序文 最近、私はよく旅行するようになり、 テクノロジーだけでバスや地下鉄の乗車料金、コーヒーやビールの支払いができることに感謝するようになりました。 Apple/Google/Samsung Pay ベースのシステムでは、テクノロジー デバイスのロックを積極的に解除する必要があり、これにより支払いプロセスが多少遅くなります。 非接触 後ろに大勢の人が待っている列に並んでいて、何か問題が起こったら、あなたは大喜びです 🥪。 重度の として、私は顔にニキビがまだあったときから を着用してきました。この伝説的な時計は、洗練されたデザイン、頑丈な構造、そして驚異的なバッテリー寿命 ( 持続するといわれています) により、世界中のハイテク愛好家の手首を飾ります。クォーツの採用により80年代から始まるデジタル時計革命の象徴となった。 オタク CASIO F-91W 約 7 年間 支払いの際に から を取り出したり、 から携帯電話を取り出す必要がなく、代わりに時計を に近づけて、 で支払えたらいいのにと思いました。 ✨。 財布 クレジットカードや デビットカード ポケット PoS ひとつまみだけ デイマジック そこで私は、 懐かしさと革新性を組み合わせることで、これに新しい命を吹き込み、 に引き上げることにしました。 純粋なハッキング スタイルで 次のレベル 分析 ( ) テクノロジーを使用すると、関連する 2 つのデバイス間で直接物理的接触を行わずに情報を交換できます。 の場合、 スロットに挿入したり コードを入力したりすることなく使用できるため、金融取引がより迅速かつ便利になります。 NFC 近距離無線通信 非接触型決済カード PoS PIN プラスチック (または金属) の内部には、いくつかのコンポーネントがあります。 の非接触型決済カード : ( ) または と呼ばれることが多く、カードの頭脳として機能し、 (カードの動作を制御し、データ処理を管理する)、 などのさまざまなサブコンポーネントが含まれています。 (アカウントの詳細、トランザクション履歴、 のデータ情報を保存します) および ( を生成でき、算術的課題の解決に役立ち、データの暗号化/復号化を実行でき、認証プロセスに役立ちます)カードと端末の)。 マイクロチップ 安全な 集積回路 IC チップ スマート チップ CPU メモリ セキュリティ キーなど クリプト コア 真の乱数 : 通常は または で作られ、 通信を可能にする 送受信を担当します。効率的な を確保するために、特定のパターンで設計されています。 アンテナ 銅 アルミニウム 非接触 無線周波数信号の 信号伝送 アンテナを介して、情報を運ぶことによって空間または物質を通過できる ことができます。 プロトコルの周波数は です (場合によっては異なる場合があり、決済システムや ATM の場合はわずかに高く、約 ~ )。自由空間における (簡単に言えば、記号 で表され、単一の波のサイクルの長さの測定値です) は、 (~ 300,000Km/s) をターゲットで割ることによって計算されます。周波数。 エネルギーの一種である高周波 を 送受信 する NFC 13.56 MHz 14.5 15.5 MHz 波長 λ-lambda 光の速度 定数 したがって、理想的なアンテナは の長さのワイヤで構成される必要がありますが、慣例により、λ-ラムダの (λ/2、λ/4、λ/8、λ/16 など) が適切に選択されます。もう 1 つの重要な要素はワイヤの です。これは主にワイヤの 、 、ワイヤ自体の によって決まります。 22.12 メートル 一部 電気インピーダンス 材質 抵抗率 断面積 、独自の電源を必要としない デバイスです。代わりに、 や などの デバイスに近づくと、 によって電力が供給されます。 デバイスは 生成し、 に 誘導します。この デバイスの動作と通信を可能にし、アクティブ デバイスをアクティブにするのに十分な を提供します。 支払いカードは 受動的な スマートフォン 非接触型決済端末 アクティブな NFC 電磁誘導 アクティブな NFC 磁場を NFC のターゲット デバイスのアンテナ 電流を 誘導電流は、 アクティブ 電力 ほとんどの古いテクノロジーの は、プラスチック (または樹脂) の筐体にアンテナが埋め込まれ、 、その結果、 から 電力が供給されていました。 スマート カードに チップにはんだ付けされており 誘導電流 直接 新しい テクノロジーは、 と モジュールの間に有線接続を必要としない で構成されています。