PREFÁCIO Recentemente, tenho viajado bastante e pude apreciar o fato de pagar por viagens de ônibus / metrô ou café / cerveja apenas com tecnologia . Os sistemas baseados em Apple/Google/Samsung-Pay requerem o desbloqueio ativo do seu dispositivo tecnológico e isso gera alguma lentidão no processo de pagamento. sem contato Se você está na fila com um monte de gente esperando atrás de você e algo dá errado, você está frito 🥪. Como um inveterado, uso um desde que ainda tinha espinhas no rosto. Este relógio lendário enfeita os pulsos dos aficionados por tecnologia em todo o mundo com seu design elegante, construção robusta e duração impressionante da bateria (diz-se que dura ). Tornou-se um símbolo da revolução do relógio digital a partir dos anos 80 com a adoção do quartzo. NERD CASIO F-91W cerca de 7 anos Achei que seria bom não ter que tirar da ou do para pagar, mas sim aproximar o relógio do e pagar com ✨. o cartão de crédito/débito carteira o celular bolso PoS uma pitada de modernidade. magia do dia Então decidi dar uma nova vida e levá-lo para o , combinando nostalgia e inovação . próximo nível em puro estilo hacker ANÁLISE A tecnologia ( ) possibilita a troca de informações sem contato físico direto entre dois dispositivos envolvidos. No caso dos , eles podem ser usados sem serem inseridos em um slot ou digitando um código , tornando as transações financeiras mais rápidas e convenientes. NFC Near Field Communication cartões de pagamento sem contato de PDV PIN Dentro de um de plástico (ou metálico), podemos encontrar vários componentes: cartão de pagamento contactless : geralmente chamado de de ( ) ou , ele funciona como o cérebro do cartão e contém vários subcomponentes como a (controla as operações do cartão e gerencia o processamento de dados), a (armazena informações de dados, como detalhes da conta, histórico de transações e ) e um (pode gerar , ajuda na resolução de desafios aritméticos, pode realizar criptografia/descriptografia de dados e ser útil no processo de autenticação do cartão e do terminal). Microchip chip circuito integrado seguro IC chip inteligente CPU Memória chaves de segurança Crypto Core números aleatórios verdadeiros : geralmente feita de ou , é responsável por transmitir e receber para permitir a comunicação . Ele é projetado em um padrão específico para garantir eficiente. Antena cobre alumínio sinais de radiofrequência sem contato uma transmissão de sinal Por meio de uma antena é possível e , uma forma de energia que pode viajar pelo espaço ou por materiais transportando informações. A frequência do protocolo é de (em alguns casos pode variar e ser um pouco maior, em torno de ~ para sistemas de pagamento ou caixas eletrônicos). O (representado pelo símbolo , em termos mais simples, é a medida do comprimento de um único ciclo de onda) no espaço livre é calculado dividindo a (~ 300'000Km/s) pelo alvo frequência. transmitir receber ondas de radiofrequência NFC 13,56 MHz 14,5 15,5 MHz comprimento de onda λ-lambda constante de velocidade da luz Portanto, uma antena ideal deve ser constituída por um fio de comprimento, mas por convenção de λ-lambda (λ/2, λ/4, λ/8, λ/16, etc.) são oportunamente escolhidas. Outro fator importante é a do fio, que depende principalmente do de que é feito, de sua e também da do próprio fio. de 22,12 metros frações impedância elétrica material resistividade seção transversal são dispositivos que não requerem fonte de energia própria. Em vez disso, eles são alimentados por quando se aproximam de um dispositivo , como um ou um . O dispositivo gera um , que induz uma na . Essa fornece suficiente para ativá-lo, permitindo que ele opere e se comunique com o dispositivo . Os cartões de pagamento passivos indução eletromagnética NFC ativo smartphone terminal de pagamento sem contato NFC ativo campo magnético corrente antena do dispositivo de destino do NFC corrente induzida energia ativo A maioria de tecnologia