El Bloc de Toni Cunyat

Construcció del circuit amb Arduino En aquesta entrada continuarem amb el clonat del comandament del tendal de Bauhaus , aquesta vegada per a crear el circuit amb un arduino UNO o equivalent. Partim de què a partir de la captura del senyal amb el sintonitzador SDR havíem aconseguit entendre un poc el protocol del comandament. El missatge que envia el comandament està fet per diversos blocs que inclouen un preàmbul i el cos del missatge. El preàmbul de sincronització es troba a l’inici de cada bloc i dura aproximadament 6300us. La seua estructura aproximadament tal com es pot veure en la següent imatge és de:     • 4800us amb emissió de senyal.     • 1550us de silenci. A continuació del preàmbul ve el missatge en si mateix on la pulsació d’emissió del senyal és d’uns 350us, aproximadament, això vol dir que almenys l’estat (en emissió o en silenci) dura 350us. Podem distingir dos tipus de dades, la primera d’uns 750us en emissió i 350us en silenci (110) que...

Construcción del circuito con Arduino En esta entrada continuaremos con el clonado del mando del toldo de Bauhaus , esta vez para crear el circuito con un arduino UNO o equivalente. Partimos de que a partir de la captura de la señal con el sintonizador SDR habíamos conseguido entender un poco el protocolo del mando. El mensaje que envía el mando está hecho por varios bloques que incluyen un preámbulo y el cuerpo del mensaje. El preámbulo de sincronización se encuentra al inicio de cada bloque y dura aproximadamente 6300us. Su estructura aproximadamente tal como se puede ver en la siguiente imagen es de:     • 4800us con emisión de señal.     • 1550us de silencio. A continuación del preámbulo viene el mensaje en sí mismo donde la pulsación de emisión de la señal es de unos 350us, aproximadamente, esto quiere decir que al menos el estado (en emisión o en silencio) dura 350us. Podemos distinguir dos tipos de datos, el primer de unos 750us en emisión y 350us en...

Part 1, captura de senyal amb SDR. Avui vos explique com he clonat un comandament d’un tendal amb un arduino, el seu mòdul de RF a 433 i un sintonitzador SDR. Partim de què fa uns anys vaig comprar un tendal motoritzat per al pati en el Bauhaus. El fabricant del tendal tal com apareix en el manual és depot18.de https://www.bauhaus.se/media/pdf/Halvkassett.pdf Aquest tendal inclou un comandament a 433Mhz i en el seu moment vaig intentar clonar-lo per diversos mètodes, un comandament específic per a copiar altres comandaments. o un arduino amb un mòdul receptor de 433Mhz i un sketch dissenyat per a aquest propòsit. Les proves varen acabar totes tal com van començar, independentment de la proximitat del comandament, la longitud de l’antena receptora, ... Així que simplement vaig pensar que el comandament realment no emetia en la freqüència de 433,92Mhz, segurament l’emissió estaria desplaçada i per això no el vaig poder clonar. Però fa un més aproximadament vaig escoltar en el podcast de ...

Parte 1, captura de señal con SDR. Hoy os explico cómo he clonado un mando de un toldo con un arduino, su módulo de RF a 433 y un sintonizador SDR. Partimos de que hace unos años compré un toldo motorizado para el patio en el Bauhaus. El fabricante del toldo tal como aparece en el manual es depot18.de https://www.bauhaus.se/media/pdf/Halvkassett.pdf Este toldo incluye un mando a 433Mhz y en su momento intenté clonarlo por varios métodos, un mando específico para copiar otros mandos  o un arduino con un módulo receptor de 433Mhz y un sketch diseñado para dicho propósito. Las pruebas acabaron todas tal como empezaron, independientemente de la proximidad del mando, la longitud de la antena receptora, ... Así que simplemente pensé que el mando realmente no emitía en la frecuencia de 433,92Mhz, seguramente la emisión estaría desplazada y por eso no lo pude clonar. Pero hace un mes aproximadamente escuché en el podcast de programarfacil.com (el mejor sitio para empezar con arduino y el ...

A very frustrating action when you write an RFID card is to get it bricked, e.g. by overwriting the trailer block with inconsistent values. A 1KB Mifare Classic card has 16 sectors of 4 blocks with 16 bytes per block (64 blocks at 16 bytes). The trailer block is the last block for each sector, so from the 1KB of capacity we must subtract 16 bytes due to the first block (where the identifier is) and the 16 tail blocks (blocks 3,7,11,15... 59, and 63). This block is where the keys A and B for access to the remaining blocks of the sector are stored, as as well as the access bits. It essentially indicates what is readable and writable and what is the password to do so. So the effective capacity is: (64 blocks - 16 trailer - 1 header)*16bytes = 752 usable bytes . 0 E9D517B49F0804006263646566676869 1 00000000000000000000000000000000 2 00000000000000000000000000000000 3 FFFFFFFFFFFFFF078069FFFFFFFFFFFF ← bloque trailer 4 00000000000000000000000000000000 5 00000000000000000000000000000000 6 0...