カード本体の モジュールが埋め込まれている領域の周囲で れています。このカード本体の モジュールに 組み込まれた に 。これにより、アンテナを モジュールに取り付ける(接着、溶接、はんだ付けなど)必要がなくなるため、カードの製造プロセスが簡素化されます。 ペイメント カード マイクロチップ アンテナ デュアル インターフェイス アンテナは、 チップ さらに数回巻か アンテナは、 マイクロチップ 直接 小さなループ アンテナ 誘導 結合します チップ カードのプラスチックの封筒の中のアンテナの形状が (現実的に言えば) どのように見えるか知りたいですか? 直列に接続された「四角形」は可変コンデンサのように機能します。これにより、複数のレベルでグラフトされた巻線と合わせて、モジュールが異なる周波数で結合できるようになります。 全体として、コンポーネントは連携して安全で便利な トランザクションを可能にします。 無線通信を可能にし、 データ処理、セキュリティ、認証を管理し、カード所有者の情報のプライバシーと完全性を確保します。 非接触 アンテナは マイクロチップは ツール で目 の世界を「見る」には、特定の に依存する必要がありました。 複雑 に見えない 電波 機器 Nano 、 ( ) および 回路の特性を測定および分析するために使用される、ポータブルで手頃な価格のハンドヘルド デバイスです。複素 、 係数、 係数、および RF コンポーネントとネットワークのその他のパラメータを正確に測定できるように設計されています。 : NanoVNA Vector Network Analyzer は 無線周波数 RF マイクロ波 インピーダンス 反射 透過 : (無線周波数識別) の研究開発用に設計されたオープンソースのハードウェアおよびソフトウェア プラットフォームです。これは、さまざまな RFID テクノロジーを調査、分析し、操作するために、 、 、 愛好家によって広く使用されて 多用途ツールです。これは、統合アンテナと複数の モジュールを備えたコンパクトな回路基板で構成されています。 125kHz、 、900MHz などの (LF) および (HF) 標準を含む、さまざまな プロトコルをサポートします。このデバイスは、 エミュレートすることも、 として機能することもできるため、ユーザーは 信号を 、 、 できます。 セキュリティの研究と学習にとって貴重なツールですが、責任を持って、 に注意することが重要です。 Proxmark3 RFID セキュリティ研究者 侵入テスター RFID いる 無線周波数 13.56MHz 低周波 高周波 RFID RFID RFID カード/タグを リーダー/ライター RFID 複製 シミュレート 操作することが Proxmark3 は 該当する管轄区域の 法的範囲 内で使用する必要があること との通信に一般的に使用される人気の モジュールです。これは、 通信用の高度に統合されたリーダー/ライター である MFRC522 チップをベースとしています。 : RFID-RC522 RFID タグまたはカード RFID 非接触 IC この特定のシナリオでは、 上の のプローブとして利用するために、 チップが共食いされました。 PCB マイクロストリップ アンテナを NanoVNA RFID-RC522 と を取り除き、その場所に 2 つのメスのジャンパー線コネクタをはんだ付けしていきました。 C10 C11 コンデンサのはんだ 次に、 デバイスに付属の同軸コネクタ ケーブルを引きちぎりました。内側のコア ワイヤ (+) を外側のシールド メッシュ (-) から分離した後、取り外し可能なインターフェイスにするために、 それぞれはんだ付けしました (理論によると、 ほど、接続時の「ノイズ」が )。 値を読み取るため、できるだけ してください)。 NanoVNA オスの ジャンパ ワイヤ コネクタを ジャンパ ワイヤが 長い 高くなります RF 短く この「フランケンシュタイン」 → 入力を介して と結合することで、 中を泳ぐことができました。 アンテナ プローブを S11 CH0 NanoVNA 電波の 設定 まずは + の組み合わせから始めました。 NanoVNA RFID-RC522 をオンにすると、 情報が表示されますが、ほとんどの情報はこの目的には です。抵抗膜式タッチスクリーンとホイールベースのジョイスティックがあり、 間の移動に役立ちます。 