paint-brush
Wie ich meinen CASIO F-91W gehackt und in ein kontaktloses Zahlungsgerät verwandelt habevon@matteopisani91
2,072 Lesungen
2,072 Lesungen

Wie ich meinen CASIO F-91W gehackt und in ein kontaktloses Zahlungsgerät verwandelt habe

von Matteo P.18m2023/07/06
Read on Terminal Reader
Read this story w/o Javascript

Zu lang; Lesen

Diese Reise in die Welt der NFC-Technologie, des kontaktlosen Bezahlens und der Radiowellen war aufregend.
featured image - Wie ich meinen CASIO F-91W gehackt und in ein kontaktloses Zahlungsgerät verwandelt habe
Matteo P. HackerNoon profile picture
0-item
1-item
2-item

VORWORT

In letzter Zeit bin ich ziemlich viel gereist und es hat mir Spaß gemacht, Bus-/U-Bahnfahrten oder Kaffee/Bier einfach mit kontaktloser Technologie zu bezahlen. Apple/Google/Samsung-Pay-basierte Systeme erfordern die aktive Entsperrung Ihres technischen Geräts, was zu einer gewissen Verlangsamung des Zahlungsvorgangs führt.


Wenn du in der Schlange stehst, während eine Menge Leute hinter dir warten, und etwas schief geht, bist du ein Toast 🥪.


Metro-Drehkreuz mit kontaktlosem Zahlungsgerät in Mailand, Italien


Als eingefleischter NERD trage ich eine CASIO F-91W, seit ich immer noch Pickel im Gesicht hatte. Dieser legendäre Zeitmesser schmückt die Handgelenke von Technikbegeisterten auf der ganzen Welt mit seinem schlanken Design, der robusten Bauweise und der beeindruckenden Batterielebensdauer (angeblich ca. 7 Jahre ). Mit der Einführung der Quarzuhr wurde sie ab den 80er Jahren zum Symbol der digitalen Uhrenrevolution.


Ich dachte, es wäre schön, zum Bezahlen nicht meine Kredit-/Debitkarte aus dem Portemonnaie oder mein Mobiltelefon aus der Tasche ziehen zu müssen, sondern die Uhr näher an den PoS zu bringen und einfach mit einer Prise modernem Geld zu bezahlen. Tageszauber ✨.


Also beschloss ich, ihm neues Leben einzuhauchen und es auf die nächste Stufe zu heben, indem ich Nostalgie und Innovation im reinen Hacking-Stil kombinierte.

ANALYSE

Die NFC- Technologie ( Near Field Communication ) ermöglicht einen Informationsaustausch ohne direkten physischen Kontakt zwischen zwei beteiligten Geräten. Im Falle kontaktloser Zahlungskarten können diese ohne Einstecken in einen PoS- Steckplatz oder durch Eingabe eines PIN- Codes verwendet werden, wodurch Finanztransaktionen schneller und bequemer werden.


Vom Anbieter zensierte kontaktlose Zahlungskarte, die ich besitze(n)


Im Inneren einer kontaktlosen Zahlungskarte aus Kunststoff (oder Metall) finden wir mehrere Komponenten:


  • Mikrochip : Wird oft als sicherer integrierter Schaltkreischip ( IC ) oder Smartchip bezeichnet. Er dient als Gehirn der Karte und enthält verschiedene Unterkomponenten wie die CPU (sie steuert den Betrieb der Karte und verwaltet die Datenverarbeitung) und den Speicher (speichert Dateninformationen wie Kontodetails, Transaktionsverlauf und Sicherheitsschlüssel ) und einen Kryptokern (er kann echte Zufallszahlen generieren, hilft bei der Lösung arithmetischer Herausforderungen, kann die Verschlüsselung/Entschlüsselung von Daten durchführen und beim Authentifizierungsprozess hilfreich sein der Karte und des Terminals).

  • Antenne : Meist aus Kupfer oder Aluminium gefertigt, ist sie für die Übertragung und den Empfang von Hochfrequenzsignalen verantwortlich, um eine kontaktlose Kommunikation zu ermöglichen. Es ist nach einem bestimmten Muster konzipiert, um eine effiziente Signalübertragung zu gewährleisten.