Una de las acciones más frustrantes cuando se escribe una tarjeta RFID es bloquearla, por ejemplo al sobrescribir el bloque de cola o bloque trailer con valores incoherentes. Una tarjeta Mifare Classic de 1KB tiene 16 sectores de 4 bloques con 16 bytes por bloque (64 bloques a 16 bytes). El bloque «trailer» es el último bloque de cada sector, de forma que del 1KB de capacidad tenemos que restarle 16 bytes del primer bloque (donde está el identificador) y los 16 bloques de cola (bloques 3,7,11,15... 59, y 63). En este bloque es donde están guardadas las claves A y B de acceso al resto de bloques del sector así como los bits de acceso. Básicamente nos dice qué se puede leer y que se puede escribir y qué será la contraseña para hacerlo. Así que la capacidad real queda en: (64 bloques – 16 trailer – 1 cabecera)*16bytes = 752 bytes útiles. 0 E9D517B49F0804006263646566676869 1 00000000000000000000000000000000 2 00000000000000000000000000000000 3 FFFFFFFFFFFFFF078069FFFFFFFFFFFF ← bloqu...

Una de les accions més frustrants quan s’escriu una targeta RFID és bloquejar-la, per exemple al sobreescriure el bloc de cua o bloc trailer amb valors incoherents. Una targeta Mifare Classic de 1KB té 16 sectors de 4 blocs amb 16 bytes per bloc (64 blocs a 16 bytes). El bloc «trailer» és l’ultim bloc de cada sector, de forma que del 1KB de capacitat hem de restar-li 16 bytes del primer bloc (on està el identificador) i els 16 blocs de cua (blocs 3,7,11,15... 59, i 63). En aquest bloc és on estan guardades les claus A i B d’accés a la resta de blocs del sector així com els bits d’accés. Bàsicament ens diu què es pot llegir i què es pot escriure i quina serà la contrasenya per a fer-ho. Així que la capacitat real és: (64 blocs – 16 trailer – 1 capçalera)*16bytes = 752 bytes útils. 0 E9D517B49F0804006263646566676869 1 00000000000000000000000000000000 2 00000000000000000000000000000000 3 FFFFFFFFFFFFFF078069FFFFFFFFFFFF ← bloc trailer 4 00000000000000000000000000000000 5 00000000000000...

 I had seen people copying and writing Skylanders with NFC readers, like the proxmark or the ACR122U, but nowhere had I seen how to clone one of these figurines with an MFRC522. I already had Arduino microcontrollers so choosing an MFRC522 was the cheapest way to go. I didn't find any sketch or example of how to make a generic reading or copy, I mean for each RFID card I had to create a sketch where I included in the code the keys and the writing or reading functions adapted to the one I wanted to do in each occasion. These readers are very cheap, although it is true that you can get them for 1€ or less, you have to be very careful because not all readers/writers are of the same quality. I can confirm that only one of the 2 MFRC522 readers I have can read Skylanders, the other one supposedly fails due to a lack of power. You can make modifications to increase the power but it is always better to buy a tested unit. Anyway, even in the 1€ model we will be able to write our backups on...

Havia vist gent que copiava i escrivia Skylanders en lectors NFC, com el proxmark o el ACR122U, però en cap lloc havia vist com clonar una d’aquestes figuretes amb un MFRC522. Jo ja disposava de microcontroladors Arduino així que escollir un MFRC522 era el camí més econòmic. Quan per primera vegada vaig intentar fer una copia em vaig trobar amb una barrera, la dificultat per a poder emprar el lector mfrc522 d’una forma versàtil. No vaig trobar cap sketch o exemple de com fer una lectura o còpia de forma genèrica, vull dir que per a cada targeta RFID havia de crear un sketch on s’inclogueren en el codi les claus i les funcions de escriptura o lectura adaptades al que volia fer en cada ocasió. Aquests lectors són molt econòmics, si bé és cert que es poden aconseguir per 1€ o menys s’ha de tindre molta cura ja que no tots els lectors/escriptors tenen la mateixa qualitat. Puc donar fe ja que de 2 lectors MFRC522 que tinc solament un pot llegir els Skylanders, l’altre falla suposadament per...

  Nowadays there must not be many parents left who don't know the Skylanders video games, they are present on all consoles (Wii, WiiU, 3DS, Nintendo Switch, PS3, PS4, Xbox 360, Xbox One). As a brief introduction, these games are based on figurines called Skylanders like the one in the next image. By placing these Skylanders in the "portal", the digital version will appear in our videogame. In other words, the video game without the figurines are useless. It is quite common to start with a "starter pack", that is, the videogame, the portal and 3 Skylanders, but it is more than usual that our children end up buying new Skylanders (in fact there are stages of the game that can only be played in if you have the right Skylander). In addition, the progress of our Skylander, as it is played, is stored in the figure so that if you take it to a friend's house it will keep all its progress. By the other hand, if a Skylander breaks, we will not ...