NanoVNA 多くの 無関係 メニュー フォーカスはすべて トレースにあるので、 サブメニューに移動し、 (シアン)、 (緑)、および (マゼンタ) をダブルクリックして、不要なトレースをすべて無効にしました。それらが画面から消えるのを見ることができます。 黄色の 「DISPLAY」 TRACE 1 TRACE 2 TRACE 3 次に、 をクリックし、「4」を設定しました (適切な比率が得られます)。 BACK → SCALE → SCALE/DIV ボタンをクリックして確認しました。 ENT 次に、メインメニューに戻り、 をクリックしました。 「STIMULUS」 をクリックして を設定します。 [START] 12.5 MHz をクリックして、 を設定します。 「STOP」 16 MHz このようにして、デバイスが ~ 帯域の信号のみを表示できるようにすることで、すべての信号をフィルタリングすることができます。 12.5 16 MHz 設定が適切かどうかを確認するために、アンテナ表面に予備の タグを置きました。 NFC 単純なルール: 低いウェッジが ほど、「共鳴」が 。 深くなる 高くなります 言い換えれば、これは、テストに使用された NFC タグが と適切に いることを意味します (接近する に応じて、 の周波数付近で範囲が変化するのはごく普通のことです)。 アンテナ 結合されて タグ/カード 13.56MHz デバイスに移行するには、動作するためにコンピュータが必要です。元の 内で、すべてのインストール手順 (非常に網羅的でよく説明されています) を見つけることができました。私は 上で実行しているので、手早く行うために チュートリアルを使用しました。 Proxmark3 GitHub リポジトリ macOS brew ベースの 初めて実行する前に、利用可能な でデバイスの ことを 。そのためには、「半隠し」ボタンを押し、押したまま ケーブルを差し込む手順が必要です。このようにして、デバイスは で起動します。 最新バージョン ファームウェア をアップグレードする お勧めします Micro-USB DFU モード になったら、次のコマンドを実行するだけです。 DFU モード pm3-フラッシュ-オール そしてすべてを「自動的に」実行する必要があります。 完了したら、 ケーブルを から と、シリアル ポート リストで検出できるようになります。次のコマンドを実行します。 Micro-USB Proxmark3 取り外し て再接続する 午後3時 > ハッキング/監査の魔法の世界に入ることができるようになりました。 NFC ツールには があります (この機械では、非常に興味深く複雑な処理 ( 場合も含む) が可能になるため、ドキュメント内のすべての情報を研究することをお勧めします)。 Proxmark3 インタラクティブなシェル 違法な これをテストするために、 に使用されているのと同じ アンテナの表面の上に置きました。 NanoVNA NFC タグを 高周波 対話型シェルで次のコマンドを実行します。 pm3 → hf検索 > に関する情報を読み取ることができました。 NFC と デバイスは両方とも電気的に十分に「絶縁」されていますが、金属などの導電性の表面上に置かれると、ノイズの影響を受ける可能性があります。しっかりと動作するように、ゴム製のマウスパッドの上に置きました。読み取り中に「奇妙な」動作が発生した場合は、このことに留意してください。 注: NanoVNA デバイス Proxmark3 最後のコマンドを思い出して、 読み取りに移りましょう。 支払いカードの pm3 → hf検索 > 見てわかるように、カードにはより で 操作のための「スマート チップ」が含まれているため、出力は前の出力よりもはるかに になっています。この出力は、後で比較する場合に便利です。 複雑 安全な 冗長 大丈夫です。すべての機器が完全に動作し、セットアップが完了したので、最も興味深い部分に進むことができます。 分解 の種類を確認するには、カードを引き裂かなければなりませんでした。 支払いカード はんだ付けステーションの ノズル ( を使用して、前後に円を描いてカード チップの周囲の表面を加熱し始めました。 熱風 100 °C に設定) を避けるための本当のコツは、同じ場所に 留まらないことです(すべてが のを防ぐ)。 