在开启 NFC 和 RFID 这一系列之前,先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP:RFID detector,它可以探测读卡器的频率,来判断是低频卡还是高频卡
当我们使用 pm3 命令:lf search进行低频卡探测时把 flipper 贴上去就会看到,当前是 125KHz 的低频卡读卡器
当我们使用 pm3 命令:hf search进行高频卡探测时把 flipper 贴上去就会看到,当前是 13.56MHz 的高频卡读卡器
125KHz RFID
回到本文主题 RFID,主菜单里 125KHz RFID 这个 APP,有以下选项:
Read 读取ID卡
Saved 已保存的ID卡
Add Manually 手动添加ID卡
Extra Actions 其他选项
首先来使用 Proxmark3 模拟一个 ID 卡,卡片 ID 为 1122334455
lf em 410x sim --id 1122334455
然后 flipper 选择 Read,把 flipper 贴在 pm3 的 LF 天线上,可以看到成功读取了 pm3 模拟的卡片信息,这时候可以选择➡️进行保存、模拟、写入操作
Saved 选项中可以看到保存的所有卡片,点击可以进行模拟、写卡、写卡并设置密码、编辑、删除以及查看信息
注意:写卡对象应该是类似 T557X 这类的可写的卡,而不是另一个 EM410X 这种不可更改的卡
Add Manually 选项中可以选择不同类型的卡片,设置卡片 ID 来创建一张卡,结果也会保存在 Saved 中,挨个看了一遍全都是只保存个卡号,没啥好介绍的
接下来来到 APPS 文件夹的 RFID 文件夹,有以下 APP,接下来依次介绍:
RFID Beacon
RFID Fuzzer
EM4100 Key generator
125KHz RFID
T5577 multiwriter
[(Q)M100]UHF RFID
RFID Beacon
RFID Beacon 是一个发射信标的小程序,在 125KHz 使用摩斯电码传输整个字母表(A 到 Z)、数字(0 到 9)以及一些符号,官方链接:
https://github.com/nmrr/flipperzero-rfidbeacon
进入之后通过⬅️➡️切换要发射的内容,通过长按⬆️切换发射和暂停,进入发射状态后会每隔一段时间发射一次,发射时 flipper 的红灯会亮,因为我没有这么低频的 SDR 设备,所以直接贴 APP 的 github 上面的图了
RFID Fuzzer
RFID Fuzzer 这个 APP 应该是来自于这里:
https://github.com/DarkFlippers/Multi_Fuzzer
主要是用来爆破各种协议卡片的 ID 的,⬅️➡️用于选择协议,⬆️⬇️用于选择爆破方式
可以用默认的 ID 列表(Default Values)进行爆破,默认的 ID 列表数量不多,也可以选择 ID 遍历爆破(BF Customer ID),这个功能就很离谱,通过⬅️➡️选择爆破哪一个字节,爆破的时候就只有这一个字节变化,其他的都是 0
还可以从之前保存的卡片文件中加载 ID(Load File),这个也是只爆破一个字节,但是可以选择修改其他字节的值
从文件加载 ID 列表(Load UIDs from file),这个是从保存的一个列表文件中加载,列表文件只是一个单纯的 TXT,里面一行一个 ID,格式如下
EM4100 Key generator
EM4100 Key generator 这个 APP 项目地址应该是:
https://github.com/Milk-Cool/fz-em4100-generator
Key 在这里的含义是 ID 而不是密码,所以这个 APP 也就是生成一些 ID 而已,在 github 中可以看到还不是随机生成的,都是固定的... 经过测试生成的文件会保存在上个 APP(RFID Fuzzer)最后一个选项(Load UIDs from file)的文件夹中
T5577 multiwriter
T5577 multiwriter 这个 APP 项目地址是:
https://github.com/Leptopt1los/t5577_multiwriter
这个 APP 的作用是往 T5577 卡片中写入多个 EM410X 卡片 ID,最多能写三个 ID,且只能写已经在 Saved 中保存的卡片文件
他的灵感来源于下面这篇文章,这个论坛让我大开眼界了,他们叫生物黑客,之前在网上看过一个人把特斯拉的卡片融开,把钥匙芯片放到身体里的觉得就很离谱了,这里更多,我都纠结要不要把链接放出来,慎入😶:
https://forum.dangerousthings.com/t/hack-store-2-to-3-different-em41xx-on-a-single-t5577/12116
UHF RFID
项目地址:
https://github.com/frux-c/uhf_rfid
这 APP 需要外接一个模块,还不便宜,得 260(买的乱七八糟的东西都快赶上 flipper 的价格了)
https://www.aliexpress.us/item/3256805110198094.html?gatewayAdapt=glo2usa4itemAdapt
感觉就是一个高频的“低频卡”😂,卡的功能还是只有一个 ID,但是频段在 900 多MHz,读取距离也远了很多,选个好点的模块能够做到几米范围内读取,UHF 模块的引脚定义如下
为了方便连接,可以去买个 1.25 转 2.54 的杜邦端子线
插上之后从左到右依次是 GND、EN、RX、TX、VCC
与 flipper 连线关系是:
YRM100 Flipper
GND <---> GND
EN <---> 3V3
RX <---> TX
TX <---> RX
VCC <---> 5V
我在实际使用的时候遇到一个问题,如果一开始全部插上,当进入 APP 的时候会卡死,可以先不插 5V,进入 APP 后插上 5V 再 Retry 一下就能正常识别了
读卡功能演示(实际读取距离很远,只是举着不太好拍照)