Ошибка устройства stm32 pn532

Голыми руками захватывать криптоключи и копировать брелоки Mifare для домофонов конечно невозможно, а вот собрать прибор, который будет это делать вполне реально. Не буду здесь рассказывать о том, что такое Mifare и вдаваться в технические подробности, скажу только, что данная технология используется сейчас, например, в домофонах, и для того, чтобы скопировать домофонный брелок, необходимо знать криптоключи, которыми он был закрыт.

Внимание! Данная статья создана исключительно в образовательных целях. Напоминаем, что любое проникновение в информационные системы может преследоваться по закону.

У многих, интересующихся технологией MIfare, наверняка есть простейшее устройство для чтения-записи карт и брелоков Mifare, состоящее из модуля PN532 и USB-UART адаптера:

Путем несложной и недорогой доработки это устройство можно заставить захватывать от
считывателя данные аутентификации, с помощью которых и рассчитываются криптоключи, так необходимые для чтения и копирования. Существуют и серийно выпускаемые приборы для этой цели — SMKey, Proxmark3, Chameleon и ещё некоторые. Это приборы с множеством функций, удобные, но недешевые.

Я предлагаю вашему вниманию более бюджетный вариант на основе подобного «малого джентльменского набора» из модуля PN532 и USB-UART адаптера, позволяющий захватывать данные от считывателя Mifare, например домофона, и рассчитывать криптоключи, с которыми считыватель обращается к метке.

Разработанное устройство в своей основе имеет недорогую, «народную» отладочную плату на основе процессора STM32F103C8T6, прозванную ещё «BluePill» c подключенными к ней модулем PN532 и USB-UART адаптером. Подключается данный агрегат через USB-OTG кабель к смартфону на Андроиде. Собирается всё это в макетном варианте без пайки, с помощью перемычек и имеет примерно такой вид, хоть и непрезентабельный, но вполне рабочий:

Схему сборки очень проста и представлена в текстовом виде:

PN532 ___________________STM32F103C8T6

SCK_____________________PA5(SPI1_SCK)
MISO____________________PA6(SPI1_MISO)
MOSI____________________PA7(SPI1_MOSI)
SS______________________PB0(GPIO_OUTPUT)
SIGIN___________________PB11(TIM2_CH4)
SIGOUT__________________PA12(TIM1_ETR)
SIGOUT__________________PA15(TIM2_ETR)
VCC_____________________+5V
GND_____________________GND

USB-UART________________STM32F103C8T6

RX______________________PA9(USART1_TX)
TX______________________PA10(USART1_RX)
+5V_____________________+5V
GND_____________________GND

ВАЖНО! Переключатели интерфейса PN532 должны быть установлены в режим SPI! Прошить STM32 можно с помощью утилиты FlashLoaderDemonstrator через существующий USB-UART адаптер.
Внимание для работы с новой версией прошивки необходимо изменить схему подключения вывода SIGOUT на PA12 и PA15 (Ранее было на PA0 и PA12)!

Вот демонстрация захвата криптоключа от имитатора считывателя домофона(Arduino + PN532):

Так как считыватели IronLogic(IL), для работы с которыми и разрабатывалось данное устройство, пытаются прочитать метку с криптоключом, рассчитанным на основе UID данной метки, то этот UID сначала надо задать. Сделать это можно двумя способами – вручную или считать с метки. После этого производим захват и ждем расчета криптоключей.

Следующая вкладка программы «Запись на Classic» использует возможность ранних версий считывателей IL записывать копии на дешевые заготовки Mifare Classic. Этот способ основан на том, что считыватель IL после авторизации посылает домофону не оригинальный UID метки, а информацию, записанную в первом блоке (в общем случае совпадающую с UID оригинала). Для этого мы должны захватить и рассчитать криптоключ метки, которая послужит заготовкой, закрыть с его помощью нулевой сектор, а в первый блок этой метки записать четыре байта UID метки, которая служит прототипом. Для этого нам даже не надо захватывать криптоключ оригинала и снимать его дамп, достаточно узнать его UID, но это справедливо только в том случае, если оригинал — «оригинальный», а не является копией, тогда всё-таки придется читать первый блок и уже его записывать в копию. Чтобы было понятнее, рассмотрим такой пример – предположим, что мы хотим сделать копию оригинального ключа с UID 0xEBD52AC5, который записан и в первом блоке оригинала, на обычную метку Mifare Classic с UID, допустим, 0x12345678. Для этого мы с помощью представленного устройства, метко обозванного одним товарищем «Шайтан-Машиной», находим криптоключ именно для этого UID и именно для того объекта (подъезда, дома …), который нам нужен. Пусть криптоключ получился 0xABCDEF098765, тогда отредактируем нулевой сектор дампа копии следущим образом:

В первый блок запишем UID оригинала 0xEBD52AC5, а в третий блок шесть байт криптоключа, найденного для этой заготовки — 0xABCDEF098765. Запишем дамп в заготовку, и получим копию домофонного ключа. Примерно так прибор SMKey делает копии IronLogic на обычные Mifare Classic, и именно так поступает данная программа записи. В поле «Код» заносим вручную или считываем с оригинального ключа 4 байта UID, которые будут записаны в 1-й блок копии. Стартуем и, далее следуем подсказкам программы. Сначала считываем UID заготовки, потом подносим устройство к домофону и захватываем данные аутентификации. После окончания расчета программа предложит поднести заготовку для записи данных. Если будет найдено более одного криптоключа, то после записи первого варианта будет дана возможность проверить полученную копию. Если копия не подходит, то следует попробовать следующий рассчитанный ключ, или стереть (привести в исходное состояние) заготовку для дальнейшего использования. Копия может не работать также из-за того, что неправильно определили код, который записывается в 1-й блок копии – например если попытаетесь записать реальный UID не оригинального брелока, а его копии, сделанной по вышеописанному методу.В таком случае надо использовать не UID метки, а данные из 1-го блока, которые можно получить в разделе «Копирование сектора».

Этот способ не будет также работать для последних версий ПО считывателей IL. В таком случае копию можно сделать, скопировав полностью 0-й сектор ( 4 блока) на заготовку, позволяющую записывать 0-й блок с помощью раздела приложения «Копирование сектора». Здесь также сначала находим криптоключ оригинала, читаем его нулевой сектор и затем пишем на заготовку. Ввиду отсутствия под рукой заготовок ОТР и ОТР-2.0, эта функция пока тестировалась только на заготовках ZERO, хотя новые версии считывателей требуют использовать ОТР-2.0.

Ну и на закуску – раздел приложения «Запись UID» позволяет изменять UID, восстанавливать испорченный 0-й блок и сбрасывать на дефолт криптоключи заготовок ZERO.

Итак – коротко подытожу. Чтобы сделать такое устройство, приобретаем или ищем по своим загашникам модуль PN532, любой из USB – UART адаптеров FTDI, PL2303, CH340 или CP2102, отладочную плату STM32F103C8T6, полтора десятка перемычек, USB-OTG переходник и смартфон(планшет) на Андроиде с OTG. Собираем по вышеприведенной схеме само устройство, прошиваем *.bin файлом STM32 и устанавливаем *.apk приложение из архива
на смартфон. Для корректной работы приложение на смартфоне должно запускаться при подключении USB-UART адаптера или по умолчанию, или выбором вручную, иначе приложение не получит доступ к адаптеру.

Несколько слов хочу сказать по поводу модуля PN532 – не все эти модули «одинаково полезны»! Из трёх модулей(таких как на фото выше), приобретенных мной, один плохо читал и записывал метки, особенно ZERO и ОТР-2.0, но нормально работал в пассивном режиме со считывателями домофонов, другой вел себя с точностью до наоборот и только третий более-менее справлялся и с метками и с домофонами(правда хуже чем первые два). Возможно мне не повезло и именно эта партия модулей оказалась не лучшего качества, но жалуются на них и другие люди. Впрочем – кому как повезет. Это я к чему говорю? В продаже появились модули PN532 немного другой компоновки, которые дороже, но, по отзывам не имеют таких проблем:

Если же кому-нибудь попадется PN532, который плохо пишет-читает метки, то могу посоветовать добавить к устройству модуль RC522, стоящий сущие копейки, но прекрасно выполняющий свои функции, по следующей схеме:

RC522____________________STM32F103C8T6

RST______________________PB12(GPIO_OUTPUT)
SCK______________________PB13(SPI2_SCK)
MISO_____________________PB14(SPI2_MISO)
MOSI_____________________PB15(SPI2_MOSI)
SDA______________________PA8(GPIO_OUTPUT)
VCC______________________+3.3V
GND______________________GND
В этом случае PN532 будет работать только при захвате данных от считывателя, а вся тяжесть работы с метками ляжет на плечи RC522. Обратите особое внимание — RC522 необходимо подключать на напряжение только 3.3В!