antiga tinha a antena embutida em um invólucro de plástico (ou resina), , que conseqüentemente era alimentado pela . dos cartões inteligentes soldado ao chip diretamente corrente induzida A nova tecnologia consiste em uma que não precisa de nenhum contato com fio entre o e os módulos . A no corpo do cartão tem em torno da área onde o módulo está embutido. Esta de corpo de cartão em uma que é integrada ao módulo . Isso simplifica o processo de produção do cartão, pois a antena não precisa ser conectada (por exemplo, colada, soldada ou soldada) ao módulo . de cartões de pagamento interface dupla microchip de antena antena algumas voltas adicionais do chip antena se acopla indutivamente pequena antena de loop diretamente do microchip do chip Curioso para ver como é a forma da antena (realisticamente falando) dentro do invólucro de plástico do cartão? Os “quadrados” conectados em linha atuam como capacitores variáveis. Isso, juntamente com os enrolamentos enxertados em vários níveis, permite que o módulo seja acoplado em diferentes frequências. No geral, os componentes trabalham juntos para permitir transações seguras e convenientes. A permite comunicação sem fio, enquanto o gerencia o processamento de dados, segurança e autenticação, garantindo a privacidade e integridade das informações do portador do cartão. sem contato antena microchip FERRAMENTAS Para “ver” através do e mundo das , tive que contar com alguns específicos. complexo invisível ondas de rádio equipamentos Nano é um dispositivo portátil e acessível usado para medir e analisar as características da ( ) e circuitos . Ele é projetado para fornecer medições precisas de complexa, coeficiente , coeficiente de e outros parâmetros de componentes e redes de RF. : NanoVNA Vector Network Analyzer frequência de rádio RF de micro-ondas impedância de reflexão transmissão : é uma plataforma de hardware e software de código aberto projetada para pesquisa e desenvolvimento (Radio Frequency Identification). É uma ferramenta versátil amplamente utilizada por , e entusiastas para explorar, analisar e interagir com várias tecnologias . Consiste em uma placa de circuito compacta equipada com uma antena integrada e vários módulos . Ele suporta vários protocolos , incluindo padrões (LF) e (HF), como 125kHz, e 900MHz. O dispositivo pode emular e atuar como um , permitindo aos usuários , e sinais . É importante observar que, embora o seja uma ferramenta valiosa para pesquisa e aprendizado de segurança, . Proxmark3 de RFID pesquisadores de segurança pentesters de RFID de RFID de radiofrequência RFID RFID de baixa frequência alta frequência 13,56MHz cartões/tags RFID leitor/gravador clonar simular manipular RFID Proxmark3 ele deve ser usado com responsabilidade e dentro dos limites legais das jurisdições aplicáveis é um módulo popular comumente usado para comunicação com . Ele é baseado no chip MFRC522, que é um leitor/gravador altamente integrado para comunicação . : RFID-RC522 RFID etiquetas ou cartões RFID IC sem contato Neste cenário particular, o chip foi canibalizado para explorar a no como uma sonda para o . RFID-RC522 antena microstrip PCB NanoVNA Dessoldei os e e continuei soldando dois conectores de fios jumper fêmeas em seus lugares. capacitores C10 C11 Em seguida, arranquei um cabo conector coaxial fornecido com o dispositivo . Depois de separar o fio do núcleo interno (+) da malha da blindagem externa (-), soldei , respectivamente, para ter uma interface destacável (da teoria: quanto os , o "ruído" quando lendo os valores , portanto, mantenha-o o possível). NanoVNA os conectores de fio jumper macho mais longos fios jumpers maior de RF mais curto Ao acoplar esta “frankenstein” com o através da entrada → , eu poderia nadar por . antena-sonda NanoVNA S11 CH0 ondas de rádio CONFIGURAR Comecei com a combinação + . NanoVNA RFID-RC522 Uma vez ligado, o exibe informações, mas a maioria é para essa finalidade. Ele