Все записи автора milt

Ридер бесконтактных карт RD-03AB и libusb для Windows

При подключении ридеров семейства RD-03AB по USB интерфейсу к системе, работающей под ОС Windows, управление ридером возможно через встроенный в Windows драйвер HID-устройств, или через интерфейс библиотеки USB-устройств libusb-1.0. Казалось бы, зачем изобретать велосипед: если работает HID-интерфейс, то зачем устанавливать дополнительный драйвер? На самом деле, не всё так просто 🙂 При работе через HID-интерфейс вступают ограничения скорости обмена данными, это особенно заметно, если при интенсивном обмене с ридером попробовать шевелить мышку, или быстро набирать текст на клавиатуре. В Win10 возможны и другие «спецэффекты», причём они меняются от одного апдейта системы к другому: работа через libusb позволяет если не избежать, то значительно уменьшить вероятность «сюрприза» от M$.

Консоль настройки ридера под Win10, использующая libusb-1.0

Читать далее Ридер бесконтактных карт RD-03AB и libusb для Windows

MFCPY — клонирование Mifare со взломом

Программа MFCPY (Windows) предназначена для быстрого копирования и взлома карт работающих в режиме SL0, SL1 и частично SL2, например, Mifare Ultralight, Mifare Classic, Mifare Mini, Mifare Plus, Mifare SAM AV2 и др. MFCPY откомпилирована для x32 и x64 разрядных процессоров на русском и английском языках. MFCPY имеет большую встроенную базу ключей авторизации, а также умеет автоматически пополнять базу новыми ключами: достаточно чтобы ключ хоть один раз успешно авторизовался, и он будет занесён в файл ключей для последующего подбора. Если ни один из ключей из базы не подошёл, автоматически активируется двухступенчатая процедура взлома ключа.

Клонирование карт Mifare с помощью MFCPY, введение.

Читать далее MFCPY — клонирование Mifare со взломом

MFKS — взлом ключей Mifare Classic на современных картах

Для взлома ключей ключей карт Mifare Classic очень часто используется программа mfocMiFare Offline Cracker в разных вариациях, однако, у этой программы есть существенный недостаток: для взлома неизвестного ключа нужен хотя бы один известный. Давным-давно этот недостаток преодолевался с помощью программы mfcuk — этой программе известные ключи не требовались, mfcuk собирает статистику случайного генератора по 4х битным ответам при авторизации. Различные производители по-разному фиксили этот баг, но так или иначе mfcuk перестал работать. Новая программа mfks позволяет восстановить ключи на картах современных производителей, однако, на всякий случай, прилагается обновлённый вариант mfcuk для ридера RD-03AB.

Ридер RD-03AB, кабель и карта для взлома

Читать далее MFKS — взлом ключей Mifare Classic на современных картах

SDR-приёмник на RTL2832… в кармане!

Наверное, уже нет любителя, который не попробовал «на зуб» SDR-приёмник на RTL2832. А самые пытливые даже попытались внедрить эту поделку в маленькие домашние роутеры, но… почти у всех ничего не получилось: почти всем роутерам не хватает производительности, разве-что Raspberry последних моделей показывает какие-то результаты 🙁 Изюминка кроется в том, что стандартный исходный код библиотек rtlsdr с osmocom.org, мягко говоря, написан «левой ногой» и поэтому бОльшую часть времени занимается ерундой, вместо того, чтобы обсчитывать данные, приходящие с SDR.

rtlsdr_rcv01

Но это поправимо, и ниже будет рассказано, как сделать приёмник с звуковым выходом(!) на RTL2832 из практически любого домашнего WiFi роутера, причём для примера был взят самый маленький и дешёвый TL-WR703N 🙂

Читать далее SDR-приёмник на RTL2832… в кармане!

Сложный ремонт Toyota Landcruiser с двигателем 1HD-FTE

Предыстория Toyota Landcruiser’a, по-простому — крузера, такова: жил и ездил автомобильчик на районе, особо за ним не ухаживали, разве-что, когда совсем ездить переставал. Ремонтировали автомобильчик, по словам хозяина, в Минске, в фирменном сервисе. Но всё-равно хозяин был недоволен, т.к. периодически повозка становилась колом, и хозяину приходилось открывать капот и стучать деревянной палочкой Гарри Поттера по разным местам 🙂 Если «эспекто патронум» с палочкой не помогал, то вызывался боевой катафалк, и корч, стоя на лафете, бодро катился в фирменный автосервис в Минск. Вобщем, судьба у автомобильчика была нелёгкая.

tlc_ic_idleТакой красивой приборка стала далеко не сразу 🙂

Читать далее Сложный ремонт Toyota Landcruiser с двигателем 1HD-FTE

Речевой скремблер (voice inversion) на одной tiny13 :)

Скремблер/дескремблер речи, использующий принцип инвертирования спектра (метод частотной инверсии), с регулируемой частотой инвертирования от 950Гц до 4.5КГц, предназначен для встраивания в трансивер. Несмотря на лаконичность схемы, прошивка получилась непростая 🙂 Схема и прошивка предназначена для доработки портативного трансивера Гранит Р33П-1 по приёму, однако, инвертор легко встраивается и в другие трансиверы.

vinv01

Читать далее Речевой скремблер (voice inversion) на одной tiny13 🙂

Операции с ACS-ключами для ридера бесконтактных карт RD-03AB

ACS-ключ (ключ доступа) представляет собой запись длиной 8 байт, идентифицирующую UID карты. Запись состоит из байта длины UID и 7ми байт UID. Возможны следующие длины UID: 4 байта, 7 байт и, теоретически, 10 байт (предусмотрено стандартом, но в реальных картах такой UID не встречается). Если длина UID недостаточна для заполнения записи ACS-ключа (4 байта), запись дополняется нулями. Если длина UID превышает длину ACS-ключа (10 байт), последние байты UID отбрасываются. ACS-ключ, у которого все байты равны 0xFF, считается пустым (нет записи о ключе, ключ удалён).

rd03ab_acsk

Читать далее Операции с ACS-ключами для ридера бесконтактных карт RD-03AB

Универсальный программатор имени Motorola

Большинство радиостанций Motorola программируется через встроенный USB интерфейс или с помощью K-Line адаптера. И это действительно так, если потребности в программирования радиостанций лежат в области программирования частот и настроек радиотракта. Всё становится намного веселее, если внезапно потребуется сделать что-то более серьёзное: например, перепрошить транковую станцию в «нормальную», заменить прошивку DSP-модуля, или просто заменить прошивку в радиостанции. Внезапно выясняется, что для «серьёзных» манипуляций с радиостанцией требуется наличие специального RIB-адаптера (Radio Interface Box), подключаемого к реальному COM-порту.

Изучение интернет-поделок не принесло морального удовлетворения, т.к. каждый лепит своё изделие исходя из модельного ряда радиостанций Motorola на своей домашней свалке и своего понимания о краткости схемы: один из таких чудо-девайсов собран аж на 9 микросхемах! Поэтому было решено по-быстрому сделать очередную поделку, претендующую на универсальнось и реализующую все известные протоколы Моторолы, на одной микросхеме.

motprog_view

Вот так выглядит универсальный программатор радиостанций Motorola на одной ИМС

Читать далее Универсальный программатор имени Motorola