P.S. Обновил ПО устройства — добавилась возможность эмуляции Mifare Classic 1K и создания базы данных меток для нескольких объектов старых домофонов IronLogic. В эмулятор можно загрузить бинарный файл дампа размером 1К, а на вкладке «База меток» можно ввести сколько надо UID-ов пустых заготовок, затем захватить для них криптоключи на различных адресах и потом уже записывать их не выходя к объекту. UID и криптоключ А 0-го сектора записанной метки сохраняется в базе данных, что позволяет при необходимости просто стереть метку, которая была записана на этом устройстве.

UPD. Очередное обновление устройства. Основное — сейчас устройство научилось производить захват и расчет криптоключей от последних версий считывателей IL, вплоть до новых 4-полосных считывателей с последней актуальной прошивкой 7.20 выложенной на сайте!
Еще раз обращаю внимание! Схема подключения модуля PN532 для новой прошивки KeyToolsSTM.bin немного изменена: теперь SIGOUT подключен на PA12 и PA15 контролера STM32, а не на PA12 и PA0, как раньше!

Вместо дорогого и капризного модуля PN532 можно сделать несложную антенну с модулем сопряжения. Схема приведена на рисунке:

За основу взята статья Простой Mifare-сниффер. Конструкция самой антенны хорошо описана в статье, у меня же неплохо работает бескаркасная катушка диаметром 30мм из 9 витков одножильного изолированного провода, взятого от витой пары интернет кабеля. Прошивка для этой схемы требуется уже другая — KeyTools_WPN.bin. Обратите внимание — такая антенна работает только в пассивном режиме, т.е. только для захвата данных от считки и эмуляции метки. Чтобы читать-записывать метки необходимо дополнить устройство модулем RC522, схема подключения которого приведена выше.
Важное дополнение — вывод PA12 отладочной платы уже подтянут к 3.3В резистором 10кОм, именно исходя из этого выбран номинал R3 = 4к7, но на некоторых платах STM подтягивающий резистор имеет другое сопротивление! Рекомендую замерить сопротивление между РА12 и 3.3В на плате и если оно отличается от 10кОм, то перепаять резистор!

Появилась так же возможность подключения устройства к смартфонам без OTG — для этого вместо USB — UART адаптера подключается Bluetooth модуль типа HC-05, HC-06, а на смартфоне устанавливается приложения KeyToolsBT. Предварительно на Bluetooth модуле с помощью АТ команд необходимо установить скорость обмена 115200! Питание можно организовать от аккумулятора через повышающий преобразователь 5В.

Устройство обсуждается на форуме: Kazus. По всем вопросам обращайтесь туда.

Архив
GitHub

Hi,
I’m playing with pn532 board nad bluepill. For some time, I’ve tried to make it work, but (almost) without success.
From time to time, bluepill is not able to discover pn532, when it happens, I need to unplug 5V from pn532, and then it starts working.
But not for long. After reading card(one on more, depends on luck, not always loop fails right away) it breaks — loop stops executing, green led starts blinking.
Maybe someone had the same problem? I thought it could by caused by writing out of array boundary, but after checking library, everything looks ok.
My configuration:
Pn532 conected to i2c on bluepill(ports b6&b7), powered with 5v from serial programmer. 1k resistor between 5v and SDA and one between 5V and SCL.

My code:

#include <Wire.h>
#include <PN532_I2C.h>
#include <PN532.h>

PN532_I2C pn532i2c(Wire);
PN532 nfc(pn532i2c);


void setup(void)
{
  Serial.begin(115200);
  nfc.begin();

  uint32_t versiondata = nfc.getFirmwareVersion();
  if (!versiondata)
  {
    Serial.print("Didn't find PN53x board");
    while (1);
  }

  Serial.print("Found chip PN5");
  Serial.println((versiondata >> 24) & 0xFF, HEX);
  Serial.print("Firmware ver. ");
  Serial.print((versiondata >> 16) & 0xFF, DEC);
  Serial.print('.');
  Serial.println((versiondata >> 8) & 0xFF, DEC);
  
  nfc.setPassiveActivationRetries(0xff);
  nfc.SAMConfig();
}

void loop(void)
{
  bool success;
  uint8_t uid[] = {0, 0, 0, 0, 0, 0, 0};
  uint8_t uidLength;           
   
  success = nfc.readPassiveTargetID(PN532_MIFARE_ISO14443A, &uid[0], &uidLength);

  if (success)
  {
    Serial.println("Found a card!");
    Serial.print("UID Length: ");
    Serial.print(uidLength, DEC);
    Serial.println(" bytes");
    Serial.print("UID Value: ");
 
    for (uint8_t i = 0; i < uidLength; i++)
    {
      Serial.print(" 0x");
      Serial.print(uid[i], HEX);
     }

    Serial.println("");
    delay(1000);
  }
  else
  {
    Serial.println("Waiting for a card...");
  }
}

I’m using this library: https://github.com/elechouse/PN532
Thanks in advance

На внутренней сети, там не было также введено множество качественных материалов NFC-PN532. Dataset, и руководство развитие не было найдено.

Материал, найденный на крупных форумах и энциклопедии почти все потрогать, или отправить несколько последовательных инструкций порта, или верхний источник библиотеки с открытым исходным кодом привода.

Если вы хотите, чтобы понять, как это используется, это действительно не так просто.

Я кратко некоторые методы использования, и драйвер написан. Конечно, этот модуль имеет много функций, которые только включает в себя чтение и запись на карту.

Следующее применимо только к режиму серийного коммуникационного порта.

1 Общая функция и описание: Последовательный порт по умолчанию 115200

Использование STM32 для управления PN532 чтения и операции записи, функция NFC не читать и писать, я чувствую себя почти почти.

Общая память карты 1K размер, конечно же, есть и другие, не часто.

FUID может только написать UID (не увидеть его в Интернете, нет проверки)

CUID может повторить этот UID (онлайн просмотр, нет проверки)

2 рабочий процесс:

Выше, является полной парой процедур карточки чтения и записи.

Программа также будет осуществляться из этого процесса. Самая основная функция для отправки инструкции к последовательному порту. Конечно, послать команду здесь. Здесь вам необходимо рассчитать проверочное значение и записать его в передней части формулы, а затем передать эту функцию для достижения просыпается , поиск, проверка, чтение и запись.

Вычислить функцию контрольной суммы: Этот Printf используются для тестирования

Каждый водитель первой посылки инструкции, а затем последовательный порт получит команду возврата, а затем разрешить возвращенную инструкцию. Если это успешное обучение, достоверные данные разобран, однако.

Конкретная передача и демонтаж не будут разъяснены, заинтересованы в скачать исходный код, я в основном сказать Колодец и коммуникационные правилам идей и внимания.

Посмотрите на основных функциях: Игнорировать другие файлы, содержание драйвера написано в NFC_PN532, здесь является проверкой третьего сектора, читать содержание.

#include "stm32f10x.h"

#include "led.h"
#include "systick.h"
#include	"serial.h"
#include "24l01.h"
#include "tx_rx_report.h"
#include "1_V4_data.h"
#include "timer.h"
#include "tim3_pwm4.h"

#include "string.h"

#include "NFC_PN532.h"

LED led1('C',13);



int main(void)
	
{
	
	u8 uid[4];
	u8 block[16];
	u8 block1[16]={0x16,0x15,0x14,0x13,0x12,0x11,0x10,0x9,0x8,0x7,0x6,0x5,0x4,0x3,0x2,0x1};
	
	u8 check0[]={0xff,0xff,0xff,0xff,0xff,0xff,0xff,0x7,0x80,0x69,0xff,0xff,0xff,0xff,0xff,0xff};
	
	u8 check[]={0xff,0xff,0xff,0xff,0xff,0xff};
	
	u8 check1[]={0x88,0x15,0x14,0x13,0x12,0x11};
	
	u8 check2[]={0x64,0x98,0x8d,0x22,0x30,0x63};
	u8 i=0;
   u8 n=0;
	
   Serial1_init (115200); // инициализация последовательного порта 115200
	
	  Serial3_init (115200); // инициализация последовательного порта 115200
	
	 Printf (" r  n начать  r  n");


 

  while(1)
   {
		 
		
		 
		 PCout(13)=!PCout(13);
	
		
		if(awaken_nfc())
		{
			 // printf («Проверьте на устройство NFC  R  n»);
			if(find_card(uid))
			{
				 PrintF («Обнаруженная карта номера:% x% x% x% x  r  n», uid [0], uid [1], uid [2], uid [3]);
				
				if(check_card(uid,check,11))
				{
					 Printf ("калибровочный успех  r  n");
					
					block1[0]=0x15;
					n=8;
//					if(write_block(block1,n))
//					{
 // printf («Письменный успех  R  n»);
//					}
//						block1[0]++;
//					if(write_block(block1,n+1))
//					{
 // printf («Письменный успех  R  n»);
//					}
//						block1[0]++;
//					if(write_block(block1,n+2))
//					{
 // printf («Письменный успех  R  n»);
//					
//					}
					
					
//							block1[0]++;
//					if(write_block(check0,n+3))
//					{
 // printf («Письменный успех  R  n»);
//					
//					}
					