Über eine Antenne ist es möglich , Hochfrequenzwellen zu senden und zu empfangen , eine Energieform, die sich durch den Raum oder Materialien ausbreiten kann , indem sie Informationen überträgt. Die Frequenz des NFC- Protokolls beträgt 13,56 MHz (in einigen Fällen kann sie variieren und etwas höher sein, etwa 14,5 ~ 15,5 MHz für Zahlungssysteme oder Geldautomaten). Die Wellenlänge (dargestellt durch das Symbol λ-Lambda , einfacher ausgedrückt, ist das Maß für die Länge eines einzelnen Wellenzyklus) im freien Raum wird berechnet, indem die Lichtgeschwindigkeitskonstante (~ 300.000 km/s) durch das Ziel dividiert wird Frequenz.


Formel zur Wellenlängenberechnung einer Antenne


Daher sollte eine ideale Antenne aus einem 22,12 Meter langen Draht bestehen, aber vereinbarungsgemäß werden Bruchteile von λ-Lambda (λ/2, λ/4, λ/8, λ/16 usw.) günstig gewählt. Ein weiterer wichtiger Faktor ist die elektrische Impedanz des Drahtes, die hauptsächlich vom Material , aus dem er besteht, seinem spezifischen Widerstand sowie vom Querschnitt des Drahtes selbst abhängt.


Zahlungskarten sind passive Geräte, die keine eigene Stromquelle benötigen. Stattdessen werden sie durch elektromagnetische Induktion angetrieben, wenn sie in die Nähe eines aktiven NFC- Geräts wie eines Smartphones oder eines kontaktlosen Zahlungsterminals kommen. Das aktive NFC- Gerät erzeugt ein Magnetfeld , das einen Strom in der Antenne des NFC -Zielgeräts induziert. Dieser induzierte Strom liefert genügend Energie , um es zu aktivieren, indem er es ihm ermöglicht, mit dem aktiven Gerät zu arbeiten und mit ihm zu kommunizieren.


Eine Vielzahl von Mikrochip- und Antennendesigns für kontaktlose Zahlungskarten


Bei den meisten Smartcards mit alter Technologie war die Antenne in ein Kunststoffgehäuse (oder Harzgehäuse) eingebettet und mit dem Chip verlötet , der somit direkt über den induzierten Strom mit Strom versorgt wurde.


Karten- und Chipmodul mit separaten, induktiv gekoppelten Antennen


Die neue Zahlungskartentechnologie besteht aus einer dualen Schnittstelle , die keine kabelgebundenen Kontakte zwischen dem Mikrochip und den Antennenmodulen erfordert. Die Antenne im Kartenkörper weist um den Bereich, in dem das Chipmodul eingebettet ist, einige zusätzliche Windungen auf. Diese Kartenkörperantenne koppelt induktiv an eine winzige Rahmenantenne , die direkt in das Mikrochipmodul integriert ist. Dies vereinfacht den Kartenherstellungsprozess, da die Antenne nicht am Chipmodul befestigt (z. B. geklebt, geschweißt oder gelötet) werden muss.


Sind Sie neugierig, wie die Formantenne (realistisch gesehen) in der Plastikhülle der Karte aussieht?


Variable Kondensatorantenne, eingebettet in eine Coil-on-Module (CoM) kontaktlose Zahlungskarte


Die in Reihe geschalteten „Quadrate“ wirken wie variable Kondensatoren. Zusammen mit den auf mehreren Ebenen angeordneten Wicklungen ermöglicht dies die Kopplung des Moduls bei unterschiedlichen Frequenzen.


Insgesamt arbeiten die Komponenten zusammen, um sichere und bequeme kontaktlose Transaktionen zu ermöglichen. Die Antenne ermöglicht die drahtlose Kommunikation, während der Mikrochip die Datenverarbeitung, Sicherheit und Authentifizierung verwaltet und so den Datenschutz und die Integrität der Informationen des Karteninhabers gewährleistet.

WERKZEUGE

Um die komplexe und unsichtbare Welt der Radiowellen zu „durchschauen“, war ich auf eine spezielle Ausrüstung angewiesen.