取り返しのつかないダメージ 長時間 溶ける 約 た後、ピンセットで の周りをそっとほぐし始め、何度か振りかぶるとプラスチックのハウジングからチップを取り外すことができました。 45 秒〜 1 分間 加熱し チップ でわずかに覆われていますが、 の を見ることができるため、内側の から外側の までのはんだ接合はありません。 接着剤の残留物 統合アンテナ 巻線 チップ アンテナ 前の段落で説明したように、このタイプの 、 テクノロジーのカテゴリに属していることがわかりました。これは、 プレートの内側に隠された大きなアンテナと 小さな を備えた の組み合わせです。 支払いカードは 新しい カード 共振して 結合する 埋め込み アンテナ チップ 時計の分解に移り、 取り組みました。邪魔にならないように作業するために、まずリストバンドを外しました。 CASIO F-91W 全力で 次に、ピンセットと小さなドライバーを使って、骨まで分解することができました (内部回路をカスタマイズするつもりはなかったので、 に加えて便利なので、中央ユニットはそのままにしました) いつでも相談できます😂)。 非接触型決済 時間は 以前に使用したヒートガン (同じ温度を に設定、離れた場所から同じハイローの円形パターン) で を加熱することにより、約 、内側から外側にかなりの力を加えました。時計のケースを外すと、あまり力を入れなくても自然に 。 100 °C フロント プレート 1.5 分間 外れました 検査 の性質を確認した後、私は 1 つではなく を扱っていることに気づきました。はっきりと見たかったので、装備を思い出しました。 破壊された カード 2 つの アンテナ 個別に考えると、それぞれに独自の あります。カード ハウジングだけでも、 で共振します。 動作周波数が 約 15.28 MHz しかし、 と、個々の周波数とはまったく が生成されます。 + 組み合わせる 異なる 新しい 周波数 カードハウジング チップは 約 14.85 MHz で共振します。 次のステップに向けて、この実験により、整合 最初から再現する アプローチを利用するには、 以外の、 や などの他の要素も考慮する必要があることに気づきました。材料の。 アンテナを 加算/減算 合成 インピーダンス 厚さ 透磁率 チューニング を扱うのは 。それには、おそらく、どこかの研究室で散逸された、長年のテストと挫折を経て得られた多くの および が必要です。 アンテナ 簡単な仕事ではありません 理論的 実践的な 経験 全体として、 システムのパフォーマンスを最適化することを目的とした です。これには、 の長さ、表面寸法、 整合、 (定在波比) の最小化を数学的に調整して、目的の 、効率的な 、および動作特性を達成することが含まれます。 アンテナ調整は、 アンテナ 非常に重要な設計プロセス アンテナ インピーダンス SWR 共振 電力伝送 わかりました、でも… 私たち 極度の あり、常に 努力で 結果を達成する 道を探します。 ハッカーは 怠け者で 最小限の 最大の 最短の 上記の声明を承知した上で、私の目標は、 設計プロセスを可能な 反復する方法を提供するために、 退屈への特定の掘り下げを回避することでした。このため、私はいわゆる「フィッシング チューニング」を発明しました (この 名前を提案してくれた私の 友人でありサポーターである に感謝します)。これは自作の を盲目的に調整するゲットー (しかし賢い) 方法です。 アンテナ 限り迅速に 電磁的 素晴らしい 真の ダニエレ G NFC アンテナ 簡単に言えば、その背後にあるプロセスには、基本的なコンセプトとマテリアルが含まれます。 の新しい技術の仕様から 、 リーダーと十分な 得るために、 が必要であることが理解できました。 ペイメント カード 、チップを非常にしっかりとコイル状に巻く必要があり NFC 共振を 外側にいくつかのコイル 読み取り手順 (アクティブ デバイスからの) は、特定の固定周波数ではなく、 。境界条件を考慮すると、デバイスの結合の本質的な変動性は比較的高いため、多少の誤差は同様に許容されます。 NFC 周波数間隔にわたって 分散されます !【ペイメントカードチップのサイズ測定(横幅)】 ](https://cdn.hackernoon.com/images/vSoRcyvb6dP2JiCy2a0lFEycpoa2-ow1k35vy.png) 私は キャリバーを使用し、 寸法を取得しました。 