					
					
						if(read_block(block,n))
						{
							 Printf («Успешная карта Успех:% D  R  N», N);
							for(i=0;i<16;i++)
							 printf("%x ",block[i]);
							printf("rn");
							
							
						}
					
					if(read_block(block,n+1))
						{
							 Printf ("Успех чтения карты:% d  r  n", n + 1);
							for(i=0;i<16;i++)
							 printf("%x ",block[i]);
							printf("rn");
							
							
						}
						if(read_block(block,n+2))
						{
							 PrintF (успешная карта Успех:% d  r  n ", n + 2);
							for(i=0;i<16;i++)
							 printf("%x ",block[i]);
							printf("rn");
							
							
						}
						
						if(read_block(block,n+3))
						{
							 Printf («Успех чтения карты:% d  r  n», n + 3);
							for(i=0;i<16;i++)
							 printf("%x ",block[i]);
							printf("rn");
							
							
						}
					
					
				}
				else
				{
					 Printf («Проверка не удалась  R  n»);
				}
				
			}
		
	}
		 
		
		 
		 delay_ms(100);
	
   }

		
}

Результат:

Исходный код можно подключить к STM32F103C8T6 + PN532

https://download.csdn.net/download/hes_c/11112051

С помощью этого драйвера, вы хотите быть электронная индукция блокировки, и система потребления кредитной карты не является проблемой.

Я хочу, чтобы взломать карты других, конечно, но вы должны знать все методы шифрования друг друга, вы можете написать сканирование, чтобы взломать, это все еще трудно.

Для некоторых карт, которые не зашифрованы, как играть с вами.

Operating environment/Installation (Hass.io/Docker/pip/etc.):
Docker

ESP (ESP32/ESP8266, Board/Sonoff):
Wemos D1 Mini (ESP8266)

ESPHome version (latest production, beta, dev branch)
1.16-dev commit 0059a6d

Affected component:
https://esphome.io/components/binary_sensor/pn532.html

Description of problem:

Since the introduction of i2c support for pn532 the spi communication fails. The following config works before but not after commit esphome/esphome@0059a6d.

Problem-relevant YAML-configuration entries:

spi:
  clk_pin: D5
  miso_pin: D6
  mosi_pin: D7

pn532_spi:
  cs_pin: D4

Logs (if applicable):

�[0;32m[I][app:029]: Running through setup()...�[0m
�[0;35m[C][spi:022]: Setting up SPI bus...�[0m
�[0;32m[I][pn532_spi:015]: PN532Spi setup started!�[0m
�[0;32m[I][pn532_spi:020]: SPI setup finished!�[0m
�[0;35m[C][pn532:027]: Setting up PN532...�[0m
�[1;31m[E][pn532:031]: Error sending version command�[0m
�[1;31m[E][component:092]: Component was marked as failed.�[0m
�[0;32m[I][app:059]: setup() finished successfully!�[0m
�[0;32m[I][app:105]: ESPHome version 1.16.0-dev compiled on Nov 24 2020, 19:50:29�[0m
�[0;35m[C][spi:081]: SPI bus:�[0m
�[0;35m[C][spi:082]:   CLK Pin: GPIO14 (Mode: OUTPUT)�[0m
�[0;35m[C][spi:083]:   MISO Pin: GPIO12 (Mode: INPUT)�[0m
�[0;35m[C][spi:084]:   MOSI Pin: GPIO13 (Mode: OUTPUT)�[0m
�[0;35m[C][spi:085]:   Using HW SPI: YES�[0m
�[0;35m[C][pn532:321]: PN532:�[0m
�[0;35m[C][pn532:333]:   Update Interval: 1.0s�[0m
�[0;35m[C][pn532_spi:065]:   CS Pin: GPIO2 (Mode: OUTPUT)�[0m

I did notice this timeout while running on commit esphome/esphome@22e1758, but tags read correctly:

�[0;32m[I][app:029]: Running through setup()...�[0m
�[0;35m[C][spi:022]: Setting up SPI bus...�[0m
�[0;35m[C][pn532:025]: Setting up PN532...�[0m
�[0;32m[I][app:059]: setup() finished successfully!�[0m
�[1;31m[E][pn532:346]: Timed out waiting for readiness from PN532!�[0m
�[0;33m[W][pn532:103]: Requesting tag read failed!�[0m
�[0;32m[I][app:105]: ESPHome version 1.16.0-dev compiled on Nov 24 2020, 19:54:32�[0m
  ...
 [0;36m[D][pn532:156]: Found new tag '<snip>'�[0m

I see the same log entries on 1.15.3.

Additional information and things you’ve tried:

Also tried latest build (esphome/esphome@7ff3f75), same result.