Oben: NanoVNA | Unten links: Proxmark3 | Unten rechts: RFID-RC522


  • NanoVNA : Nano Vector Network Analyzer ist ein tragbares und kostengünstiges Handgerät zur Messung und Analyse der Eigenschaften von Hochfrequenz- ( RF ) und Mikrowellenschaltungen . Es ist für präzise Messungen der komplexen Impedanz , des Reflexionskoeffizienten , des Übertragungskoeffizienten und anderer Parameter von HF-Komponenten und -Netzwerken konzipiert.
  • Proxmark3 : ist eine Open-Source-Hardware- und Softwareplattform für die RFID- Forschung und -Entwicklung (Radio Frequency Identification). Es ist ein vielseitiges Tool, das häufig von Sicherheitsforschern , Pentestern und RFID- Enthusiasten verwendet wird, um verschiedene RFID- Technologien zu erkunden, zu analysieren und mit ihnen zu interagieren. Es besteht aus einer kompakten Leiterplatte, die mit einer integrierten Antenne und mehreren Hochfrequenzmodulen ausgestattet ist. Es unterstützt verschiedene RFID- Protokolle, einschließlich Niederfrequenz- (LF) und Hochfrequenz -RFID- Standards (HF) wie 125 kHz, 13,56 MHz und 900 MHz. Das Gerät kann sowohl RFID- Karten/Tags emulieren als auch als Lese-/Schreibgerät fungieren, sodass Benutzer RFID- Signale klonen , simulieren und manipulieren können. Es ist wichtig zu beachten, dass Proxmark3 zwar ein wertvolles Werkzeug für Sicherheitsforschung und -lernen ist, es jedoch verantwortungsvoll und innerhalb der rechtlichen Grenzen der geltenden Gerichtsbarkeiten verwendet werden sollte .
  • RFID-RC522 : ist ein beliebtes RFID- Modul, das häufig für die Kommunikation mit RFID- Tags oder -Karten verwendet wird. Es basiert auf dem MFRC522-Chip, einem hochintegrierten Lese-/Schreib- IC für kontaktlose Kommunikation.


In diesem speziellen Szenario wurde der RFID-RC522- Chip ausgeschlachtet, um die Mikrostreifenantenne auf der Leiterplatte als Sonde für den NanoVNA zu nutzen.


Vergrößern Sie die Mikrostreifenantennensonden


Ich habe die Kondensatoren C10 und C11 entlötet und an ihrer Stelle zwei weibliche Überbrückungsdrahtverbinder angelötet.


Kannibalisierter RFID-RC522-Schaltkreis mit Koaxialstecker + Kabel


Dann habe ich ein mit dem NanoVNA- Gerät geliefertes Koaxial-Anschlusskabel abgerissen. Nachdem ich den inneren Kerndraht (+) vom äußeren Schirmgeflecht (-) getrennt hatte, lötete ich jeweils männliche Überbrückungsdrahtverbinder an, um eine lösbare Schnittstelle zu erhalten (aus der Theorie: Je länger die Überbrückungsdrähte , desto höher das „Rauschen“), wenn Lesen von HF- Werten, also halten Sie es so kurz wie möglich).


Durch die Kopplung dieser „Frankenstein“ -Antennensonde mit dem NanoVNA über den S11CH0- Eingang konnte ich durch Radiowellen schwimmen.

AUFSTELLEN

Ich habe mit der NanoVNA + RFID-RC522- Kombination begonnen.


NanoVNA-Gerät gerade eingeschaltet


Nach dem Einschalten zeigt der NanoVNA viele Informationen an, die für diesen Zweck jedoch meist irrelevant sind. Es verfügt über einen resistiven Touchscreen sowie einen radbasierten Joystick, der beim Navigieren durch die Menüs helfen kann.


NanoVNA-Menü mit dem Ziel DISPLAY-Einstellungen


Der Fokus liegt ausschließlich auf der gelben Spur, daher habe ich alle unnötigen Spuren deaktiviert, indem ich zum Untermenü „ANZEIGE“ gegangen bin und auf TRACE 1 (Cyan), TRACE 2 (Grün) und TRACE 3 (Magenta) doppelgeklickt habe. Es ist möglich, dass sie vom Bildschirm verschwinden.


NanoVNA-ANZEIGE -> TRACE-Untermenü


Ich habe dann auf ZURÜCK → SCALE → SCALE/DIV geklickt und „4“ eingestellt (das ergibt ein gutes Verhältnis).


NanoVNA-ANZEIGE -> SCALE -> SCALE/DIV-Untermenü


Ich habe mit einem Klick auf den ENT- Button bestätigt.


NanoVNA-Menü mit dem Ziel STIMULUS-Einstellungen


Dann ging ich zurück zum Hauptmenü und klickte auf STIMULUS .


Untermenü „NanoVNA STIMULUS“.


Durch Klicken auf START stelle ich 12,5 MHz ein.


NanoVNA STIMULUS -> Untermenü START


Durch Klicken auf STOP stelle ich dann 16 MHz ein.


NanoVNA STIMULUS -> Untermenü START


Auf diese Weise ist es möglich, alle Signale zu filtern, indem das Gerät nur die Signale im 12,5- bis 16-MHz -Band anzeigt.


Um zu sehen, ob die Einstellung gut war, habe ich ein Ersatz -NFC- Tag auf der Antennenoberfläche angebracht.


Testen eines Standard-NFC-Tags


Einfache Regel: Je tiefer der untere Keil, desto höher die „Resonanz“.


Mit anderen Worten bedeutet dies, dass der für den Test verwendete NFC-Tag gut mit der Antenne gekoppelt ist (es ist völlig normal, dass je nach angefahrenen Tags/Karten unterschiedliche Reichweiten um die Frequenz von 13,56 MHz zu sehen sind).


Proxmark3-Gerät


Beim Wechsel zum Proxmark3 -Gerät ist ein Computer erforderlich, um zu funktionieren. Im ursprünglichen GitHub-Repository konnte ich alle Installationsanweisungen finden (sehr ausführlich und gut erklärt). Ich verwende macOS, daher habe ich der Schnelligkeit halber das Brew-basierte Tutorial verwendet.


Vor dem allerersten Start wird empfohlen , die Geräte- Firmware auf die neueste verfügbare Version zu aktualisieren . Dazu muss der „halbversteckte“ Knopf gedrückt und das Micro-USB- Kabel angeschlossen und gedrückt gehalten werden. Auf diese Weise bootet das Gerät im DFU-Modus .


Proxmark3 „TASTE“ für die DFU


Sobald Sie sich im DFU-Modus befinden, führen Sie einfach den folgenden Befehl aus:


pm3-flash-all


Proxmark3 im DFU-Modus erhält ein Firmware-Upgrade


und es sollte alles „automatisch“ ausführen.


Sobald Sie fertig sind, können Sie das Micro-USB- Kabel vom Proxmark3 trennen und wieder anschließen, um es in der Liste der seriellen Anschlüsse zu erkennen. Durch Ausführen des folgenden Befehls:


> Uhr3


Es ist jetzt möglich, in die magische Welt des NFC- Hacking/-Auditings einzutauchen.


Interaktive Shell von Proxmark3 Tools


Die Proxmark3- Tools verfügen über eine interaktive Shell (ich empfehle Ihnen, alle Informationen in der Dokumentation zu studieren, da diese Maschine einige – sogar illegale – sehr interessante und komplexe Dinge ermöglicht).


Um es zu testen, habe ich das gleiche NFC- Tag wie beim NanoVNA oben auf der Hochfrequenzantennenoberfläche angebracht.


Proxmark3 hat sich mit einem NFC-Tag genähert


Durch Ausführen des folgenden Befehls in der interaktiven Shell:


> pm3 → HF-Suche


Proxmark3 liest das NFC-Tag


Es war möglich, die Informationen zum NFC auszulesen.


HINWEIS: Obwohl sowohl die NanoVNA- als auch die Proxmark3- Geräte elektrisch gut „isoliert“ sind, kann es zu Geräuschen kommen, wenn sie auf leitenden Oberflächen wie Metall oder ähnlichem platziert werden. Ich habe sie auf ein gummiartiges Mauspad gelegt, damit sie stabil funktionieren. Denken Sie daran, wenn Sie beim Lesen auf ein „seltsames“ Verhalten stoßen.


Kontaktlose Zahlungskarte an Proxmark3 herangetragen


Kommen wir zum Lesen der Zahlungskarte , indem wir uns an den letzten Befehl erinnern:


> pm3 → HF-Suche


Proxmark3 liest die kontaktlose Zahlungskarte


Wie man beobachten kann, ist die Ausgabe viel ausführlicher als die vorherige, da die Karte einen „Smart Chip“ für komplexere und sicherere Vorgänge enthält. Diese Ausgabe ist für einen späteren Vergleich nützlich.


Alles gut. Die gesamte Ausrüstung ist voll funktionsfähig, der Aufbau ist abgeschlossen und wir können nun zum interessantesten Teil übergehen.

DEMONTAGE

Um den Typ meiner Zahlungskarte herauszufinden, musste ich sie auseinanderreißen.


Heißluftpistole schlägt auf die Vorderseite des Zahlungskartenchips


Mit Hilfe der Heißluftdüse einer Lötstation (auf 100 °C eingestellt) begann ich, die Oberfläche um den Kartenchip herum zu erwärmen, indem ich Kreise nah und fern, hin und her zeichnete.


Heißluftpistole schlägt den Chip der Zahlungskarte zurück


Der eigentliche Trick, um irreversible Schäden zu vermeiden, besteht darin, nicht zu lange an der gleichen Stelle zu bleiben (um zu verhindern, dass alles zusammenschmilzt ).


Vorderseite mit Zahlungskartenchip


Nach etwa 45 Sekunden bis 1 Minute Erhitzen begann ich vorsichtig mit einer Pinzette um den Chip herumzukratzen und konnte ihn mit ein paar Schwüngen vom Kunststoffgehäuse lösen.


Rückseite der Zahlungskarte mit Chip


Obwohl leicht von Kleberesten bedeckt, sind die Windungen der integrierten Antenne zu erkennen, also keine Lötstellen vom Innenchip zur Außenantenne .


Es stellt sich heraus, dass diese Art von Zahlungskarte zur Kategorie der neuen Technologie gehört, einer Kombination aus einem Chip mit einer kleinen eingebetteten Antenne , die mit der größeren, im Inneren der Kartenplatte versteckten Antenne in Resonanz steht und sich mit ihr koppelt , wie in einem vorherigen Absatz erläutert.


CASIO F-91W teilweise zerlegt



Als ich zur Demontage der CASIO F-91W- Uhr überging, ging ich aufs Ganze . Um ungehindert arbeiten zu können, habe ich zunächst die Armbänder abgenommen.


CASIO F-91W Teardown


Dann konnte ich es mit Hilfe einer Pinzette und eines kleinen Schraubenziehers bis auf die Knochen zerreißen (ich hatte nicht die Absicht, die internen Schaltkreise anzupassen, also ließ ich die Zentraleinheit intakt, da dies neben kontaktlosem Bezahlen praktisch wäre immer in der Lage sein, die Zeit zu konsultieren 😂).


CASIO F-91W Frontplatte und Rückplatte


Indem ich die Frontplatte mit der zuvor verwendeten Heißluftpistole erhitzte (gleiche Temperatur auf 100 °C eingestellt, gleiche Hi-Lo-Kreismuster im Abstand), etwa ~ 1,5 Minuten lang, übte ich eine gute Kraft von innen nach außen aus das Uhrengehäuse und es sprang ganz natürlich ohne großen Aufwand heraus .

INSPEKTION

Nachdem ich die Art der zerstörten Karte festgestellt hatte, wurde mir klar, dass es sich nicht um eine, sondern um zwei Antennen handelte. Ich wollte klar sehen, also erinnerte ich mich an meine Ausrüstung.


NanoVNA RF-Inspektion allein des Zahlungskartengehäuses


Für sich genommen hat jeder seine eigene Betriebsfrequenz . Allein das Kartengehäuse schwingt mit ~ 15,28 MHz .


NanoVNA RF-Inspektion des Zahlungskartengehäuses + Chips


Bei der Paarung entsteht jedoch eine neue Frequenz , die sich völlig von den Einzelfrequenzen unterscheidet . Das Kartengehäuse + Chip schwingt mit ~ 14,85 MHz.


Im Hinblick auf die nächsten Schritte wurde mir durch dieses Experiment klar, dass zur Nutzung eines additiven/subtraktiven Syntheseansatzes zur Reproduktion einer passenden Antenne von Grund auf andere Faktoren außer der Impedanz berücksichtigt werden müssen, einschließlich der Dicke und/oder der magnetischen Permeabilität von Materialien.

TUNING

Der Umgang mit Antennen ist keine leichte Aufgabe . Es erfordert eine Menge theoretischer und praktischer Erfahrung , die über viele Jahre des Testens und der Frustrationen gesammelt und vielleicht in irgendeinem Labor vergeudet wurde.


NFC-Antennendesign, Parametrisierung und Effizienzanalyse


Insgesamt ist die Antennenabstimmung ein sehr wichtiger Entwurfsprozess, der darauf abzielt, die Leistung eines Antennensystems zu optimieren. Dazu gehört die mathematische Anpassung der Antennenlänge , der Oberflächenabmessungen, der Impedanzanpassung und der SWR- Minimierung (Stehwellenverhältnis), um die gewünschte Resonanz , effiziente Leistungsübertragung und Betriebseigenschaften zu erreichen.


OK aber…


Wir Hacker , extrem faule Menschen, suchen immer nach dem kürzesten Weg mit dem geringsten Aufwand, um maximale Ergebnisse zu erzielen.


In Anbetracht der obigen Aussage bestand mein Ziel darin, jegliche spezifische Auseinandersetzung mit der elektromagnetischen Langeweile zu umgehen, um den schnellstmöglichen Weg zur Iteration des Antennendesignprozesses zu bieten. Zu diesem Zweck habe ich das sogenannte „Angel-Tuning“ erfunden (danke Daniele G. , mein wahrer Freund und Unterstützer, der mir diesen erstaunlichen Namen vorgeschlagen hat), eine ghettoartige (aber clevere) Methode, eine selbstgebaute NFC- Antenne blind abzustimmen.


Eine Vorschau auf „Angel-Tuning“ in Aktion



Vereinfacht gesagt umfasst der Prozess dahinter grundlegende Konzepte und Materialien. Anhand der Spezifikationen der neuen Zahlungskartentechnologie konnte man erkennen, dass der Chip ziemlich eng gewickelt sein muss und daher einige äußere Spulen haben sollte, um eine ausreichende Resonanz mit dem NFC- Lesegerät zu haben.


Der NFC- Lesevorgang (von einem aktiven Gerät) ist über Frequenzintervalle verteilt , nicht über bestimmte und feste Frequenzen. Die intrinsische Variabilität der Gerätekopplung ist angesichts der Randbedingungen relativ hoch, sodass jede kleine Ungenauigkeit gleichermaßen toleriert wird.


![Größe des Zahlungskartenchips (Breite)

](https://cdn.hackernoon.com/images/vSoRcyvb6dP2JiCy2a0lFEycpoa2-ow1k35vy.png)


Messung der Chipgröße (Höhe) von Zahlungskarten


Ich nahm mein Präzisionskaliber und bekam die Chipabmessungen .


Fisch-Tuning-Spule mit Zahlungskarten-Chiphalter



Mit einem weit verbreiteten Online- 3D-CAD- Tool konnte ich eine einfache Spule mit dem Chiphalter (ganz in der Mitte platziert) entwerfen, der Platz für die inneren und äußeren Drahtwicklungen ließ, die ich mit Hilfe meines 3D-Druckers extrudieren konnte.


0,10 mm Kupferlackdraht für elektromagnetische Anwendungen


Ich habe einen 0,10-mm- Kupferlackdraht verwendet (sehr günstig, kostet ein paar Dollar) und begann, ihn um das innerste Chipgehäuse zu wickeln , und dann erzeugte ich weiterhin Spulen auf der äußersten Spule .


Angel-Tuning-Spule


Um den Überblick zu behalten, fand ich eine Funktion des Proxmark3 -Tools äußerst nützlich. Durch Auslösen des folgenden Befehls:


> pm3 → HF-Tune


Es ist möglich , den Spannungsabfall in mV (Millivolt) jedes NFC -kompatiblen Tags zu beobachten, der sich der Hochfrequenzantennenoberfläche nähert.


Messung des Spannungsabfalls der Hochfrequenzantenne Proxmark3


Einfache Regel: Je höher der Spannungsabfall , desto größer ist die Antennenresonanz (und damit ist die Kopplung effizienter ).

(Demonstration der Angel-Tuning-Technik)


Wie Sie im Demonstrationsvideo oben sehen können, hält die linke Hand die Spule in einer Linie mit der Proxmark3- Antennenoberfläche (Foto unten).


Angel-Tuning-Sicht


Die rechte Hand zieht den Draht langsamer von der Spule und behält dabei die kontinuierlichen Messwerte für PM3 → HF-Abstimmung im Auge. Ich fuhr fort, während ich den höchsten Spannungsabfall (~ 11 mV das maximal erreichte) bei 3 mV / 14 mV erreichte.


Dann schneide ich den überschüssigen Draht von der Spule ab und behalte ein wenig übrig für später, für den Fall eines Fehlers und/oder für eine feinere Frequenztrimmung . Jetzt haben wir einen Antennendraht beliebiger Länge (meiner war etwa 1,6 Meter lang) aus einem 0,10 mm starken elektromagnetischen Draht, der wieder in ein niedliches Gehäuse gewickelt werden kann.

DESIGN

Von der Vorderplatte bis zur Rückplatte besteht die Digitaluhr CASIO F-91W nebeneinander aus mehreren Komponentenschichten: der Metallabdeckung, dem Batteriehalter, der Knopfzellenbatterie, der Platine, dem Display, dem Kunststoffgehäuse und die Displayschutzfolie. Die Installation einer Antenne auf der Rückseite funktioniert nicht (glauben Sie mir, ich habe unendlich viele Versuche und Fehlerbehebungen durchgeführt, bevor ich zu diesem Schluss gekommen bin). Dies ist auf zu viele „abschirmende“ Komponenten zurückzuführen, die stören und verhindern, dass eine potenzielle NFC- Antenne auf der Rückseite ordnungsgemäß mit einem NFC- Lesegerät gekoppelt werden kann.


Kundenspezifische Frontplatte des CASIO F-91W mit Zahlungskartenchip und NFC-Antennenhalter – Draufsicht


Kundenspezifische Frontplatte des CASIO F-91W mit Zahlungskartenchip und NFC-Antennenhalter – perspektivische Ansicht


Um ein anständiges Antennendesign zu erhalten (ohne die ursprüngliche Ästhetik der Uhr zu beeinträchtigen), habe ich die ursprüngliche Frontplatte in der 3D-CAD- Software nachgebildet, wobei ich den Bereich zur Aufnahme des Chips ausgeschnitten und einen Hohlraum um den gesamten Umfang hineingeschnitten habe Wickeln Sie den Antennendraht auf.


Maßgeschneiderte Frontplatte der Digitaluhr CASIO F-91W, die kontaktloses Bezahlen ermöglicht – Innenansicht


Maßgeschneiderte Frontplatte der Digitaluhr CASIO F-91W, die kontaktloses Bezahlen ermöglicht – Außenansicht


Was die Rückplatte betrifft, habe ich beschlossen, die ursprüngliche Metallplatte durch eine PLA -basierte 3D-gedruckte Platte zu ersetzen.


CASIO F-91W kundenspezifische Rückplatte


Dies ermöglichte es mir, der gesamten Struktur die durch die Metallplatte erzeugte Reduzierung des elektromagnetischen Rauschens zu verleihen und gleichzeitig eine rein ästhetische Einheitlichkeit zu bewahren.


Kundenspezifische Rückseite der Digitaluhr CASIO F-91W – Außenansicht


Kundenspezifische Rückseite der Digitaluhr CASIO F-91W – Innenansicht

TESTEN

Um die richtige Menge an benötigtem Draht zu ermitteln, habe ich häufig die Resonanzspitze durch die Kombination aus NanoVNA und RFID-RC522 -Gerät getestet, während ich den Draht abwickelte und jeweils ein kleines Stück abschneide .


Resonanzspitze der CASIO F-91W-Antenne über NanoVNA + RFID-RC522 erkannt


Zusätzlich habe ich mit dem Proxmark3 -Gerät überprüft, ob die kontaktlose Bezahlkarte in ihrer neuen Form geschrumpft noch gut lesbar ist.


Proxmark3 liest die modifizierte CASIO F-91W-Frontplatte über die NFC-Schnittstelle

FERTIGSTELLUNG

Das durch den 3D-Druck (für das Uhrendisplay) entstandene Loch in der Frontplatte wurde mit ultraklarem Epoxidharz gefüllt, um die Glasoberfläche zu erreichen.


Ultraviolettes Lampenbefestigungs-UV-Harz für das LCD-Fenster in der Frontplatte


Die Einwirkung einer ausreichend leistungsstarken UV-Lampe ( 48 W ) für etwa 1–2 Minuten pro Seite trägt zur Polymerisation (Aushärtung) des UV- Harzes bei.

MONTAGE

Es ist Zeit, alle Teile zusammenzufügen.


CASIO F-91W in der Wiederaufbauphase


Mit einer Schere, einer Pinzette und einem Bündel doppelseitigem Reparaturklebeband für Elektronik gelang es mir, die Klebefläche der Frontplatte zu rekonstruieren.


Vorderansicht der maßgeschneiderten CASIO F-91W Digitaluhr


Zum Abschluss habe ich die restlichen Komponenten wieder zusammengebaut und alles mit der Rückplatte und den Originalschrauben verschlossen.


360°-Ansicht der maßgeschneiderten CASIO F-91W Digitaluhr


Um das optische Erscheinungsbild und die Passform abzurunden, durfte ein cooler Riemen nicht fehlen.


Ich trage mein gehacktes CASIO F-91W mit integrierter voll funktionsfähiger kontaktloser NFC-Zahlungskarte

VORFÜHRUNGEN

Ich habe in verschiedenen Geschäften/Verkaufsautomaten ein paar Sachen gekauft , um live zu beweisen, dass das im CASIO F-91W integrierte kontaktlose Zahlungssystem einwandfrei funktioniert.

Ein paar Videos sagen mehr als viele Worte.


Bezahlen können sie alle gut mit ihren Smartwatches , aber mit einer Vintage CASIO ?


Die pure Freude, die alle Mühen belohnt, ist es, die schockierten Gesichter der Leute zu sehen → 😯 wenn ihnen an der Kasse klar wird, womit ich bezahlt habe 🤣.

ENTWICKLUNGEN

Mir gehen ein paar Gedanken durch den Kopf:

  • Die erste bezieht sich auf Sicherheitsfragen : Es wird die Möglichkeit untersucht, eine unterbrochene Antenne zu haben und eine Möglichkeit zu finden, sie mit einem der Uhrenknöpfe kurzzuschließen , um so spontane mobile Taschendiebstahlversuche zu verhindern.
  • Beim zweiten – als Weiterentwicklung des vorherigen wird das Hinzufügen eines zusätzlichen Chips und einer zweiten Spule in Betracht gezogen, die per Knopfdruck umgeschaltet werden können, indem mit offenen/geschlossenen Schaltkreisen gespielt wird.

EXTRAS

Nur noch ein paar lustige Sachen.


Erhalt der allerersten kontaktlosen Transaktion mit der gehackten CASIO F-91W Digitaluhr


Nachtansicht der CASIO F-91W Digitaluhr – kryptonitgrüne LED-Hintergrundbeleuchtung


Außerdem habe ich ein GitHub- Repository erstellt, in dem ich eine Reihe von Dokumenten gehostet habe, die ich nützlich fand, sowie die *.STL- Dateien für die Vorder- und Rückplatten , die Sie herunterladen und selbst in 3D drucken können → hier .

SCHLUSSFOLGERUNGEN

Diese Reise in die Welt der NFC- Technologie, des kontaktlosen Bezahlens und der Radiowellen war aufregend. Als Hacker fühle ich mich sehr glücklich, in einer Zeit zu leben, in der die rasante Entwicklung von Tools, Software und digitalen Ökosystemen neue Möglichkeiten eröffnet hat, die es uns ermöglichen, Dinge zu durchschauen und uns herauszufordern, die sich ständig verändernde Landschaft anzunehmen der Technologie. Ein Technik- NERD zu sein, geht über die bloße Leidenschaft für Elektronik oder Programmieren hinaus; Es umfasst eine Denkweise, die von Neugier , Problemlösungsfähigkeit und dem unstillbaren Wunsch zu lernen angetrieben wird. Es ist ein lebenslanges Eintauchen in die Entdeckung , bei dem jeder neue Durchbruch als Sprungbrett für noch größere Fortschritte dient. Es geht darum, an der Spitze der Innovation zu stehen, Grenzen zu überschreiten und zu einer Zukunft beizutragen, die von Fantasie und technologischem Können geprägt ist.


Bei all der Aufregung und den Wundern der Technologie muss ich mich jedoch auch an die Bedeutung ethischer Überlegungen, der Privatsphäre und eines verantwortungsvollen Umgangs erinnern. Mit großer Macht kommt große Verantwortung.


Lasst uns weiter forschen , basteln und unser Wissen mit der Welt teilen .

GRÜSSE

Ein besonderer Dank für besondere Freunde:

  • Daniele G. , der meine verrückten Ideen immer mit unbezahlbaren Ratschlägen bereichert ✨;
  • Marco L. für den Spaß, die Unterstützung und dafür, dass du der Kameramann warst 📹;
  • Lorenzo F. für all die wertvollen Brainstorming-Sitzungen 🧠;
  • Pierluigi CP für den echten Glauben an meine Fähigkeiten 🧙🏻‍♂️.

Leute, das war EPISCH 🤙.

HAFTUNGSAUSSCHLUSS

Alle in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken. Ich bin nicht verantwortlich für illegale Handlungen von Einzelpersonen oder Organisationen, die auf den in diesem Tutorial erhaltenen Informationen basieren. Der Inhalt soll als allgemeine Orientierung dienen und es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie bei der Anwendung der bereitgestellten Informationen alle geltenden Gesetze, Vorschriften und ethischen Standards einhalten. Alle Maßnahmen, die Sie auf der Grundlage des Tutorials ergreifen, erfolgen auf Ihr eigenes Risiko und nach eigenem Ermessen. Ich schließe jegliche Haftung für etwaige Schäden, Verluste oder rechtliche Konsequenzen aus, die sich aus der Nutzung oder dem Missbrauch der im Tutorial präsentierten Informationen ergeben. Ich empfehle Ihnen dringend, professionellen Rat einzuholen oder sich an die zuständigen Behörden zu wenden, um die Einhaltung der Gesetze sicherzustellen. Indem Sie auf dieses Tutorial zugreifen und es nutzen, erklären Sie sich damit einverstanden, mich von jeglicher Haftung für rechtswidrige Handlungen oder deren Folgen zu entbinden, die sich nachträglich aus der Anwendung der bereitgestellten Informationen ergeben können. Bitte gehen Sie verantwortungsvoll mit den Informationen um und seien Sie vorsichtig, wenn Sie sie in praktischen Situationen anwenden.


Auch hier veröffentlicht.