Как добавить пропуск в телефон через nfc
Имеется смартфон с поддержкой NFC (Nokia). Интересует возможность эмуляции БСК или того же пропуска через турникет на проходной в здание.
Есть ли нативная поддержка этого в девайсе и, в случае положительного ответа, какой софт для этого нужен?
Для NFC-платежей мне более-менее понятно (необходимо наличие особой SIM-карты). Но ведь вся прелесть этой технологии заключается в уменьшении количества карточек (не только банковских), которые необходимо носить с собой. Реально ли это сегодня воплотить или пока рано?
Оценить 1 комментарий
Для NFC-платежей мне более-менее понятно (необходимо наличие особой SIM-карты)
1. Далеко не все пропуска работают на 13.56 МГц и подпадают под стандарты NFC. Даже хуже, подавляющее большинство сейчас — низкочастотные (125 килогерц и т.д.). ключевые слова: HID proxcard clamshell.
Да, именно БСК это 13.56 МГц и ISO-14443, но там проприетарная реализация от NXP (Mifare), и взломаны только старые поколения карт Mifare.
Соответственно, если хотите эмулировать БСК — то Вам надо стать партнером самого Метрополитена и интегрироваться в их систему. Иначе — никак.
Есть, правда, тупые read-only Mifare Ultralight карты в Москве, в принципе, их можно эмулировать с телефона, но их все равно надо сначала купить удобным образом.
2. Про сложности с клонированием коллега выше уже сказал. Все платежные смарт-карты подразумевают что на них в защищенной памяти зашиты, грубо говоря, секретные ключи и/или секретные данные, а наружу карта отдает только то, что надежно атуентифицирует ее перед считывателем. Достать из защищенной памяти ценные данные можно, но это слишком дорого.
3. Раработчики и интеграторы об этом уже подумали. Да, смартфон с NFC может эмулировать несколько бесконтактных банковских карт, но есть одна проблема — как NFC SE SIM, так и встроенные в железо NFC SE требуют секретных ключей для установления защищенного канала с SE. В случае с NFC SE SIM — это сложная процедура, договора и геморрой с ОПСОСом, чья SIM, а в случае со встроенным NFC SE — то же самое, но уже c производителем телефона. Понятно, что MasterCard может сделать это для работы своего PayPass Wallet на популярных марках Android-смартфонов, но частное лицо или небольшая фирма — едва ли: как минимум, слишком долго и дорого.
Смарт-карты по определению предполагают, что их нельзя скопировать, для этого их и делают.
Существуют атаки, но они работают не всегда и не везде, и требуют отдельного железа.
В общем, ответ — «нереально».
Понятно. Спасибо. Тогда буду копаться в протоколах. Авось, что и найду там для развития этой темы. :)Зависит от того, какую бесконтактную смарт-карту вы хотите эмулировать.
Если речь идет о HID prox, EM-Marin и им подобные(кстати, Clamshell это всего-лишь разновидность корпуса карты), работающие на частоте 125 КГц, то ничего не выйдет.
Эмулировать карты Mifare можно:
Ultralight и Classic - только при наличии поддержки чипсетом аппарата. Для Classic-а потребуются ключи.
DESFire - все несколько сложнее, но в принципе можно, если вы напишете эмулятор SAM-а, и у вас также будут все необходимые ключи.
Теперь что касается высказывания предыдущего корреспондента относительно метро.
В метро используются преимущественно Mifare Ultralight и никаких "проприетарных" карт там нет. Mifare является стандартом дэ факто и везде одинаков. Безусловно, Ultralight - карта тупая, но совсем не ReadOnly. У нее читаются все сектора без каких-либо трудностей. Если скачать прогу от NXP TadInfo в маркете, то можно увидеть дамп любой метрошной карты.
В реальной жизни основная проблема копирования Mifare Classic и Ultralight состоит в том, что UID на этих картах прошивается на заводе, он уникален для каждой карты и не изменяем. И даже есть у вас есть белый пластик и есть все ключи(для Classic-а), то повторить его полностью вы не сможете из-за того же UID-а.
Таким образом, если ваш чипсет поддерживает работу с произвольными UID-ами, то вы можете эмулировать карты Mifare при условии, что самостоятельно напишете программный эмулятор верхнего уровня.
EMV-карты также прекрасно эмулируются, т.к. работают на той же ISO 14445 и на то есть общеизвестные приложения.
