NFC/RFID reader

Hallo zusammen

Ich bin für ein kleines privates Projekt auf der Suche nach einem RFID oder NFC Reader.
Ich bin im Besitz eines PN532 Readers für Arduino aber konnte leider meinen gewünschten Tag nicht lesen.

Beim Tag handelt es sich um den HSR Badge. Mein Ziel ist es denn denn Badge auf einen implantierten Chip zu kopieren. Aber dazu muss ich zuerst wissen um was für eine Art Tag es sich handelt.

Könnt ihr mir weiter helfen?
Vielleicht habt ihr selbst schon versuche mit dem HSR Badge gemacht.

Gruss
mrququk

Haha, sehr coole Idee :slight_smile:

Wenn ich mich recht erinnere, haben wir im Coredump ein RFID-Dev-Kit für Arduino rumliegen. Ev würde das weiterhelfen?

1 „Gefällt mir“

Danke für die Antwort

Seid ihr immer Montags da? Ich habe noch einen NFC Reader zuhause bin aber nicht so erfahren mit Arduino etc.
Seid ihr da mehr erfahren?

Hoi,

es gibt verschiedene Typen von RFID Tags. Unter anderem unterscheiden sich diese in den Frequenzbereichen in denen Sie arbeiten. Ich vermute stark dass die HSR keine HF Tags (13.56 MHz wie sie dein Leser lesen kann) verwendet. Ich denke das sind 125 KHz Tags. Zudem habe ich das gefühl dass das bidirektional sein könnte, also NFC.
Versuch doch mal den Hersteller der Leser in der HSR ausfindig zu machen. Andere option: einen Badge Opfer und aufschneiden (Ersatz kostet 20.-) die Antennenlänge lässt Rückschlüsse auf die Frequenz zu.

Cheers
Chrigi

2 „Gefällt mir“

Ich hab früher Tags mit meinem Handy gelesen. Modell und Seriennummer bekommt man so relativ direkt, funktioniert auch mit dem Schweizer Pass.

Was ich beim Pass gelernt habe ist, dass die meisten Chips eine Aktivierungssequenz haben um mehr Felder zu lesen (z.B. das Foto im Pass).
Um Felder zu schreiben braucht man oft eine weitere Sequenz und/oder ein ChallengeResponse Verfahren.

Grüsse Stefan

2 „Gefällt mir“

@cfaessler aber, aber 13.56 MHz ist doch NFC und 125 KHz ein anderer RFID Standard? Und mein Reader kann nur NFC, sprich er sollte es können.

Bisher habe ich herausgefunden, dass das HSR System von folgender Firma stammt: http://www.legic.com/de/produkte-und-dienstleistungen/507876/technologie.html

leider weiss ich noch nicht um welchen Chip es sich handelt.
Aber einer meiner Mitstudenten erhielt beim lesen des Badge mit seinem Xperia eine Fehlermeldung. Ich hatte bisher mit meinem LG G3 noch keinen Erfolg. Was mich denken lässt, dass es sich um NFC handelt.

Aber wie schon erwähnt sollte mein Reader folgende Dinge können:

> The firmware of the PN532 supports the following operating modes:
• LowVbat feature: see § 6.3.4.1
• PCD mode for FeliCa, ISO/IEC14443-3 Type A, Mifare, ISO/IEC14443-4 Type A and Innovision Jewel cards
• Card interface mode for FeliCa, ISO/IEC14443-3 Type A and Mifare in combination with secure microcontroller companion chip
• NFC IP-1 mode. The NFC IP-1 mode offers different baud rates up to 424 kbps. The PN532 handles the complete NFC framing and error detection.
• PCD mode for ISO/IEC14443-3 Type B and ISO/IEC14443-4 Type B cards2.

langsam stosse ich mit meinen Maschinenbauwissen an meine NFC/RFID Grenzen

NFC != RFID
hier ein Artikel dazu: https://www.pass-sicherheit.de/info/rfid-schutzhuellen-faq-haeufig-gestellte-fragen.html

Erfahrungsgemäss gilt aber auch NFC != NFC, das heisst gewisse (auch standardisierte Tags bspw. 14443) können von scheinbar kompatiblen Lesern nicht gelesen werden. Könnte mir vorstellen dass das auch hier der Fall sein könnte. Versuch mal einen anderen Leser oder Frag mal bei Legic nach :slight_smile:

Mir war schon klar das NFC != RFID ist. Aber ich war von deiner vorherigen Aussage verwirrt. Daher meine Aussage.

Ich kanns mal versuchen bei Legic. Aber ich bin mir nicht sicher wie einfach die die Daten zu ihren Systemen raus geben. (Angst vor Hackern, ich könnte mir ja unendliches Guthaben aufladen ;P, obwohl das ganze wahrscheinlich über eine zentrale Schnittstelle geht.) Aber „probiere gaht über studiere“

Danke für den Tipp

Habe heute eine Antwort von Legic erhalten.
Darin steht er könne mir nicht genau sagen um welches System es sich handelt, aber wenn der Chip nicht mit einem Android Smartphone lesbar ist, handelt es sich höchstwahrscheinlich um LEGIC PRIME RF. Und dieser RF Standard ist:

LEGIC proprietär (nur LEGIC prime Transponder-Chips)

Well hell.
Das wars dann wohl mit meinem Traum. Ausser ihr habt noch weitere Ideen. Dennoch vielen Dank für eure Hilfe.
Und wahrscheinlich schau ich auch mal bei euch im Hackerspace vorbei. Klingt wirklich interessant

Schade, aber hätte ich fast irgendwie erwartet :slight_smile:

Sehr gerne! Wir treffen uns normalerweise immer Montags, so ab 20 Uhr sollte sicher jemand im Raum sein. Infos zum Ort findest du hier.

Ich habe mal die Frequenz eines unbekannten RFID/NFC mit meinem Spectrumanalyzer identifiziert.
Ist eigentlich gar nicht schwer. Danach konnte ich einen RFID Reader (https://shop.mikroe.com/add-on-boards/wireless-connectivity/rfid-reader) auf diese Frequenz modifizieren.

Das decodieren ist eine andere Sache.

1 „Gefällt mir“

Also, ich habe mal einen kleinen Test gemacht.

Im ersten Bild erkennt man nur die Frequenz des Generators bei 119khz. Danach langsam hoch drehen und bei rund 125-130khz sieht man am Oszilloskop sehr schön dass die RFID Karte reagiert, sprich moduliert.

Wie man sieht, reicht eine sehr primitive Antenne am HF Generator aus (Vorsicht, ich übernehme keine Haftung für Schäden!). Am Tastkopf des Oszi einfach eine kleine Schleife mit 1-2 Windungen welche in meinem Fall unter der Karte liegt. Dabei ist etwas Spielerei angesagt.

Gruss roema

2 „Gefällt mir“

Hier noch der RFID „Leser“ den ich damals modifiziert habe.

Grundsätzlich arbeitet dieser auf 125khz. Man kann die Frequenz durch wechseln der Kondensatoren etwas anpassen. Ich brauchte das damals für die RFID von Tieren, diese sind meist auf 135khz.

Ich würde mal testen auf welcher Frequenz der Badge arbeitet, danach kannst du die Modulation analysieren. Je nach Modulation benötigst du dann einen entsprechenden Reader.

Meist arbeiten solche Anwendungen mit dem Manchester Code. Da es hier um Bit geht und nicht um Byte, würde ich das auf einem Mikrokontroler Board aufbauen und nicht auf einem Arduino oder Rasp.

Das ganze herumschlagen mit Bibliotheken etc wäre mir zu mühsam. Mit einem kleinen PIC/Atmel lässt sich soetwas sehr gut realisieren und man lernt eine Menge dabei. Die Daten zum analysieren kann man dann per UART an den PC senden.

Oder besser, am OUT Pin einen Datenlogger hängen. Die meisten können die Manchester Kodierung und somit kann man ein sich wiederholendes Muster ganz gut erkennen. Ein zweiter Badge wäre von Vorteil um die Sync-Bits / Datenbits zu analysieren. Hat man diese Daten, ist programmieren angesagt.

Wie vorhin erwähnt, bin ich kein Freund von Arduino oder Rasp bei solchen Projekten. Mit einem MyC kann man meiner Meinung besser analysieren. Wenn das Lesen dann mal funktioniert, kann das ganze immer noch auf ein solches Gerät portiert werden.

Gerade bei so vielen Unterschiedlichen Varianten, muss man sehr flexibel sein, da ist es mit den „fertigen“ Libs sehr schnell vorbei.

Lg roema

1 „Gefällt mir“

Hier noch ein PDF zum RFID Reader.

rfid-reader-board-manual-v100.pdf (2,3 MB)

Nachtrag: Der EM4095 kann von 100 - 150khz eingesetzt werden.

Hier das Datenblatt:
an404.pdf (350,3 KB)

1 „Gefällt mir“

Hier sieht man den DEMOD_OUT am Reader.