Больше RFID-меток богу RFID-меток!

С момента публикации статьи про RFID-метки прошло уже без малого 7 лет. За эти годы путешествий и пребывания в различных странах, в карманах поднакопилось огромное множество RFID меток и смарт-карт: защищённые карты (например, пермиты или банковские карты), ски-пассы, проездные на общественный транспорт, без которых в каких-нибудь Нидерландах ну совсем никак уже, то ещё что-то.

В общем, во всё этом зверинце, который представлен на КДПВ, настала пора разобраться. В новой серии статей про RFID и смарт-карты я продолжу затянувшееся повествование о рынке, технологиях и внутреннем устройстве действительно микро-чипов, без которых уже не мыслима наша повседневная жизнь, начиная от контроля за оборотом товаров (например, шуб) и заканчивая строительством небоскрёбов. К тому же, за это время подтянулись новые игроки (например, китайские) помимо набившего оскомину NXP, о которых стоит поговорить.

Как обычно, повествование будет разбито на тематические части, которые по мере сил, возможностей и доступа к оборудованию буду выкладывать.

Предисловие


Итак, стоит, наверное, напомнить, что вскрытие меток для меня явилось продолжением хобби работы с электронной микроскопией и распила чипа от nVidia в далёком уже 2012 году. В той статье вскользь была рассмотрена теория функционирования RFID-меток, а также были вскрыты и разобраны несколько наиболее распространённых и доступных на тот момент меток.

К этой статье, пожалуй, мало что можно добавить на сегодняшний день: всё те же 3(4) самых распространённых стандарта LF (120-150 kHz), HF (13.65 MHz – подавляющее большинство меток работает в этом диапазоне), UHF (фактически тут два частотных диапазона 433 и 866 MHz), за которыми тянется ещё парочка менее известных; те же принципы работы – индуцирование радиоволнами питания чипа и обработка входящего сигнала с выдачей информации обратно в приёмник.

В общем и целом, RFID-метка выглядит примерно так: подложка, антенна и сам чип.

Метка Tag-it от Texas Instruments

Однако, серьёзно поменялся «ландшафт» применения этих меток в быту.

Если в 2012ом году NFC (Near-Field Communication) был диковиной штукой в смартфоне, которым не понятно, как и где можно было воспользоваться. А такие гиганты, как, например, Sony, активно продвигали NFC и RFID, как способ подключать устройства (колонка от первой Sony Xperia, которая подключается магическим образом от касания телефона – Вау! Шок контент!) и изменять состояния (например, пришли домой, провели по метке, телефон включил звук, подключился к WiFi и т.д.), что по моим ощущениям не пользовалось особой популярностью.

То в 2019ом только ленивый не пользуется wireless картами (всё тот же NFC по большому счёту), телефонами с виртуальными картами (сестра при смене телефона настоятельно требовала NFC в оном) и прочими «упрощателями» жизни на базе этой технологии. RFID стали неотъемлемой частью нашей повседневной жизни: одноразовые проездные в автобус, карточки для прохода в многие офисные и не только здания, мини-кошельки внутри организаций (как, например, CamiPro в EPFL) «и прочая, и прочая, и прочая».

Собственно, именно поэтому набралось такое огромное количество меток, каждую из которых хочется вскрыть и посмотреть, что же прячется внутри: чей чип установлен? защищён ли он? что за антенна стоит?

Но обо всём по порядку…

Именно эти крохотные кусочки кремния сделали наш мир таким, каким мы его знаем сегодня

Пару слов о вскрытии меток


Напомню, чтобы добраться до самого чипа необходимо провести депроцессинг изделия с помощью некоторых химических реагентов. Например, убрать оболочку (обычно, это карта или круглая метка из пластика, внутри которой находится антенна), аккуратно отсоединить чип от антенны, отмыть сам чип от клея/изолятора, иногда удалить части антенны, намертво припаянные к контактным площадкам, и только потом увидеть чип и его компоновку.


Депроцессинг – сложное чувство

За последние годы были невероятно улучшены материалы, которые используются для крепления чипов. С одной стороны, это повысило надёжность крепления чипа и снизило количество брака; с другой стороны, простым кипячением в ацетоне или концентрированной серной кислоте, чтобы растворить или сжечь органику, теперь отмыть чип не получится. Приходится изощряться, подбирать смесь кислот, чтобы ненужные слои убрать, но при этом не повредить пламенный мотор металлизацию чипа.

Сложности депроцессинга: когда клей с чипа не отмывается ни при каких условиях… Здесь и далее ЛМ – лазерная микроскопия, ОМ – оптическая микроскопия


Или так...

Иногда, конечно, везёт чуть больше и чип даже с изоляционным слоем получается относительно чистым, что не сильно сказывается на качестве картинки:


NB: обращение с концентрированными кислотами и растворителями должно проводиться в хорошо проветриваемом помещении, а лучше на улице! Не пытайтесь повторить это дома, на кухне!

Часть практическая


Как я уже заметил в самом начале статьи, в каждой части будут представлены отдельные виды или несколько меток: транспортные (общественные транспорт и ски-пассы), защищённые (в основном смарт-карты), «повседневные» и так далее.

Начнём сегодня с самых простых меток, которые можно встретить практически везде. Назовём их «повседневные метки», потому что встретить их можно практически везде: от номера на марафоне до конференции и доставки товаров.

Метки, рассмотренные в данной статье выделены синим пунктиром

Дальнодействующие метки UHF


Многие читатели Хабра занимаются и любят спорт. Последние несколько лет появилась ярко выраженная тенденция участвовать в различных забегах, полумарафонах и даже марафонах. Ради медальки иногда и 10 км не грех пробежать.