Я постепенно привыкаю к мысли о том, что скоро в телефоне будет сосредоточена вся жизнь человека. Не в том смысле, что мы будем постоянно ходить, уткнувшись в экраны мобильников, а в том, что телефон станет и удостоверением личности, и кошельком, и идентификатором, и пенсионным удостоверением, и правами, и т.д. На самом деле, несмотря на очевидные риски, я был бы очень рад этому, так как это сэкономило бы кучу времени.
Но несмотря на то, что до этого далеко, уже сегодня каждый может сделать небольшой шаг в этом направлении.
В интернете можно найти много инструкций о том, как карту для метро освободить от внешней оболочки, а потом сделать из нее, например, кольцо, с помощью которого можно будет проходить турникет в метро. Мне не близка тема колец, а в моем городе нет метро, однако и меня не обошла стороной необходимость часто пользоваться бесконтактной картой – пропуском на работу.
Каждый раз, приходя на работу, необходимо доставать пропуск, чтобы просканировать его в турникете на входе. Учитывая, что мой любимый кошелек защищен от сканирования (о чем производитель кошелька даже предупреждает специальным знаком), приложить кошелек к считывателю не выйдет.
Доставать пропуск из кошелька каждый раз при проходе турникета неудобно, поэтому приходится хранить заветную карточку по карманам, а значит, есть шанс забыть при смене одежды.
А вот телефон у меня всегда с собой. Выход найден – необходимо интегрировать пропуск в телефон. Увы, программно это сделать не получится – чип на пропуске защищен от копирования, и перенести его в телефон не выйдет. Значит, пойдем по пути модернизаторов проездных для метро.
Для начала необходимо понимать, что внутри карты запаяна катушка с микрочипом, на который и записан идентификатор, считываемый приемником на турникете. Смотрите, катушку видно на просвет.
Наша задача – извлечь эту катушку, не повредив ее. Основная сложность состоит в том, что чип соединен с катушкой двумя тоненькими проводками, которые очень легко порвать.
Значит, вместо механики нам поможет химия. Мы будем размягчать и расслаивать карту с помощью агрессивных веществ.
В сети для этой цели рекомендуют использовать ацетон, который растворит материал корпуса. Я не стал использовать ацетон, так как не хочу потом отмывать катушку от остатков пластика. Вместо ацетона я взял средство для удаления ультрафиолетового клея (LOCA). Оно должно действовать менее агрессивно.
Берем металлическую или стеклянную посуду и заливаем карту так, чтобы вся поверхность оказалась под слоем жидкости. Не используйте пластиковые емкости – ацетон их расплавит, а еще замачивайте карту в герметичной посуде, чтобы не надышаться парами. Оставляем это все на три-четыре часа. Поначалу кажется, что ничего не происходит. Не нужно спешить – все будет.
Спустя четыре часа видим, что карточка расслоилась и деформировалась из-за того, что разные слои размягчались с разной скоростью. Отлично, это нам и нужно.
Достаем карту из жидкости и начинаем процесс расслоения. Не спешите, риск порвать проволоку высок. Постепенно извлекаем катушку из пластика, периодически проверяя на просвет положение микрочипа.
Если сделать все не спеша и аккуратно, в итоге мы получим вот такую конструкцию, свободную от пластика. Большая часть дела сделана.
Теперь укрепим скотчем место соединения катушки с микрочипом. Я просто обклеил с двух сторон это место скотчем. На толщине это почти не сказалось, зато теперь катушку можно брать в руки, не боясь повредить контакты.
Дело за малым – установить полученный девайс в телефон. В моем случае это уже знакомый вам Samsung Galaxy S7 Active, который со дня на день ждет новую камеру и поэтому еще не проклеен. Учитывая, что после замены камеры телефон будет продан, катушка там будет находиться временно, до момента продажи. Перед окончательной сборкой я уберу из телефона пропуск и переставлю его в следующий аппарат.
Ищем удобное место для размещения. Я разместил пропуск так, чтобы микрочип оказался в одном из углублений демпфирующего слоя и не помешал остальным элементам при сборке.
Вышло отлично. Чип в углублении, катушка на месте. Осталось собрать все воедино.