possui uma tela sensível ao toque resistiva ao lado de um joystick baseado em roda que pode ajudar a mover-se pelos . NanoVNA muitas irrelevante menus O foco está todo no traço , então desabilitei todos os traços desnecessários indo ao submenu e clicando duas vezes em (ciano), (verde) e (magenta). É possível vê-los desaparecer da tela. amarelo DISPLAY TRACE 1 TRACE 2 TRACE 3 Depois cliquei em e coloquei “4” (dá uma boa proporção). BACK → SCALE → SCALE/DIV Eu confirmei clicando no botão . ENT Voltei então ao menu principal e cliquei em . STIMULUS Ao clicar em eu configuro . START 12,5 MHz Ao clicar em , configuro . STOP 16 MHz Desta forma é possível filtrar todos os sinais permitindo que o aparelho exiba apenas os da banda de a . 12,5 16 MHz Para ver se a configuração estava boa, coloquei na superfície da antena uma tag sobressalente. NFC Regra simples: quanto a cunha inferior, a “ressonância”. mais profunda maior Em outras palavras, significa que o tag NFC utilizado para o teste está bem com a (é absolutamente normal ver faixas variáveis em torno da frequência de dependendo dos abordados). acoplado antena 13,56MHz tags/cartões Passando para o dispositivo , ele precisa de um computador para funcionar. Dentro do original pude encontrar todas as instruções de instalação (muito exaustivas e bem explicadas). Estou executando no , então usei o tutorial para rapidez. Proxmark3 repositório GitHub macOS baseado em fermentação Antes da primeira execução, é o do dispositivo com a disponível. Para isso, o procedimento requer pressionar o botão “meio oculto” e conectar o cabo mantendo-o pressionado. Desta forma, o dispositivo inicializa no . recomendável atualizar firmware versão mais recente Micro-USB modo DFU Uma vez no , basta executar o seguinte comando: modo DFU pm3-flash-all e deve realizar tudo “automagicamente”. Feito isso, e o cabo ao permite que ele seja detectado na lista de portas seriais. Executando o seguinte comando: desconectar reconectar Micro-USB Proxmark3 pm3 > agora é possível entrar no mundo mágico do hacking/auditoria . NFC O Tools possui um (sugiro que você estude todas as informações da documentação, pois esse maquinário permite fazer algumas coisas — mesmo — muito interessantes e complexas). Proxmark3 shell interativo ilegais Para testá-lo, coloquei a mesma usada para o no topo da superfície da antena . tag NFC NanoVNA de alta frequência Executando o seguinte comando no shell interativo: pm3 → pesquisa hf > foi possível ler as informações relacionadas ao . NFC embora ambos os dispositivos e sejam bem “isolados” eletricamente, eles podem sofrer algum ruído se colocados em superfícies condutoras como metal ou similar. Coloquei-os em um mouse pad de borracha para fazê-los funcionar solidamente. Lembre-se disso se estiver enfrentando algum comportamento “estranho” nas leituras. NOTA: NanoVNA Proxmark3 Passemos à leitura do recordando o último comando: cartão de pagamento pm3 → pesquisa hf > Como pode ser observado, a saída é bem mais que a anterior, pois o cartão contém um “chip inteligente” para operações mais e . Esta saída é útil para comparação posterior. detalhada complexas seguras Tudo certo. Todos os equipamentos estão funcionando perfeitamente, a configuração está completa e podemos agora passar para a parte mais interessante. DESMONTAGEM Para descobrir o tipo do meu , tive que rasgá-lo. cartão de pagamento Com a ajuda de um bocal de uma estação de solda (definido para comecei a aquecer a superfície ao redor do chip do cartão desenhando círculos próximos e distantes, para frente e para trás. de ar quente 100 °C), O verdadeiro truque aqui para evitar é não ficar no mesmo lugar (evitando que tudo ). danos irreversíveis muito tempo derreta Após cerca de de , comecei a mexer suavemente em volta do com uma pinça e, com vários movimentos, consegui separá-lo do invólucro de plástico. 