精密な チップの 広く使用されているオンライン ツールを使用して、 ホルダー (中心に配置) を備えたシンプルな を設計し、 を使用して押し出すことができる と の両方のワイヤ 用のスペースを残すことができました。 3D CAD チップ スプール 3D プリンター 内側 外側 巻線 私は 銅線 (非常に安価で、価格は数ドル) を使用し、それを ハウジングの周りに 始め、次に で を生成し続けました。 0.10 mm のエナメル 最も内側の チップ 巻き 最も外側の スプール コイル すべてを に進めるために、 ツールに付属の機能が非常に便利であることがわかりました。次のコマンドをトリガーします。 順調 Proxmark3 pm3 → 高周波チューン > 表面に近づく 対応タグの (ミリボルト) 単位で に監視できます。 高周波アンテナ NFC 電圧降下を mV リアルタイム 単純なルール: ほど、 (したがって も高くなります)。 電圧降下 が大きい アンテナの共振 も大きくなります 結合の 効率 https://youtu.be/YM-jqoAD-Vw?embedable=true (フィッシングチューニングテクニック実演) 上のデモビデオでわかるように、 アンテナ面と一致させています (下の写真)。 左手 は スプールを Proxmark3 の 、 連続読み取り値に注意しながら、ゆっくりと からワイヤーを引き出します。 / で最高の電圧降下 (最大到達最大値は約 ) に達しながら続行しました。 右手 は pm3 → hf チューンの スプール 3mV 14mV 11mV 次に、 ワイヤを から 、後で た場合やよりきめの細かい のために少し 残しておきます。これで、 ワイヤ ワイヤ (私のものは長さ約 ) が手に入り、これを再び に巻いて、非常にかわいい筐体に収めることができます。 余分な スプール 切断し エラーが発生し 周波数 トリミング 余分に 0.10 mm 電磁 の任意の長さの アンテナ 1.6 メートル コイル状 デザイン デジタル時計は、 からバック まで、金属カバー、電池ホルダー、コイン型電池、PCB、ディスプレイ、プラスチック ケースなど、 のコンポーネントで構成されています。スクリーンプロテクター。 に を設置して (信じてください、私はこの結論に至るまでに無限の試行とトラブルシューティングを行いました)。これは、「シールド」コンポーネントが ため、 、 に配置された潜在的な リーダーと適切に できなくなるためです。 CASIO F-91W フロント プレート プレート いくつかの層 背面 アンテナ も機能しません 多すぎる 干渉し 背面 NFC アンテナが NFC ペアリング (時計本来の美しさを損なうことなく) 適切な 設計を実現するために、 ソフトウェアで元のフロント プレートを複製し、 領域を切り取り、周囲全体に を彫り込みました。 線 。 アンテナ 3D CAD チップ を保持する 空洞 アンテナ を巻き付けます に関しては、元の金属製のものを ベースの ものに置き換えることにしました。 バックプレート PLA 3D プリント製の これにより、純粋に美的な均一性を維持しながら、金属プレートの存在によって発生する を構造全体で確実に ことができました。 電磁 ノイズ 低減する テスト 必要なワイヤの を理解するために、 + デバイスの組み合わせで 頻繁にテストし、一度に 1 つの小さな塊ごとにワイヤを 切断しました。 適切な量 NanoVNA RFID-RC522 共振ピークを 巻き 戻して さらに、 デバイスを使用して、新しい形状に縮小された 依然として十分に読み取れるかどうかを確認しました。 Proxmark3 非接触型決済カードが 仕上げ中 フロントプレートの によって残された穴 (時計ディスプレイ用) を で埋めて、 仕上げを実現しました。 3D プリント 超透明エポキシ樹脂 ガラス 十分に強力な ( ) に片面あたり約 曝露すると、 の (硬化) が促進されます。 48W UV ランプ 1 ~ 2 分間 UV レジン 重合 組み立て すべてのピースを組み立てる時が来ました。 ハサミ、ピンセット、電子部品用の大量の両面修復テープを使って、 の なんとか再構築しました。 フロント プレート 接着面を 最後に、残りのコンポーネントを再組み立てし、バックプレートと元のネジですべてを閉じました。 見た目とフィット感を完璧にするクールなストラップも見逃せません。 