(Versuch 3)
 
(3 dazwischenliegende Versionen des gleichen Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Versuch: RFID-Kommunikation mitschneiden ==
+
* [[Versuch RFID-Kommunikation mitzuschneiden]]
  
=== Papers ===
 
  
* [http://www.bsi.de/fachthem/rfid/Abh_RFID.pdf Thomas Finke, Harald Kelter: Radio Frequency Identification -- Abhörmöglichkeiten der Kommunikation zwischen Lesegerät und Transponder am Beispiel eines ISO14443-Systems, 2004 oder 2005]
+
== Links ==
* [http://www.wisdom.weizmann.ac.il/~yossio/rfid/ Yossi Oren, Adi Shamir: Power Analysis of RFID Tags, ca. 2006]
+
* bitte ergaenzen ...
+
  
=== Geraete ===
+
* [http://www.tomsnetworking.com/2005/03/08/how_to/ How To: Building a BlueSniper Rifle -- Part 1]
 
+
* [http://www.tomsnetworking.com/2005/08/12/how_to/ How To: Building a BlueSniper Rifle -- Part 2]
* [[GNU Radio]]
+
* [http://eprint.iacr.org/2006/054.pdf Ilan Kirschenbaum, Avishai Wooly: How to Build a Low-Cost, Extended-Range RFID Skimmer, February 2, 2006]
* Scanner [http://www.aoruk.com/ar8600.htm AOR AR8600 MK2]
+
* [http://rfidanalysis.org/ Analysis of the Texas Instruments DST RFID]
* RFID-Lesegeaete:
+
* [http://ww1.microchip.com/downloads/en/AppNotes/00710c.pdf Youbok Lee: Antenna Circuit Design for RFID Applications]
** [http://www.omnikey.com/fileadmin/documents/CardMan_5121_Datasheet_D.pdf Cardman 5121 Datasheet] -- ISO 14443 A und B, ISO 15693
+
** [http://www.megaset.com/html/rfid_starter_kits.html Megaset RFID-Kit] -- ISO 15693
+
* Antennen:
+
** Antenne 1: Breitband-Antenne 25 - 1xxx MHz (Herstellerangaben)
+
** Antenne 2: Teleskopantenne (zum Scanner mitgeliefert)
+
** Antenne 3: Selbstbau-Omni
+
 
+
=== Allgemeiner Versuchsaufbau ===
+
 
+
Um die Signale in den Rechner zu bekommen, werden hier zwei verschiedenen Moeglichkeiten benutzt:
+
 
+
==== Datenaquise mittels GNU Radio ====
+
 
+
[[Bild:Screenshot gnuradio 13.56 leerlauf.png|thumb|200px|Bild 1: Antenne 1, Scanner auf 13.56 MHz, WFM, kein RFID-Geraet an]]
+
 
+
[[Bild:Screenshot gnuradio 13.56 transponder auslesen.png|thumb|200px|Bild 2: Antenne 1, Scanner auf 13.56 MHz, WFM, RFID-Geraet von Megaset liesst den Transponder aus]]
+
 
+
Der ZF-Ausgang des Scanners wird mit einem [[GNU Radio]]-Rx-Board verbunden, das GNU Radio mit dem "PC" via USB2.
+
 
+
Der Scanner verfuegt ueber eine ZF-Bandbreite von +- 2 MHz, also einer Spanne von insgesammt 4 MHz. Eine Besonderheit des AR8600 MK2 ist, dass die ZF nur auf den Ausgang geschalten wird, wenn der Scanner im Modus WFM betrieben wird. Nach Angaben des Hersteller kann man den Scanner derart modifizieren dass die ZF in allen Modi rausgeht, allerdings soll es dann qualitative Abstriche geben. Das soll dann mehr "interne Scheinsignale" erzeugen. Soweit ist das aber kein Problem. Man kann dann nicht gleichzeitig das Signal ueber den internen Lautsprecher oder ueber den Kopfhoerer hoeren. Um genau zu sein hoert man nur Rauschen, wenn um die eingestellte Frequenz herum kein richtiges WFM gesendet wird.
+
 
+
Wenn man sich die 4 MHz ZF-Signal (also von 8.7 MHz bis 12.7 MHz) in ganzer Breite ansieht, sieht man, dass die Signalstaerke zu den Raendern hin um diverse dB schwaecher ist als in der Mitte. Bei +-1 MHz Bandbreite bekommmt man dennoch ganz gute Ergebnisse, denn da ist die Abflachung zu den Raendern nicht so gross. Bild 1 soll das illustrieren. Wenn man genau hinsieht, erkennt man die Zerstueckelung des Spektrums rechts. Das ist ein Screenshot-Problem. Zum anderen sieht man einen Peak bei ca. 0.6 MHz. Das ist Muell im Spektrum. Ich wuesse auch gerne welches meiner Geraete diesen Muell verursacht.
+
 
+
==== Datenaquise mit Soundkarte ====
+
 
+
Der Audio-Ausgang des Scanners wird mit der Soundkarte des "PCs" verbunden.
+
 
+
Laut Finke und Kelter soll die Signalstaerke der Hilfstraegers 60-80 dB (!) unter dem des Hauptraegers liegen. Das ist sehr wenig. Und zwar so wenig, dass das Signal der Hilfstraeger rein rechnerisch im Rauschen untergehen muss. Wenn man die Versuchsergebnisse weiter unten betrachtet, dann findet man den Traeger auch nicht.
+
 
+
Man kann den Hilfstraeger aber hoerbar machen. Stellt man den Scanner auf einen schmalbandigen Modus (z.B. USB oder CW), kann man Signale empfangen, die nach Datenaustausch klingen. Finke und Kelter haben ihren Empfaenger grob auf den Hilfstraeger getuned und eine Bandbreite von 300 kHz eingestellt.
+
 
+
==== Antenne ====
+
 
+
Die Antenne ist natuerlich ein entscheidender Faktor. Bei den mir zu Verfuegung stehenden Antennen handelt es sich um Omni-Antennen, also weitgehend stabaehnliche Antennen, die aus fast allen Richtungen empfangen. Im Idealfall verwendet man mehr oder weniger gerichtete Antennen.
+
 
+
Theorie: Allgemein setzt sich die Energie des elektromagnetischen Feldes aus der Energie des elektrischen Feldes und der Energie des magnetischen Feldes zusammen. Physiker benutzen den Begriff [[:en:Poynting vector|Poynting-Vektor]] (S = E x H), wenn sie den Vektor der elektromagnetischen Leistungsdichte meinen. H und E sind phasengleich. Der Betrag des Poyntingvektors gibt die elektromagnetische Leistungsdichte an. Die Richtung des Vektors ist die Ausbreitungsrichtung der elektromagetischen Welle (zumindest im Fernfeld).
+
 
+
Transponder und Lesegeraet benutzen schleifenfoermige Antenne, also eigentlich Spulen. Ein Merkmal von Spulen ist, das von ihnen Magnetfelder ausgehen, wenn sie von einem sich aendernden Strom durchflossen werden bzw. umgekehrt, dass sich aendernde Magnetfelder Spannungen in Spulen induzieren. Die Magnetfeldkomponente ist also wichtiger als das elektrische Feld.
+
 
+
Fuer den Versuchsaufbau heisst das, dass eine spulenartige Antenne besser geeignet ist, als eine Stabantenne. Fuer einen ordentlichen Empfang muesste also eine "Magnetic Loop" gute Dienste leisten. Magnetische Antennen
+
 
+
* reagieren besser auf die Magnetfeldkomponente,
+
* sind selektiver, d.h. sie blenden den Muell links und rechts im Spektrum besser aus,
+
* haben konstruktionsbedingt eine Richtwirkung.
+
 
+
Leider steht mir derzeit keine Magnetische Loop zur Verfuegung. Ein Neukauf ist unbezahlbar. Ein Selbstbau muss her.
+
 
+
Positionierung der Omniantennen: Im Normalfall kann man den Haupttraeger gut empfangen, selbst wenn die Antenne weiter vom RFID-Lesegeraet entfernt ist. Bei einem einfachen nicht wirklich fuer Kurzwelle geeigneten Handscanner in drei Metern Entfernung verschwindet das Rauschen, wenn man der RFID-Leser Daten vom Transponder liesst und auf 13.56 MHz den Haupttraeger ausstrahlt.
+
 
+
Da die Seitentraeger aber sehr schwach sind, wird das Lesegeraet fuer die Versuche nur wenige Zentimeter (< 10cm) von der Antenne entfernt aufgestellt.
+
 
+
=== Versuch 1 ===
+
 
+
* Antenne 1
+
* Datenaufnahme mit [[GNU Radio]]
+
* RFID-Lesegeraet: Omnicard
+
* Display-Freq: 13.56 MHz
+
* Hilfstraeger: +- 847 kHz = 14.407 bzw. 12.713 MHz
+
 
+
Der Haupttraeger ist soweit gut zu sehen, leider ist nirgends der Hilfstraeger. Es wird keine Software zum Ansteuern des RFID-Lesers benutzt. Das Lesegeraet wird lediglich ein- bzw. ausgeschalten. Werden die Hilfstraeger nur aktiviert, wenn Antworten vom Transponder erwartet werden? Oder sind die Hilfstraeger immer an? Oder sind die Antennen fuer so schwache Hilfstraeger nicht geeignet?
+
 
+
Dafuer sind bei ca. +- 1.1 Mhz irgendwelche Peaks.
+
 
+
[[Bild:Screenshot rfid 01.png|thumb|none|700px|Lesegeraet an, dann aus, zum Schluss kurz an; Antenne 1]]
+
[[Bild:Screenshot rfid 02.png|thumb|none|700px|Lesegeraet mehrfach an/aus; Antenne 1]]
+
 
+
=== Versuch 2 ===
+
 
+
Wie Versuch 1, jedoch wird Antenne 2 verwendet. Keine signifikant anderen Ergebnisse.
+
 
+
=== Versuch 3 ===
+
 
+
[[Bild:Screenshot megaset antenne 1 14.407 cw.png|thumb|200px|Antenne 1, Display-Freq: 14.407 MHz, CW]]
+
 
+
* RFID-Lesegeraet von Megaset pollt die ganze Zeit Daten von einem Texas Instruments Transponder mit 64 Bloecken a 4 Byte (Inhalt: der Anfang von /etc/services).
+
* Antenne 1 im Abstand von 10 cm ueber dem Lesegeraet
+
* Scanner in einem schmalbanigen Modus (CW)
+
 
+
Der Scanner wird auf 13.556 MHz eingestellt und von dort aus wird durch das Spektrum gescrolled.
+
 
+
* Ist der Scanner auf eine Display-Frequenz von 13.559 MHz gestellt, bekommt man einen NF-Peak von fast genau 1200 Hz. Der Haupttraeger ist als harmonischer kontinuierlicher Ton hoerbar.
+
 
+
* Display-Frequenz 13.5660 MHz -- schwaches Datenknattern und ein noch warnehmbares Pfeifen (des Haupttragers) bei etwa 5820 Hz. Entfernt man den Transponder, dann ist etwa alle halbe Sekunde ein Kack zu hoeren. Ist der Transponder in Naehe des Lesers, sind geschaetzte 10 Knackse pro Sekunde hoerbar.
+
 
+
* Display-Frequenz 13.5670 MHz -- deutlich warnehmbares Kacken. Bis zu einem Abstand von 10 cm zwischen Transponder und Lesegeraet ist dieses schnelle Knattern hoerbar. Dabei sind Transponder- und Lesegeraet-Antenne parallel. Als Transponer wird eine Karte mit der Aufschrift "www.megaset.com Tag-it HF-I" verwendet. Ein anderer Transponder mit der Aufschrift "www.megaset.com I-Code SLI" im Feld des Lesers fuehrt nicht zu einem schnellen Knattern, sondern klingt so als waere kein Transponder im Feld. Die Software kann den Transponder nicht auslesen. Verschiedene mifare-Transponder bewirken ebenfalls kein schnelleres Knattern. Leider habe ich zum Megaset nur einen auslesbaren Transponder. Wuerde gerne testen wie mehrere Tansponder im Feld klingen.
+
 
+
* Bei 13.580 MHz ist irgendwelcher Schmutz im Hintergrund zu hoeren. Das Knattern ist sehr intensiv. Bei 13.601 MHz irgend ein Traeger, der sich nach deaktivieren des RFID-Lesers als Pfeiffen bemerkbar macht.
+
 
+
* Bei 13.640 MHz geht das Knattern langsam in Hintergrundgeraeuschen unter.
+
 
+
* Bei 13.700 MHz ist kein Knattern mehr hoerbar.
+
 
+
* Bei 14.407 ist ein anders klingendes Knattern hoerbar.
+
 
+
Fazit:
+
 
+
Das Knattern stammt ganz offensichtlich vom Datenaustausch. Dabei gibt es zweimal das Knattern:
+
 
+
* Fall 1: Bei 13.580 MHz ist das Knattern 1 am lautesten. Ist der Transponder nicht im Feld des Lesers, ist das Knatten nicht so haeufig. Es taucht aber auf, weil die Software in einer Schleife Datenbloecke abfragt.
+
 
+
* Fall 2: Bei 14.407 MHz ist ein anderes Knattern hoerbar. Es verschwindet vollstaendig, wenn man den Transponder entfernt.
+
 
+
Die folgenden Aufnahme demonstriert das. Das Lesegeraet fragt kontinuierlich Datenblock ab. Am Anfang ist kein Transponder im Feld. Nach ein paar Sekunden wird der Transponder direkt auf das Lesegeraet gelegt. Danach wird der Transponder nach oben bewegt bis er die Antenne beruehrt!
+
 
+
Wenn der Transponder die Antenne im Fall 2 berueht, ist das Signal so stark, dass der Line-In der Soundkarte uebersteuert. Ist die Karte auf halber Hoehe, ist das Signal relativ schwach. Im Fall 1 macht es akkustisch keinen merkbaren Unterschied in welcher Hoehe sich der Transponder befindet.
+
 
+
* [[Media:xxx 13.560 MHz]]
+
* [[Media:xxx 14.407 MHz]]
+
 
+
Kann die Sounddaten nict ins Wiki hochladen ... wird nachgereicht ...
+

Aktuelle Version vom 2. April 2006, 17:53 Uhr


Links