45 seg ~ 1 min aquecimento chip Embora ligeiramente coberto por , é possível ver os da , portanto não há juntas de solda do interno para a externa. resíduos de cola enrolamentos antena integrada chip antena Acontece que esse tipo de pertence à categoria de tecnologia, uma combinação de um com uma pequena que e à maior escondida dentro da placa , conforme explicado em parágrafo anterior. cartão de pagamento nova chip antena embutida ressoa se acopla antena do cartão Passando para a desmontagem do relógio , fui . Primeiro removi as pulseiras para trabalhar sem impedimentos. CASIO F-91W all-in Então, com a ajuda de uma pinça e uma pequena chave de fenda, consegui derrubá-lo até os ossos (não tinha intenção de personalizar os circuitos internos, por isso deixei a unidade central intacta, pois além dos , seria conveniente poder sempre consultar a 😂). pagamentos sem contato hora Ao aquecer a com a pistola de calor usada anteriormente (mesma temperatura definida para , mesmos padrões circulares hi-lo à distância), por aproximadamente , apliquei uma boa quantidade de força de dentro para fora do a caixa do relógio e ele naturalmente sem muito esforço. placa frontal 100 °C ~ 1,5 min saiu INSPEÇÃO Depois de verificar a natureza do , percebi que estava lidando não com uma, mas com . Eu queria ver claramente, então me lembrei do meu equipamento. cartão demolido duas antenas Tomados separadamente, cada um tem sua própria . O invólucro do cartão sozinho ressoa em . frequência de operação ~ 15,28 MHz Quando , no entanto, o resultado é uma totalmente das individuais. O + ressoa a emparelhados nova frequência diferente compartimento do cartão chip ~ 14,85 MHz. Em projeção para os próximos passos, este experimento me fez perceber que, para explorar uma abordagem para reproduzir uma correspondente a partir do zero, outros fatores além devem ser levados em consideração, incluindo a e/ou a de materiais. de síntese aditiva/subtrativa antena da impedância espessura permeabilidade magnética AFINAÇÃO Lidar com . Exige muita e , adquirida ao longo de muitos anos de testes e frustrações, dissipadas em algum laboratório, talvez. antenas não é tarefa fácil experiência teórica prática No geral, é um que visa otimizar o desempenho de um sistema . Envolve ajustar matematicamente o comprimento da , as dimensões da superfície, a correspondência , a minimização (Standing Wave Ratio) para obter a desejada, eficiente e características operacionais. o ajuste da antena processo de design muito crítico de antena antena de impedância de SWR ressonância transferência de energia OK mas… Nós , pessoas extremamente , procuramos sempre o caminho com o esforço para atingir o de resultados. hackers preguiçosas mais curto menor máximo Reconhecendo a declaração acima, meu objetivo era contornar qualquer escavação específica no tédio para fornecer a maneira possível de iterar o processo de design . Para isso, inventei o chamado “fishing tuning” (obrigado ., meu amigo e apoiador, por me sugerir esse nome ), uma forma de gueto (mas inteligente) de sintonizar cegamente uma caseira . eletromagnético mais rápida da antena Daniele G verdadeiro incrível antena NFC Simplificando, o processo por trás disso envolve conceitos e materiais básicos. Pelas especificações da nova tecnologia de foi possível entender que , então, deve ter algumas para ter suficiente com o leitor . cartões de pagamento o chip precisa ser bem enrolado bobinas externas ao redor ressonância NFC O procedimento de leitura (a partir de um dispositivo ativo) é , não em frequências específicas e fixas. A variabilidade intrínseca do acoplamento do dispositivo, dadas as condições de contorno, é relativamente alta, portanto, qualquer pequena imprecisão é igualmente tolerada. NFC distribuído em intervalos de frequência  Peguei meu calibre e obtive as dimensões . de precisão do chip Com uma ferramenta on-line amplamente utilizada, eu poderia projetar um simples com o porta (colocado bem no centro), deixando espaço