Собираем, предварительно убедившись, что новый элемент не повлиял на толщину и не стал помехой. Все отлично, рама встала на место без проблем. Окончательно собираем и включаем аппарат. Телефон работает, это уже успех! Увы, учитывая, что пропуск работает на частотах, отличных от тех, что используются в телефонных чипах NFC, проверить работоспособность катушки прямо в телефоне не выйдет – телефон просто не видит пропуск и не видел до этого.
Так что проверку боем полученный гибрид пройдет завтра утром, когда я поеду на работу и попробую пройти турникет с помощью телефона, а статья будет дополнена гифкой, подтверждающей работоспособность метода (или не подтверждающей) :).
UPD: А вот и обещанная GIF. Всё работает как надо.
Данный метод работает и для проездных метро, с которыми, учитывая их меньшую толщину и плотность пластика, все оказывается еще проще.
Вместо заключения
После завершения работ с интеграцией пропуска в телефон меня посетила одна мысль, которая теперь не дает мне покоя, – а каким образом устроена внутри бесконтактная банковская карта?
С того момента, как я узнал, что с помощью часов Samsung Gear S3 можно платить, используя сервис Samsung Pay, я захотел себе эти часы.
Однако их стоимость является для меня слишком высокой, и просто так взять и отдать такую сумму за подобный гаджет я не готов. Значит, попробуем сделать аналог таких часов, растворив банковскую карту и интегрировав внутреннюю начинку в умный браслет или классические часы. Конечно, это будет не совсем Samsung Pay, но сам факт возможности платить браслетом и часами мотивирует на эксперименты.
Я верю, что рано или поздно цифровая эпоха наступит повсеместно и человек станет еще мобильнее, а пока процесс внедрения электронных NFC-пропусков добрался не до всех организаций, приходится выкручиваться самому, создавая себе дополнительные удобства.
Современная технология бесконтактных соединений имеет ограниченный радиус действия, составляющий не более десяти сантиметров. Процесс происходят на частоте в 13.56 МГц. Считывания информации выполняется автоматически, если пара гаджетов оказалась в зоне действия связи. Устройство НФС не только передает сведения, но и считывает метки, используется, как эмулятор пластиковых карточек, выполняет идентификацию пользователя, позволяя применять мобильное устройство вместо пропускной карты. Предлагаем разобраться, как добавить пропуск в телефон через NFC.
Суть работы
Мобильный телефон заменяет пропускную карточку. Приложив смартфон к считывающему элементу, вы предоставляете системе возможность распознать идентификатор, свериться с базой данных и разблокировать электронный замок в случае разрешения доступа.
Для стабильной работы потребуются:
- мобильный гаджет на операционной системе Андроид либо iOS;
- установка мобильного приложения;
- модуль НФС на телефоне;
- система СКУД.
Преимущества применения НФС в СКУД
В этой системе возможно применение любого устройства с НФС в качестве:
- идентификатора – сотрудник, имеющий смартфон, применяет его вместо карточки доступа;
- считывающего устройства – через смартфон возможна организация контроля за доступом.
Преимуществами при пользовании НФС в СКУД являются:
- создание эффективной системы безопасности;
- организация мобильной системы контроля;
- создание мобильного контрольно-пропускного пункта на любом объекте;
- ограничение доступа в конкретное место;
- экономия денежных средств, необходимых для приобретения пропускных карт, установки соответствующего оборудования.
Мобильный телефон с NFC может использоваться, как пропуск на работу, в нескольких контролирующих системах одновременно.
Отметим, что NFC, как эмулятор пропуска, использовать удобно. Например, при плановой смене системы паролей присутствие работника с его мобильным устройством необязательно, что очень важно при срочном принятии соответствующих мер, направленных на обеспечение безопасности.
Для сотрудника организации такой вариант пропускной системы удобен тем, что в случае потери или отказа бесконтактной карты проблемы не возникнут – смартфон продублирует пропуск.
Безопасность
Ее требуемый уровень обеспечивается психологическим фактором: сотрудник уделяет своему мобильному телефону достаточно внимания, риск его потери значительно ниже по отношению к пропускной карточке.
Помимо этого, в процессе связи мобильные устройства, интегрированные в систему контроля и управления движением, располагаются рядом. Это минимизирует вероятность перехвата информации злоумышленниками, как это возможно в процессе использования Блютуз.
Появляется возможность для применения многофакторной аутентификации, значительно усиливающая безопасность.
