У відео показано спосіб перетворення тамагочі на домофонний ключ і проїзний для громадського транспорту. У підсумку ми отримуємо дводієстонний ключ на 125 кГц і 13 МГц.
Як низькочастотний чіпа використовується Atmel T5577, що перезаписується.
Замість проїзного можна використовувати будь-який високочастотний чіп, наприклад mifare zero для запису на нього студентської карти.
Спочатку мені хотілося відкривати домофон взагалі без модифікації заліза, оскільки протокол його дуже схожий на em4100.
Розбір протоколу Tamagotchi Friends.
Але для цього потрібно було модифікувати прошивку, а як це зробити ніхто поки не з'ясував.
Ось, до речі, блог присвячений реверсингу Тамагочі natashenka.ca Його автор співробітниця Google з Android Secuiry Team.
Вона змогла зламати тамагочі моделі TamaTown Tama-Go і навіть зробила программатор для нього:
Я вирішив вчинити вкрай просто і припаяти чіп до рідної антени.
Найпростіше дістати чіп T557 вийшло з домфонного брелка розламавши його плоскогубцями.
Я очікував, що припаяний безпосередньо в рідній антені чіп може викликати проблеми з бездротовими функціями тамагочі, але цього не сталося. І домофон і тамагочі працювали відмінно. Хіба що в момент активованої функції Bump (очікування з'єднання з іншим тамагочі) домофон відкрити не можна. Але це не проблема.
Набагато складніше справа йшла з високочастотною частиною. Змонтувавши обидві антени в корпус виявилося що проїзний не читається. Довелося довго гратися з положенням меншої антени щоб він заробив.
Вивілічення чіпа з карти Трійка теж виявилося непростим завданням, за час зйомок ролика було зламано дві штуки.
Поплняти проїзний можна за номером через інтернет troika.mos.ru/about/pay.
Або в терміналах які дозволяють просто прикласти карту, як у Мегафона і МТС.
Підсумкова схема виглядає так:
Посилання:
Група Tamagotchi Friends Вконтакте vk.com/tamagotchi.friends
Блог про реверсинг Тамагочі natashenka.ca
Інструмент для дослідження RFID proxmark3 www.proxmark.org
