía podía leerse bien. Proxmark3 tarjeta de pago sin contacto REFINAMIENTO El agujero dejado por la (para la pantalla del reloj) en la placa frontal se rellenó con para lograr el acabado . impresión 3D resina epoxi ultra transparente de cristal La exposición a una suficientemente potente ( ) durante aproximadamente por lado contribuye a la (endurecimiento) de la . lámpara UV 48 W 1 a 2 minutos polimerización resina UV ASAMBLEA Es hora de juntar todas las piezas. Con un par de tijeras, pinzas y un montón de cinta de reparación de doble cara para electrónica, logré reconstruir la de la . superficie de adhesión placa frontal Para terminar, volví a montar el resto de componentes cerrando todo con la placa trasera y los tornillos originales. No podía faltar una correa genial para completar la apariencia visual y el ajuste. MANIFESTACIONES algunas cosas en diferentes tiendas/máquinas expendedoras para probar en vivo que el sistema en el funciona perfectamente. Compré de pago sin contacto integrado CASIO F-91W Unos pocos videos valen más que muchas palabras. https://youtu.be/0PICO_ZKYkw?embedable=true https://youtu.be/rAI_4DIjmfU?embedable=true https://youtu.be/mGhXoThcEUo?embedable=true Todos son buenos pagando con sus , pero ¿con un antiguo? relojes inteligentes CASIO El puro deleite que todos los esfuerzos es ver las caras de las personas → 😯 cuando se dan de lo que pagué en la caja 🤣. recompensa de asombro cuenta DESARROLLOS Hay un par de pensamientos que pasan por mi mente: El se relaciona con cuestiones : explorar la posibilidad de tener una y una forma de con uno de los botones del reloj, evitando así intentos sobre la marcha. primero de seguridad antena interrumpida cortocircuitarla de robo de teléfonos móviles El como una evolución del anterior considerará agregar un y una bobina que se puede con solo presionar un botón de reloj, jugando con circuitos . segundo, , chip adicional segunda cambiar abiertos/cerrados EXTRAS Sólo algunas cosas más divertidas. Además, creé un donde alojé un montón de que encontré útiles y los archivos para las y que puedes e tú mismo → . repositorio de GitHub documentos *.STL placas delantera trasera descargar imprimir en 3D aquí CONCLUSIONES Este viaje al reino de la tecnología , y ha sido emocionante. Como , me siento muy afortunado de vivir en una era en la que la rápida evolución de las herramientas, el software y los ecosistemas digitales ha abierto nuevos dominios de posibilidades que nos permiten ver a través de las cosas y nos desafían a aceptar el panorama en constante cambio. de tecnología. Ser un tecnológico va más allá de una mera pasión por o ; abarca una mentalidad impulsada por , y el deseo de . Es una inmersión de por vida en , donde cada nuevo avance sirve como un trampolín para avances aún mayores. Se trata de estar a la vanguardia de la innovación, superar los límites y contribuir a un futuro impulsado por la imaginación y la destreza tecnológica. NFC los pagos sin contacto las ondas de radio hacker NERD la electrónica la codificación la curiosidad la resolución de problemas insaciable aprender el descubrimiento Sin embargo, en medio de toda la emoción y las maravillas de la tecnología, también debo recordar la importancia de las consideraciones , y el uso . Con un gran poder viene una gran responsabilidad. éticas la privacidad responsable Sigamos , y nuestro conocimiento con el mundo. explorando jugando compartiendo SALUDOS Un agradecimiento especial para amigos especiales: por enriquecer siempre mis ideas locas con consejos invaluables ✨; Daniele G. por la diversión, el apoyo y por ser el camarógrafo 📹; Marco L. por todas las valiosas sesiones de lluvia de ideas 🧠; Lorenzo F. por creer genuinamente en mis capacidades 🧙🏻♂️. Pierluigi CP Chicos, esto fue ÉPICO 🤙. DESCARGO DE RESPONSABILIDAD Cualquier información proporcionada en este artículo es solo para fines educativos. No soy responsable de ninguna acción ilegal realizada por individuos o entidades en base a la información adquirida de este tutorial. El contenido está destinado a proporcionar una guía general y es su responsabilidad asegurarse de cumplir con todas las leyes, reglamentaciones y normas éticas aplicables al aplicar la información proporcionada. Cualquier acción que realice en base al tutorial se realiza bajo su propio riesgo y discreción. Renuncio a toda responsabilidad por cualquier daño, pérdida o consecuencia legal que resulte del uso o mal uso de la información presentada en el tutorial. Le recomiendo encarecidamente que busque asesoramiento profesional o consulte con las autoridades pertinentes para garantizar el cumplimiento de la ley. Al acceder y utilizar este tutorial, usted acepta liberarme de cualquier responsabilidad por cualquier acción ilegal o sus consecuencias que puedan ocurrir aguas abajo como resultado de la aplicación de la información proporcionada. Utilice la información de manera responsable y tenga cuidado al aplicarla en situaciones prácticas. También publicado . aquí
