Ciao, voglio condividere la mia esperienza nella costruzione di uno sniffer per chiavette zip, testato sia con pcf7931 che con pcf7935 (le ho aperte e letto nome del transponder).
Ho iniziato come consigliato da alcuni utenti leggendo il datasheet del pcf7930, ed è stato molto istruttivo, ma data la mia poca familiarità con le radio frequenze, non sono stato in grado di dedurre lo schema elettrico esatto dello sniffer.
Ho quindi optato per utilizzare uno schema postato da un altro utente, che riporto qua di seguito:
Visualizza allegato 68071
È possibile notare che R2 è di 2.2k al posto di 22k e funziona egregiamente, inoltre il simbolo a destra è quello di un connettore femmina per un jack 3.5” femmina, dato che non ho trovato quello del connettore maschio. Allego immagine per la conversione dei segnali.
Visualizza allegato 68072
(giallo – speaker L, rosso – speaker R, verde – GND, azzurro - MIC)
Alla connessione Sleeve (ovvero quella alla base) viene collegato MIC+, mentre alla connessione Ring2 (l’anello adiacente) viene collegato MIC-.
La lista dei componenti necessari è la seguente:
- 2 condensatori ceramici da 47nF
- 2 condensatori ceramici da 10nF
- 1 resistenza da 1kΩ
- 1 resistenza da 2.2kΩ
- 1 diodo 1N4148
- 1 induttanza a scelta da 18uH
- 1 paio di cuffie con microfono, anche rotte (non nel connettore ovviamente), da cui prendere il cavetto ed il jack
Il problema nasce al momento della scelta dell’induttanza; se si sceglie un’induttanza assiale (che costa pochi centesimi), sarà necessario posizionarla vicino al transponder al momento dell’inserimento all’interno del lettore per poter sniffare il segnale, e questo comporta smontare una chiavetta, estrarre il trasponder e creare un supporto per poterli inserire insieme. Se invece si sceglie di realizzarla avvolgendo del filo su un cilindro, in modo da non manomettere una chiavetta, è necessario fare bene il calcolo del numero di spire e della loro distribuzione per arrivare al valore richiesto.
Io personalmente ho scelto la seconda strada, facendo il calcolo di quante spire servono e come vanno posizionate per non dover manomettere alcuna chiavetta.
Nel mio caso, ho scelto di avvolgere del filo sottile che avevo a disposizione (25AWG, diametro esterno 0.45mm) su un cilindro dal diametro di 20 mm (facile da reperire), sufficienti per inserirci all’interno una chiavetta.
Si possono realizzare 2 tipi di bobine:
- A singolo strato (più semplice ma più ingombrante)
- A strati multipli (più complessa da realizzare ma più compatta)
Ho scelto di realizzare una bobina a più strati, dato che quella singola sarebbe risultata troppo lunga infatti ci sarebbero voluti ben 17mm e 34 spire per raggiungere i 18uH, mentre per quella a strato multiplo sono bastati 5mm e 26 spire su 3 livelli (8 spire abbondanti per livello). Me la sono cavata con circa 2 mt di filo.
| | | Singolo strato | Strati multipli | |
Numero spire | | N | 34 | 26 | |
Diametro | mm | d | 20 | 20 | |
Lunghezza | mm | l | 17 | 5 | (il filamento è spesso circa 0,5mm, per capire quante spire è possibile fare nella lunghezza, è necessario dividere la lunghezza per 0,5) |
Spessore avvolgimenti | mm | b | | 1,5 | (il filamento è spesso circa 0,5mm, quindi 3 strati sono circa 1,5mm) |
| | | | | |
| | | | | |
Induttanza | uH | L | 17,78461538 | 17,80133333 | |
Ho eseguito i calcoli utilizzando le formule su questo documento:
https://online.scuola.zanichelli.it...Mirandola_V3_Lab_1_Dimensionamento_bobine.pdf
Per facilitare la creazione della bobina, ho realizzato una spolina con la stampante 3d, e avvolto il filo in modo fitto. La spolina ha la sede per la chiavetta, in modo da posizionarla sempre in asse con il trasponder.
Visualizza allegato 68073Visualizza allegato 68074
Per quanto riguarda gli altri componenti, li ho disposti su una millefori di dimensioni 20mm x 40mm in questo modo e ho saldato i pin come da tracce:
Visualizza allegato 68075
È da ignorare il connettore jack, sulle presunte pad ho collegato il filo che arrivava da jack, verificando con un tester la continuità verso l’anello che mi serviva.
Ed il risultato è il seguente:
Visualizza allegato 68076
Ho preferito connettorare sia bobina che cavo del jack per rendere facile la sostituzione in caso di problemi, ma non è assolutamente necessario.
Ho realizzato un contenitore con la stampante 3d, in modo da proteggere la bobina e il circuito durante il trasporto, questo è l’aspetto finale:
Visualizza allegato 68077Visualizza allegato 68078Visualizza allegato 68079
Una volta terminata la creazione dello sniffer, ho provato ad utilizzarlo collegandolo al jack delle cuffie, ma non veniva rilevato correttamente, con il risultato che la registrazione audio avveniva dal microfono del cellulare.
Ho risolto il problema utilizzando un adattatore usb-c/cuffie con DAC (non ho idea se funzioni anche con un adattatore semplice, ma alcuni cellulari non li supportano), in modo che il segnale passasse forzatamente dalla porta usb-c. Il mio è questo:
Amazon product ASIN B081455PCTVedi: https://www.amazon.it/gp/product/B081455PCT
.
Visualizza allegato 68080
La traccia audio che ho ottenuto è questa (l'ho anche allegata):
Visualizza allegato 68081
La parte interessante è la password, la si può notare da una serie di picchi rivolti solo verso l’alto.
Visualizza allegato 68082
Da qui procediamo a decodificarla; ci interessano solo i primi 58 bit, quindi ho zoomato solo nella parte interessante:
Visualizza allegato 68083
A me è uscita la password cosiddetta di default, ovvero 8F EF 0D A5 ED 05 A1, ma non ho modo di provarla perché non possiedo il gambit.
Qualcuno avrebbe uno schema per auto costruirselo?
Spero che la mia esperienza possa essere utile a qualcuno.