para os de fio e que eu poderia extrudar com a ajuda da minha . CAD 3D carretel -chips enrolamentos interno externo impressora 3D Usei um fio de cobre (muito barato, custa alguns dólares) e comecei lo em torno do compartimento e depois continuei gerando no . esmaltado de 0,10 mm a enrolá- do chip mais interno bobinas carretel mais externo Para manter tudo sob , achei extremamente útil um recurso que vem com a ferramenta . Acionando o seguinte comando: controle Proxmark3 pm3 → sintonia hf > é possível acompanhar em a em (milivolts) de qualquer tag compatível com que se aproxime da superfície . tempo real queda de tensão mV NFC da antena de alta frequência Regra simples: quanto a , a (e assim o é mais ). maior queda de tensão maior ressonância da antena acoplamento eficiente https://youtu.be/YM-jqoAD-Vw?embedable=true (Demonstração da técnica de afinação de pesca) Como você pode ver no vídeo de demonstração acima, a mantém o alinhado com a superfície da antena (foto abaixo). mão esquerda carretel Proxmark3 A está puxando lentamente o fio para fora do enquanto fica de olho nas leituras contínuas . Continuei enquanto atingia a maior queda de tensão (~ o máximo alcançado) em / . mão direita carretel pm3 → hf tune 11mV 3mV 14mV Em seguida, o de fio do , deixando um pouco para depois, em caso de e/ou para um mais fino. Agora, temos um fio (o meu tinha cerca de de comprimento) de um fio que pode ser novamente em um gabinete mais bonito. cortei excesso carretel a mais erro ajuste de frequência de antena de comprimento arbitrário 1,6 metros eletromagnético de 0,10 mm enrolado PROJETO Lado a lado, da à , o relógio digital possui de componentes: a tampa de metal, o suporte da bateria, a bateria de célula tipo moeda, o PCB, o visor, a caixa de plástico e o protetor de tela. A instalação de uma na (acredite, fiz uma quantidade infinita de tentativas e soluções de problemas antes de chegar a essa conclusão). Isso ocorre devido a componentes de “blindagem” que e não permitem que uma em potencial colocada na seja decentemente com qualquer leitor . placa frontal placa traseira CASIO F-91W várias camadas antena parte traseira não funciona muitos interferem antena NFC parte traseira emparelhada NFC Para chegar a um design decente (sem desfigurar a estética original do relógio), repliquei a placa frontal original no software , onde cortei a área para o e esculpi uma em todo o perímetro para o fio da . de antena CAD 3D segurar chip cavidade enrole antena Quanto à , decidi substituir a original de metal por uma baseada . placa traseira impressa em 3D em PLA Isso me permitiu garantir a toda a estrutura a do gerado pela presença da placa metálica, preservando uma uniformidade puramente estética. redução ruído eletromagnético TESTE Para entender a de fio necessária, testei frequentemente o por meio da combinação do dispositivo + , enquanto e o fio, um pequeno pedaço de cada vez. quantidade certa pico de ressonância NanoVNA RFID-RC522 desenrolava cortava Além disso, usei o dispositivo para verificar se o encolhido em seu novo formato ainda poderia ser bem lido. Proxmark3 cartão de pagamento sem contato ACABAMENTO O orifício deixado pela (para o visor do relógio) na placa frontal foi preenchido com para obter o acabamento . impressão 3D resina epóxi ultratransparente do vidro A exposição a uma suficientemente potente ( ) por cerca de de cada lado contribui para a (endurecimento) da . lâmpada UV 48W 1 a 2 minutos polimerização resina UV CONJUNTO É hora de juntar todas as peças. Com uma tesoura, uma pinça e um monte de fita adesiva dupla face para eletrônicos, consegui reconstruir a da . superfície de adesão placa frontal Para finalizar, montei novamente os componentes restantes fechando tudo com a placa traseira e os parafusos originais. Não poderia faltar uma cinta bacana para completar o visual e caimento. DEMONSTRAÇÕES algumas coisas em diferentes lojas/máquinas de venda automática