Чтобы повысить эффективность, в общую систему СКУД разрешается подключать прочие элементы контроля, одним из примеров которых являются видеокамеры.
Как интегрировать пропуск в телефон?
Единственным способом, как скопировать пропуск в смартфон с чипом НФС, считается перестановка микрочипа из карты в телефон вручную. В этом случае адаптер начнет функционировать при любых условиях.
Записать его, как платежную карточку, не получится, потому что чип пропускной карточки функционирует на другой частоте, составляющей 125 КГц, и для дополнительной защиты имеет специальную кодировку.
Итак, как привязать пропуск к телефону с NFC? Алгоритм действий выглядит следующим образом:
- в первую очередь из пропуска извлекается чип, запрограммированный на считывание информации с турникета;
- используя ацетон или расслаивающее пластик средство, размягчаем пропуск;
- для этого кладем пропуск в подходящую емкость, заливаем средством, покрыв пластик. Через три – четыре часа карта деформируется;
- аккуратно удаляем пластик, освобождая от него микросхему. В действиях соблюдайте осторожность и точность;
- для дополнительной надежности укрепляем соединение катушки и микрочипа скотчем;
- внедряем самодельную конструкцию в мобильный телефон, приклеив микрочип к аккумуляторной батарее или внутренней поверхности задней панели;
- собираем смартфон, осматриваем корпус, чтобы удостовериться, что внешность устройства не изменилась.
Перед началом работы потребитель должен твердо уяснить, что предстоит действовать осторожно – провода тонкие, повреждаются легко.
Заключение
Теперь вы знаете, как самостоятельно эмулировать пропуск на мобильном телефоне с NFC. Проверить качество работы можно только при посещении рабочего места.
В одной из наших статей мы рассказали, как работают системы бесконтактных платежей смартфоном с помощью NFC. Но у NFC есть и другие полезный функции. Сегодня опробуем на практике еще одну: «запрограммируем» смартфон на определенные действия при распознавании метки NFC. Зачем это нужно? Все просто. Например, если у вас дома Wi-Fi, каждый раз, когда вы приходите с [. ]
В одной из наших статей мы рассказали, как работают системы бесконтактных платежей смартфоном с помощью NFC. Но у NFC есть и другие полезный функции. Сегодня опробуем на практике еще одну: «запрограммируем» смартфон на определенные действия при распознавании метки NFC. Зачем это нужно? Все просто.
Например, если у вас дома Wi-Fi, каждый раз, когда вы приходите с работы, нужно переключаться на свою сеть с мобильного интернета. Очень часто, когда садитесь в машину, становится необходим навигатор, а на работе приходится включать беззвучный режим. Все это можно автоматизировать, чтобы не тыкать пальчиками и не свайпить почем зря. Что для этого понадобится?
- смартфон с NFC
- метка NFC (можно старый транспортный билет с чипом)
- 3-4 минуты свободного времени
Метим территорию
Итак, наш план действий: научить смарфтон реагировать определенным образом на определенную же метку NFC. У каждой метки есть идентификатор. Гаджет должен опознать его и выполнить «запрограммированные» действия. Чтобы привязать действия к ID метки нам понадобится одно из подходящих приложений — например, NFC ReTag Free.
ШАГ 1. Качаем из магазина, запускаем. Подносим нашу метку — в данном случае транспортную карту. Приложение опознает ее и сообщает нам идентификатор.
ШАГ 2. Даем метке более понятное обозначение. Жмем на зеленую кнопку «Действия» и видим список действий, которые можем привязать к этой метке.
Тут много всего интересного — запуск приложений, включение Wi-Fi, изменение громкости сигнала, звонок на определенный номер…
ШАГ 3. Выбираем для примера запуск Яндекс.Навигатора.
ШАГ 4. Ждем кнопку ОК — собственно, все готово. Проверяем результат. Подносим разблокированный смартфон к транспортной карте, и вуаля: навигатор запускается автоматически. Мы взяли самую «доступную» метку NFC, но можно купить и более практичную, в форме наклейки. Такую можно наклеить, например, на держатель для смартфона в автомобиле — установите в него гаджет, и навигатор загрузится автоматически.
Как это работает:
Можно программировать не одно событие, а целую цепочку. Экспериментируйте!
Если вас заинтересовала тема NFC, почитайте и другие наши статьи:
Читайте также: