Если меня что-то и вгоняет в тоску, уныние, отчаяние и депрессию в Питерском метро, то это что-то - не Питер над ним, как можно было бы подумать, а местная транспортная карта
Скажите, вы тоже видите, насколько она отвратительна?
Карточка большая, неудобная и я вечно забываю ее на столике в прихожей. А ключи не забываю
Значит, я хочу сделать так, чтобы Подорожник мог висеть на связке ключей, был размером с нормальный брелок и не забывался дома. Я совершенно не хочу пытаться обмануть транспортную систему чтобы ездить бесплатно и я не хочу делать ничего противозаконного
Понятно, что я не один тут такой умный. Быстренько пробежавшись по сети на тему копирования подорожников, я нашел кучу статей прошлых лет, где умельцы брали перезаписываемую NFC метку, с помощью нехитрых телодвижений снимали с оригинальной карты дамп и записывали в копию. А раз уж ридер и NFC брелоки у меня дома лежат еще со студенческих времен, почему бы не попробовать?
Дисклеймер. Копирование карты в целях получения выгоды незаконно. Я планировал пользоваться брелоком вместо оригинальной карты и пополнять ее настоящими деньгами. Если вы хотите чего-то другого - перестаньте этого хотеть
Любая NFC метка - это чип, который может отвечать на внешние запросы считывателя, и антенна в виде катушки, у которой два назначения. Во-первых, она, как и положено антенне, передает какой-то полезный сигнал, а во-вторых, как и положено катушке, обеспечивает чип энергией чтобы он вообще работал
Сам чип хранит в себе какое-то количество блоков информации, которые могут быть защищены двумя ключами. Ключ A нужен, чтобы прочитать блок, ключ B - чтобы его записать. Поэтому, если мы хотим скопировать информацию с Подорожника, нам нужно как-то узнать A ключ для каждого блока, прочитать оттуда информацию и переписать на болванку. Несложно, правда?
Спойлер. Я не буду рассказывать о том, как именно хакнуть карточку и прочитать ее содержимое. Я даже не буду говорить, что в интернетах целая прорва статей о том, как это сделать, и ссылки отлично гуглятся. Потому что это, во-первых, незаконно, а, во-вторых, не работает
Достаем из шкафа ридер, берем из связки перезаписываемую болванку и через час времени получаем полную копию одного подорожника, которая даже читается телефоном
Звучит будто у нас есть брелок, которым можно платить. Бежим на ближайшую станцию метро и кладем его в терминал для пополнения
фейл_звук_фейла.JPG :( Брелок прочитался как проездной, но валидатор написал, что карточка в черном списке и потребовал убрать это подальше
Дальнейшие расследования по делу о том, почему все так плохо, показали следующее. Когда-то давно, у системы, которая процессит подорожники был черный список ID карт. В него попадали сначала заблокированные вручную операторами карточки, а потом и перезаписываемые болванки, потому что формально - это подделка со всеми вытекающими. В какой-то момент таких подделок стало слишком много и вместо черного списка у питерского транспортного хаба появился белый
Короче говоря, система точно знает айдишники всех выпущенных карт еще до продажи пассажирам и на что попало не ведется
В теории, существуют NFC чипы с перезаписываемым айдишником. Технически, это несложно: вместо прошитого лазером нулевого сектора, в них еще один блок EEPROM памяти, который пишется как и все остальные. Но доставка такого добра с алиэкспресса обещала затянуться аж на три недели, а мне нужно сейчас
Решения от разработчиков не работают. Но, на самом деле, мне не нужно копировать проездной и я не собираюсь наживаться на скатывании-раскатывании дампа. Мне просто нужна моя честно купленная карта в другом, более приятном корпусе. Посмотрим, можем ли мы пересадить оригинальные потроха оригинального чипа во что-то, что можно подвесить на ключи
Посмотрим, что может сделать с карточкой щепотка бытовой магии
Через полтора часа я получил насквозь пропахшую ацетоном кухню и совершенно раскисшую карточку. Теперь осталось только уменьшить диаметр катушки, правильно пересчитав количество витков и найти какой-нибудь подходящий корпус
Подходящий корпус нашелся через 15 минут попыток освежить в памяти курс по начерталке в Autodesk Fusion 360 и через пару часов лежал на столике принтера
3D печать - это магия какая-то, определенно
Теперь катушка. Берем оригинальный чип с оригинальной антенной и перематываем витки. Я решил особо не заморачиваться и перемотал как попало
Фиксируем чип с антенной внутри брелока и бежим проверять, как оно читается, на ближайшую станцию нашего подземного тестового контура
фейл_звук_фейла_2.JPG. Никак не читается. Видимо, мотать катушку индуктивности на 5.3 мкГн на глазок было ошибкой
Последняя попытка. Посмотрим, сможем ли мы совместить антенну от нашей болванки, которая читается но невалидна, с оригинальным чипом, который валиден, но не читается
Вскрываем брелок, перепаиваем катушку на наш Подорожник и фиксируем это добро в нашем брелочке
Тому, как это теперь выглядит, рад не только я, но и валидатор на ближайшей станции метро. И еще на нескольких. И терминал для пополнения этих проездных тоже доволен. Короче говоря, оно работает
Скопировать проездной питерского метро в конце 2020 можно, но бесполезно. Транспортная система совершенно точно знает что вашу болванку вам никто не продавал и никуда вас по ней не повезет. А еще, это незаконно, да
А вот, чтобы просто подвесить ваш оригинальный Подорожник на ключи, понадобится:
* Оригинальный Подорожник, 1 шт.
* Ацетон технический, 200 мл
* Брелок-донор с рабочей катушкой (или катушка с алиэкспресса, тысячи их)
* Паяльная станция с контролем температуры, 1 шт.
* 3D принтер, 1 шт.
* Работающее метро в вашем городе, как минимум 1 шт
Или просто готовый брелок, который иногда можно найти в продаже
Но покупать готовое - это так скучно :)
P.S. Ссылочка на модельку брелока: https://www.thingiverse.com/thing:4595198
