前言 最近我经常旅行,我很高兴能够通过 技术来支付公交车/地铁费用或咖啡/啤酒费用。基于 Apple/Google/Samsung-Pay 的系统需要主动解锁您的技术设备,这会导致支付过程变慢。 非接触式 如果你正在排队,身后有一群人在等待,并且出了问题,那么你就完蛋了 🥪。 作为一个顽固的 ,从我脸上还有痘痘开始,我就戴了 。这款传奇腕表以其时尚的设计、坚固的构造和令人印象深刻的电池寿命(据说可持续 )为全世界科技爱好者的手腕增光添彩。从 80 年代开始,随着石英的采用,它成为数字手表革命的象征。 书呆子 CASIO F-91W 约 7 年 我认为不必从 里拿出 或 里拿出 来支付,而是让手表更靠近 ,只需用 进行支付就好了—— ✨。 钱包 信用卡/借记卡 从口袋 手机 PoS 一点现代的方式 白天魔法 所以我决定赋予它新的生命,并 将怀旧与创新结合起来,将其提升到一个 。 以纯粹的黑客风格 新的水平 分析 ( )技术使得两个设备之间无需直接物理接触即可交换信息。就 而言,无需插入 插槽或输入 码即可使用,使金融交易更加快捷方便。 NFC 近场通信 非接触式支付卡 PoS PIN 在塑料(或金属) 内部,我们可以找到几个组件: 非接触式支付卡 :通常被称为 ( ) 或 ,它充当卡的大脑,包含各种子组件,如 (控制卡的操作并管理数据处理)、 (存储数据信息,例如帐户详细信息、交易历史记录和 )和 (它可以生成 ,有助于解决算术挑战,它可以执行数据加密/解密,并有助于身份验证过程卡和终端)。 微芯片 安全 集成电路 IC 芯片 智能芯片 CPU 内存 安全密钥 加密核心 真随机数 :通常由 或 成,负责发射和接收 以实现 通信。它采用特定模式设计,以确保有效的 。 天线 铜 铝制 射频信号 非接触式 信号传输 通过天线可以 和 ,这是一种可以携带信息穿过空间或材料传播的能量形式。 协议的频率为 (在某些情况下,它可能会有所不同,并且略高,对于支付系统或 ATM 而言,频率约为 ~ )。自由空间中的 (用符号 表示,简单来说,是单个波周期长度的测量)通过将 ~ 300'000Km/s) 除以目标来计算频率。 发射 接收 射频 波 NFC 13.56 MHz 14.5 15.5 MHz 波长 λ-lambda 光速常数 ( 因此,理想的天线应由 长的电线组成,但按照惯例,会适当选择 λ-lambda 的 (λ/2、λ/4、λ/8、λ/16 等)。另一个重要因素是电线的 ,它主要取决于电线的 、 以及电线本身的 。 22.12 米 分数 电阻抗 材质 电阻率 横截面 是 设备,不需要自己的电源。相反,当它们靠近 设备(例如 或非 时,它们会通过 来供电。 设备会生成 ,从而在 的 中感应出 。该 提供足够的 来激活它,使其能够运行并与 设备通信。 支付卡 无源 有源 NFC 智能手机 接触式支付终端) 电磁感应 有源 NFC 磁场 NFC 目标设备天线 电流 感应电流 电力 有源 大多数旧技术 将天线嵌入塑料(或树脂)外壳中, ,因此 由 供电。 智能卡 焊接到芯片上 直接 感应电流 新的 技术采用 , 和 模块之间不需要任何有线接触。卡体中的 在 模块嵌入区域周围 。该卡体 到 集成到 模块中的 。这简化了卡的生产过程,因为天线不需要附连(例如,胶合、焊接或焊接)到 模块。 支付卡 双接口 微芯片 天线 天线 芯片 多了几圈 天线 通过感应方式 耦合 直接 微芯片 微型环形天线 芯片 想看看卡片塑料外壳内的天线形状(实际上)是什么样子? 串联的“方块”就像可变电容器一样。这与多层嫁接的绕组一起允许模块以不同的频率耦合。 总体而言,这些组件协同工作可实现安全、便捷的 交易。 可实现无线通信,而 负责数据处理、安全和身份验证,确保持卡人信息的隐私性和完整性。 非接触式 天线 微芯片则 工具 为了“看透” 而不 世界,我必须依靠一些特定的 。 复杂 可见的无线电 波 设备 纳米 是一款便携式且经济实惠的手持设备,用于测量和分析 ( ) 和 电路的特性。它旨在提供射频元件和网络的复 、 系数、 系数以及其他参数的精确测量。 : NanoVNA 矢量网络分析仪 射频 RF 微波 阻抗 反射 传输 :是一个专为 (射频识别)研究和开发而设计的开源硬件和软件平台。它是 、 和 爱好者广泛使用的多功能工具,用于探索、分析各种 技术并与之交互。它由配备集成天线和多个 模块的紧凑电路板组成。它支持各种 协议,包括 (LF)和 (HF) 标准,例如125kHz、 和900MHz。该设备既可以模拟 ,也可以充当 ,允许用户 、 和 信号。值得注意的是,虽然 是安全研究和学习的宝贵工具,但应在 。 Proxmark3 RFID 安全研究人员 渗透测试人员 RFID RFID 射频 RFID 低频 高频 RFID 13.56MHz RFID 卡/标签 读取器/写入器 克隆 模拟 操作 RFID Proxmark3 适用司法管辖区的 法律范围 内负责任地使用它 是一种流行的 模块,通常用于与 进行通信。它基于MFRC522芯片,是一款高度集成的 通信读写器 。 : RFID-RC522 RFID RFID 标签或卡 非接触式 IC 在这种特殊场景中, 芯片被拆解,以便利用 上的 作为 的探针。 RFID-RC522 PCB 微带天线 NanoVNA 我拆焊了 和 ,然后将两个母跳线连接器焊接在其位置上。 C10 C11 电容器 然后,我扯下 设备随附的同轴连接器电缆。将内芯线(+)和外屏蔽网(-)分开后,我分别焊接了 ,以便有一个可拆卸的接口(理论上: 越 ,当使用时“噪音” )读取 值,因此,使其尽可能 )。 NanoVNA 公 跳线连接器 跳线 长 越高 RF 短 通过 → 输入将这个“弗兰肯斯坦” 与 连接起来,我可以在 中游泳。 S11 CH0 天线探针 NanoVNA 无线电波 设置 我从 + 组合开始。 NanoVNA RFID-RC522 一旦打开, 就会显示 信息,但大多数信息恰好与此目的 。它有一个电阻式触摸屏和一个轮式操纵杆,可以帮助浏览 。 NanoVNA 大量 无关 菜单 焦点全部集中在 迹线上,因此我通过转到 子菜单并双击 (青色)、 (绿色)和 ”(洋红色)来禁用所有不必要的迹线。可以看到它们从屏幕上消失。 黄色 “显示” “迹线 1” “迹线 2” “迹线 3 然后我点击 ,然后设置“4”(它给出了一个很好的比例)。 “BACK”→ “SCALE”→“SCALE/DIV” 我通过点击 按钮进行确认。 ENT 然后我返回主菜单并单击 。 STIMULUS 通过单击 ,我设置了 。 “开始” 12.5 MHz 通过单击 ,我设置了 。 “停止” 16 MHz 通过这种方式,可以通过允许设备仅显示 至 频段内的信号来过滤所有信号。 12.5 16 MHz 为了查看设置是否良好,我在天线表面放置了一个备用 标签。 NFC 简单的规则:下部楔形越 ,“共振” 。 深 越高 换句话说,这意味着用于测试的 NFC 标签与 良好(根据所接近的 在 频率附近看到不同的范围是绝对正常的)。 天线 耦合 标签/卡, 13.56MHz 转向 设备,它需要一台计算机才能工作。在原始 中,我可以找到所有安装说明(非常详尽且解释良好)。我在 上运行,因此为了快速起见,我使用了 教程。 Proxmark3 GitHub 存储库 macOS 基于 brew 的 在首次运行之前, 将设备 为可用的 。为此,该过程需要按下“半隐藏”按钮并在按住该按钮的同时插入 电缆。这样设备就会以 启动。 建议 固件 升级 最新版本 Micro-USB DFU 模式 进入 后,只需运行以下命令: DFU 模式 pm3-flash-all 它应该“自动”执行一切。 完成后, 电缆与 的连接并 ,即可在串行端口列表中检测到它。通过运行以下命令: 断开 Micro-USB Proxmark3 重新连接 PM3 > 现在可以进入 黑客/审计的神奇世界。 NFC 工具有一个 (我建议您研究文档中的所有信息,因为该机器允许执行一些(甚至是 )非常有趣和复杂的事情)。 Proxmark3 交互式 shell 非法的 为了测试它,我将用于 的相同 放在 天线表面上。 NanoVNA NFC 标签 高频 通过在交互式 shell 中运行以下命令: pm3 → 高频搜索 > 可以读取与 相关的信息。 NFC 虽然 和 设备都具有良好的电气“绝缘”性能,但如果放置在金属或类似材料等导电表面上,它们可能会受到一些噪音的影响。我将它们放在橡胶鼠标垫上,以使它们能够稳定工作。如果您在读数中遇到一些“奇怪”的行为,请记住这一点。 注意: NanoVNA Proxmark3 让我们回顾一下最后一条命令,转到 读取: 支付卡 pm3 → 高频搜索 > 可以看出,输出比前一个 更加详细,因为该卡包含一个“智能芯片”,可以进行更 和 操作。此输出对于以后的比较很方便。 输出 复杂 安全的 都好。所有设备都已完全正常工作,设置也已完成,我们现在可以进入最有趣的部分。 拆卸 为了找出我的 的类型,我不得不把它撕开。 支付卡 在焊台 喷嘴(设置为 的帮助下,我开始通过近远、前后画圆圈来加热卡芯片周围的表面。 热风 100°C) 避免造成 的真正技巧是不要在同一个地方停留 (防止一切都 )。 不可逆转损害 太久 融化 大约 后,我开始用镊子轻轻地在 周围起毛,并通过一系列摆动,我能够将其从塑料外壳上拆下。 加热 45 秒 ~ 1 分钟 芯片 虽然有轻微的 覆盖,但还是可以看到 的 ,因此从内部 到外部 没有焊点。 残胶 集成天线 绕组 芯片 天线 事实证明,这种类型的 属于 技术类别,是 与小型 的组合,该天线与隐藏在 板内的较大 并 ,如前一段所述。 支付卡 新 芯片 嵌入式天线 卡 天线 谐振 耦合 转到 手表拆解,我 。为了不受阻碍地工作,我首先摘下了腕带。 CASIO F-91W 全力以赴 然后在一把镊子和一把小螺丝刀的帮助下,我可以把它拆得只剩骨头(我无意定制内部电路,所以我保留了中央单元,因为除了 之外,还可以方便地随时可以查询 😂)。 非接触式支付 时间 通过使用之前使用的热风枪加热 (相同的温度设置为 ,远处相同的高低圆形图案),大约 ,我从内到外施加了很大的力。不用太费力,表壳就自然 。 前板 100 °C 1.5 分钟 弹出了 检查 在确定了 的性质后,我意识到我处理的不是一根天线,而是 。我想看得清楚,所以我确实召回了我的装备。 被拆除的 卡 两根 天线 单独来看,每一种都有自己的 。卡外壳本身的谐振频率 。 工作频率 约为 15.28 MHz 然而,当 在一起时,结果是一个与单个频率完全 。 + 谐振频率 配对 不同的 新 频率 卡外壳 芯片的 约为 14.85 MHz。 展望下一步,这个实验让我意识到,为了利用 方法从头开始复制匹配 ,必须考虑除 之外的其他因素,包括 和/或 的材料。 加法/减法 合成 天线 阻抗 厚度 磁导率 调音 处理 。它需要大量的 和 ,这些经验是通过多年的测试和挫折获得的,也许在某些实验室中就消失了。 天线 并不是一件容易的事 理论 实践 经验 总的来说, 是一个 ,旨在优化 系统的性能。它涉及以数学方式调整 的长度、表面尺寸、 、 (驻波比)最小化,以实现所需的 、高效的 和工作特性。 天线调谐 非常关键的设计过程 天线 天线 阻抗匹配 SWR 谐振 功率传输 好的但是… 我们 ,极其 的人,总是寻找 路径,用 努力来达到 结果。 黑客 懒惰 最短的 最少的 最大的 承认上述陈述,我的目标是解决对 无聊的任何具体挖掘,以便提供尽可能 方式迭代 设计过程。为此,我发明了所谓的“钓鱼调整”(感谢 ,我 朋友和支持者,为我推荐了这个 名字),这是一种盲目调整自制 的贫民窟(但聪明)方法。 电磁 最快的 天线 Daniele G. 真正的 令人惊叹的 NFC 天线 简单来说,这背后的过程涉及到基本的概念和材料。从 新技术的规格可以了解到, ,那么,它应该有一些 ,以便与 读卡器有足够的 。 支付卡 芯片需要绕得很紧 外部线圈 NFC 共振 读取过程(从有源设备) ,而不是特定的固定频率。在给定边界条件的情况下,器件耦合的固有可变性相对较高,因此任何小的误差都同样可以容忍。 NFC 分布 在频率间隔上  我拿出了 口径并得到了 尺寸。 精密 芯片 借助广泛使用的在线 工具,我可以设计一个带有 支架的简单 (放置在最中心),为 和 留出空间,我可以在 的帮助下挤出这些空间。 3D CAD 芯片 线轴 内部 外部 绕线 3D 打印机 我使用了 铜线(非常便宜,售价几美元),我开始将它 在 外壳上,然后我继续在 上生成 。 0.10毫米 的漆包 缠绕 最里面的 芯片 最外面的 线轴 线圈 为了让一切步入 ,我发现 工具附带的一项功能非常有用。通过触发以下命令: 正轨 Proxmark3 pm3 → 高频调谐 > 可以 观察接近 表面的任何 兼容标签的 (以 (毫伏)为单位)。 实时 高频天线 NFC 压降 mV 简单的规则: , (因此 更高)。 电压降 越高 天线谐振 越大 耦合 效率 https://youtu.be/YM-jqoAD-Vw?embedable=true (调钓技术演示) 正如您在上面 演示视频中看到的, 使 与 天线表面保持一致(下图)。 的 左手 线轴 Proxmark3 缓慢 将线从 上拉出,同时密切关注 连续读数。我继续,同时在 / 处达到最高电压降(达到最大值约 )。 右手 地 线轴 pm3 → hf 调谐 3mV 14mV 11mV 然后,我从 上 电线,保留一点 电线供以后使用,以防出现 和/或进行更细粒度的 。现在,我们有了一根 的 线(我的天线线长约 ),可以在最可爱的外壳中再次 。 线轴 剪掉 多余的 额外的 错误 频率 调整 0.10 毫米 电磁线 任意长度 天线 1.6 米 盘绕 设计 从一侧到另一侧,从前 到 , 数字手表有 组件:金属盖、电池座、纽扣电池、PCB、显示屏、塑料外壳和屏幕保护膜。 安装 (相信我,在得出这个结论之前我做了无数次的试验和故障排除)。这是由于 “屏蔽”组件会 并且不允许放置在 潜在 与任何 读取器正确 。 板 后板 CASIO F-91W 几层 背面 天线 不起作用 太多的 干扰 背面的 NFC 天线 NFC 配对 为了获得像样的 设计(不破坏手表的原始美观),我在 软件中复制了原始前板,其中我切出了 的区域,并在整个周边刻了一个 线。 天线 3D CAD 容纳 芯片 空腔 缠绕 天线 至于 ,我决定用基于 的 背板替换原来的金属背板。 背板 PLA 3D 打印 这使我能够确保整个结构 因金属板的存在而产生的 ,同时保持纯粹的美观均匀性。 减少 电磁 噪声 测试 为了了解所需的电线 ,我经常通过 + 设备组合测试 ,同时 并 电线,一次一小块。 数量 NanoVNA RFID-RC522 谐振峰值 松开 切割 另外,我还使用 设备来检查缩小后的 在新形状下是否仍然可以很好地读取。 Proxmark3 非接触式支付卡 精加工 前板上 (用于手表显示屏)留下的孔用 填充,以实现 表面处理。 3D 打印 超透明环氧树脂 玻璃 每面暴露在足够强大的 ( ) 约 有助于 的 (硬化)。 48W 紫外线灯下 1~2 分钟, UV 树脂 聚合 集会 是时候把所有的部分拼凑起来了。 用一把剪刀、镊子和一束电子产品的双面修复胶带,我成功地重建了 的 。 前板 粘合表面 最后,我重新组装了剩余的组件,用背板和原来的螺丝封闭了所有东西。 我不能错过一条很酷的表带来完成视觉外观和合身。 示威活动 我在不同的商店/自动售货机上 一些东西,以便现场证明 中 系统可以完美运行。 买了 CASIO F-91W 嵌入的 非接触式支付 一些视频比许多文字更有价值。 https://youtu.be/0PICO_ZKYkw?embedable=true https://youtu.be/rAI_4DIjmfU?embedable=true https://youtu.be/mGhXoThcEUo?embedable=true 他们都擅长用 付款,但用老式 呢? 智能手表 卡西欧 所有努力的纯粹喜悦就是看到人们 表情 → 😯 当他们在结帐时 我付的钱时 🤣。 回报 震惊的 意识到 发展动态 我的脑海里闪过几个念头: 与 问题有关:探索 的可能性以及用手表按钮将其 的方法,从而防止移动 企图。 第一个 安全 天线 中断 短路 扒窃 作为前 将考虑添加一个 和 线圈,可以通过按下手表按钮,通过 电路来 。 第二个—— 一个的演变—— 额外的 芯片 第二个 打开/关闭 切换 额外 只是一些更有趣的东西。 另外,我创建了一个 ,其中托管了一堆我认为有用的 ,以及您可以自行 和 和 文件 → 。 GitHub 存储库 文档 下载 3D 打印的 前 板 背板的 *.STL 此处 结论 这次进入 技术、 和 领域的旅程令人兴奋。作为一名 ,我感到非常幸运,生活在一个工具、软件和数字生态系统快速发展的时代,开辟了新的可能性领域,使我们能够看透事物,并挑战我们拥抱不断变化的环境的技术。成为一名技术 不仅仅是对 或 的热情;它包含一种由 、 和 欲望驱动的心态。这是一生对 探索,每一个新的突破都是迈向更大进步的垫脚石。这是关于站在创新的最前沿,突破界限,并为由想象力和技术实力驱动的未来做出贡献。 NFC 非接触式支付 无线电波 黑客 NERD 电子 编码 好奇心 解决问题 永不满足的 学习 发现的 然而,在技术的所有兴奋和奇迹中,我还必须记住 考虑、 和 使用的重要性。拥有权利的同时也被赋予了重大的责任。 道德 隐私 负责任 让我们继续 、 并与世界 我们的知识。 探索 修补 分享 问候 特别感谢特别的朋友: 总是用无价的建议丰富我的疯狂想法✨; Daniele G. 带来的乐趣、支持以及作为摄影师📹; Marco L. 举办了所有有价值的头脑风暴会议🧠; Lorenzo F. 真诚地相信我的能力🧙🏻♂️。 Pierluigi CP 伙计们,这是史诗般的🤙。 免责声明 本文中提供的任何信息仅用于教育目的。对于个人或实体根据本教程获得的信息采取的任何非法行为,我不承担任何责任。该内容旨在提供一般指导,您有责任确保在应用所提供的信息时遵守所有适用的法律、法规和道德标准。您根据本教程采取的任何操作均由您自行承担风险并自行决定。对于因使用或误用本教程中提供的信息而造成的任何损害、损失或法律后果,我不承担任何责任。我强烈建议您寻求专业建议或咨询有关当局,以确保遵守法律。通过访问和使用本教程,您同意免除我对因应用所提供的信息而可能在下游发生的任何非法行为或其后果承担任何责任。请负责任地使用这些信息,并在实际情况中应用时谨慎行事。 也发布 。 在这里