para provar ao vivo que o sistema no funciona perfeitamente. Comprei de pagamento sem contato embutido CASIO F-91W Alguns vídeos valem mais do que muitas palavras. https://youtu.be/0PICO_ZKYkw?embedable=true https://youtu.be/rAI_4DIjmfU?embedable=true https://youtu.be/mGhXoThcEUo?embedable=true Eles são bons em pagar com seus , mas com um vintage? smartwatches CASIO A pura alegria que todo esforço é ver a cara das pessoas → 😯 quando com o que paguei no caixa 🤣. recompensa de espanto percebem DESENVOLVIMENTOS Há alguns pensamentos passando pela minha mente: A diz respeito a questões : explorar a possibilidade de ter uma e uma forma de la com um dos botões do relógio, evitando assim tentativas em tempo real. primeira de segurança antena interrompida curto-circuitá- de furto móvel O como uma evolução do anterior considerará a adição de um e uma bobina que pode ser com o apertar de um botão do relógio, jogando com circuitos . segundo - - chip extra segunda trocada abertos/fechados EXTRAS Apenas mais algumas coisas divertidas. Além disso, criei um onde hospedei vários que achei úteis e os arquivos para as e que você pode e por conta própria → . repositório GitHub documentos *.STL placas frontal traseira baixar imprimir em 3D aqui CONCLUSÕES Esta jornada no reino da tecnologia , e foi emocionante. Como , sinto-me muito sortudo por viver em uma era em que a rápida evolução de ferramentas, software e ecossistemas digitais abriu novos domínios de possibilidades, permitindo-nos ver através das coisas e desafiando-nos a abraçar o cenário em constante mudança de tecnologia. Ser um tecnológico vai além de uma mera paixão por ou ; abrange uma mentalidade impulsionada pela , e o desejo de . É um mergulho ao longo da vida na , onde cada novo avanço serve como um trampolim para avanços ainda maiores. Trata-se de estar na vanguarda da inovação, ultrapassando fronteiras e contribuindo para um futuro impulsionado pela imaginação e proeza tecnológica. NFC pagamentos sem contato ondas de rádio hacker NERD eletrônica codificação curiosidade resolução de problemas insaciável aprender descoberta No entanto, em meio a toda a empolgação e maravilhas da tecnologia, devo também lembrar a importância de considerações , e uso . Com grandes poderes vem grandes responsabilidades. éticas privacidade responsável Vamos continuar a , e nosso conhecimento com o mundo. explorar mexer compartilhar SAUDAÇÕES Um agradecimento especial para amigos especiais: por sempre enriquecer minhas ideias malucas com conselhos inestimáveis ✨; Daniele G. pela diversão, pelo apoio e por ser o cinegrafista 📹; Marco L. por todas as valiosas sessões de brainstorming 🧠; Lorenzo F. por acreditar genuinamente em minhas capacidades 🧙🏻♂️. Pierluigi CP Gente, isso foi ÉPICO 🤙. ISENÇÃO DE RESPONSABILIDADE Qualquer informação fornecida neste artigo é apenas para fins educacionais. Não sou responsável por quaisquer ações ilegais tomadas por indivíduos ou entidades com base nas informações adquiridas neste tutorial. O conteúdo destina-se a fornecer orientação geral e é sua responsabilidade garantir o cumprimento de todas as leis, regulamentos e padrões éticos aplicáveis ao aplicar as informações fornecidas. Quaisquer ações que você tomar com base no tutorial são feitas por sua conta e risco. Eu me isento de qualquer responsabilidade por quaisquer danos, perdas ou consequências legais resultantes do uso ou mau uso das informações apresentadas no tutorial. Encorajo-o vivamente a procurar aconselhamento profissional ou consultar as autoridades relevantes para garantir o cumprimento da lei. Ao acessar e usar este tutorial, você concorda em me isentar de qualquer responsabilidade por quaisquer ações ilegais ou suas consequências que possam ocorrer a jusante como resultado da aplicação das informações fornecidas. Use as informações com responsabilidade e tenha cuidado ao aplicá-las em situações práticas. Publicado também . aqui