デモ に システムが完璧に動作することをライブで証明するために、さまざまな店舗や自動販売機でいくつかの商品 た。 CASIO F-91W 組み込まれた 非接触型決済 を購入しまし いくつかの動画は多くの言葉よりも価値があります。 https://youtu.be/0PICO_ZKYkw?embedable=true https://youtu.be/rAI_4DIjmfU?embedable=true https://youtu.be/mGhXoThcEUo?embedable=true 彼らは皆、 で支払うのが上手ですが、ビンテージの ではどうでしょうか? スマートウォッチ CASIO すべての努力 純粋な喜びは、人々の 顔を見ることです → 😯 レジで私が支払った金額に とき 🤣。 が報われる ショックを受けた 気づいた 開発状況 私の頭の中にいくつかの考えが浮かんでいます。 問題に関連しています。 いる可能性と、時計のボタンの 1 つでアンテナを 、その場での 試みを防ぐ方法を調査します。 1 つ目は セキュリティの アンテナが 遮断されて 短絡させ 携帯電話のスリの のバージョンでは、前の 回路の を試して、時計のボタンを押すだけで と コイルを追加することを検討します。 2 番目 バージョンの進化として、 開閉 切り替えられる 追加の チップ 2 番目の エクストラ さらに楽しいこともいくつかあります。 さらに、 を作成し、役立つと思った大量の と、自分で て プレートと の ファイルをホストしました → 。 GitHub リポジトリ ドキュメント ダウンロードし 3D プリントできる フロント バック プレート *.STL こちら 結論 テクノロジー、 、 領域へのこの旅はスリリングなものでした。 として、私は、ツール、ソフトウェア、デジタルエコシステムの急速な進化により、物事を見通すことができるようになり、絶えず変化する状況を受け入れることができるように、新しい可能性の領域が開かれた時代に生きていることを非常に幸運に感じています。テクノロジーの。技術 であることは、 や に対する単なる情熱を超えています。それは、 、 、そして 欲求によって動かされる考え方を包含します。それは への生涯にわたるダイビングであり、新たな進歩がそれぞれさらに大きな進歩への足がかりとして機能します。それは、イノベーションの最前線に立ち、限界を押し広げ、想像力と技術力によって推進される未来に貢献することです。 NFC 非接触型決済 電波の ハッカー オタク エレクトロニクス コーディング 好奇心 問題解決 学びたい という飽くなき 発見 しかし、テクノロジーのあらゆる興奮と驚異の一方で、 配慮、 、 使用の重要性も忘れてはなりません。大きな力には大きな責任が伴います。 倫理的 プライバシー 責任ある 引き続き 、 、知識を世界と 。 探索し いじくり回して 共有しましょう ご挨拶 特別な友人たちに特別な感謝を捧げます: いつも貴重なアドバイスで私のクレイジーなアイデアを豊かにしてくださいました✨; Daniele G. 楽しみ、サポート、そしてカメラマンをしてくれて📹; マルコ・L、 貴重なブレーンストーミングセッションをありがとう🧠; Lorenzo F. 私の能力を心から信じてくれた 🧙🏻♂️。 ピエルイージ CP みなさん、これは最高でした 🤙 免責事項 この記事で提供される情報は教育のみを目的としています。このチュートリアルから得た情報に基づいて個人または団体が行った違法行為については、私は責任を負いません。コンテンツは一般的なガイダンスを提供することを目的としており、提供された情報を適用する際には、適用されるすべての法律、規制、および倫理基準を確実に遵守するのはお客様の責任です。チュートリアルに基づいて行うアクションはすべて、ご自身の責任と裁量で行われます。私は、チュートリアルに示されている情報の使用または誤用から生じるいかなる損害、損失、または法的結果についても一切の責任を負いません。法律を確実に遵守するために、専門家のアドバイスを求めるか、関連当局に相談することを強くお勧めします。このチュートリアルにアクセスして使用することにより、提供された情報を適用した結果として下流で発生する可能性のある違法行為またはその結果について、私が一切の責任を負わないことに同意したものとみなされます。この情報は責任を持って使用し、実際の状況に適用する場合は注意してください。 でも公開されています。 ここ