Обычно перед стартом мероприятия выдаётся номер участника с небольшими поролоновыми вставками по бокам, за которыми – о ужас – скрывается пресловутая RFID-метка Параноикам определённо нужно быть настороже при участии в такого рода мероприятиях! На самом деле нет. Так как в подобных соревнованиях используется масс-старт, то требуется засечь время каждого участника от момента пересечения стартовой линии до финиша. Пробегая через специальную рамку в виде стартовых и финишных ворот, каждый участник запускает и, соответственно, останавливает невидимый секундомер.

Выглядят метки примерно следующим образом:

Как показала практика, даже в Швейцарии есть, как минимум, две метки, которые используются в подобного рода массовых мероприятиях. Отличаются они как антеннами (условно, узкая и широкая), так и устройством чипа. Правда, в обоих случаях это самый обычный чип, без защиты, без каких-либо наворотов и, по всей видимости, с небольшой памятью. А, как показала практика, ещё и от оного производителя – IMPINJ.

Мне трудно судить, записывается ли что-либо на чип, скорее всего он просто служит для идентификации. Если Вы знаете больше – пишите в комментариях!

Чип от IMPINJ и широкая антенна

Эта метка уже попадала на распилы к умельцам. Подробнее о метке Monza R6 от американского производителя IMPINJ можно почитать тут (pdf).

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут


Другой трекинг времени выглядит несколько сложнее, чем чип Monza R6, при этом на чипе отсутствует какая-либо маркировка, поэтому сложно их сравнить.

Чип «НЛО» от «неизвестного» производителя

Как выяснилось в ходе танцев с бубном вокруг данного чипа: производитель тот же — IMPINJ, а кодовое имя чипа — Monza 4. Подробнее можно ознакомится тут (pdf)

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут


Метки ближнего поля в транспортировке и логистике


Пойдём дальше, RFID-метки успешно применяются в транспортировке и логистике для автоматизированного/полуавтоматизированного учёта товаров.

Так, например, когда я заказал очки RayBan, то внутри коробки была установлена подобная RFID-метка. Чип промаркирован, как SL3S1204V1D от 2014 года и произведён компанией NXP.

Одна из сложностей работы с современными RFID – отмыть чип от клея и изоляции…

Информацию по метке можно прочитать тут (pdf). Класс/стандарт метки – EPC Gen2 RFID. Кстати, в конце документа забавно наблюдать за change log’ом, который демонстрирует отчасти процесс вывода метки на рынок. Среди применений значится инвентаризация (inventory management) в ретейле и моде. Поэтому, когда в следующий раз будете покупать относительно дорогую вещи (200$+), присмотритесь, может быть, тоже найдёте похожую метку.

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD решил не делать…


Другой пример – ещё одна коробка (правда, уже не помню, откуда она у меня оказалась), на которую с внутренней стороны была наклеена такая «товарная» метка.

К сожалению, документации именно на данный чип я не нашёл, однако на сайте NXP есть pdf на чип-близнец SL3S1203_1213. Чип изготовлен в рамках стандарта EPC G2iL(+) и по всей видимости имеет защиту от вторжения (tamper alarm). Работает она примитивно просто разрыв перемычки OUT-VDD приводит срабатыванию флага и метка становится не рабочей.

Есть что добавить? Пишите в комментариях!

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут


Конференции и выставки


Характерный случай применения RFID для быстрой идентификации человека – различные бейджи на конференциях, выставках и прочих мероприятиях. В этом случае, участнику не обязательно оставлять свою визитку или обмениваться контактами традиционным способом, достаточно лишь поднести бейдж к ридеру и вся контактная информация уже перекочевала к контр-агенту. И это помимо традиционной регистрации и входа на выставку.

Внутри метки, которая мне досталась после отраслевой выставки IMAС, была круглая антенна с чипом от NXP MF0UL1VOC, иначе говоря новые поколением MIFARE. Подробную информацию можно найти тут (pdf).

Один из характерных примеров использования смарт-бейджей на выставке IMAС

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут


Кстати, для любителей посмотреть не только хардварную, но и софтварную часть метки – ниже буду представлены скриншоты из программы NFC-Reader, где так же можно увидеть тип и класс метки, объём памяти, шифрование и прочее.


Неожиданно защищённый чип


В заключении хочется отметить последнюю метку, попавшую на разбор в первой когорте «повседневных» меток. Досталась она мне ещё со времён сотрудничества с Prestigio. Основное предназначение метки – выполнять какое-либо предустановленное действие, например, в экосистеме умного дома (включать свет, запускать проигрывание музыки и т.д.). Каково же было моё удивление, что, во-первых, вскрыть её оказалось ещё тем развлечением, а, во-вторых, внутри меня ждал сюрприз-сюрпризов в виде полностью защищённого чипа.

Что ж, придётся её отложить до лучших времён, когда дойдёт дело до защищённых чипов – мы к ней вернёмся. Кстати, кому интересно чуть подробнее ознакомиться с возможностями защиты и применения RFID в разных сферах деятельности – рекомендую эту относительно свежую презентацию.

Вместо заключения


На этом мы ещё не закончили с «повседневными» метками, во второй части нас ждёт удивительный мир китайских RFID и даже с китайскими чипами. Stay tuned!



Не забудьте подписаться на блог: Вам не сложно – мне приятно!

И да, о замеченных в тексте недочётах просьба писать в ЛС.

Комментарии (15)


  1. Serge78rus
    26.08.2019 16:41

    Насколько все-таки сейчас все стало просто и даже скучно и неинтересно. А когда-то в середине 80-х подобные вещи приходилось разрабатывать на советских КМОПах средней степени интеграции и упихивать в размер «растолстевшей кредитки». Даже пару авторских свидетельств удалось получить. И первое изделие было как раз для судейства массовых марафонов.

    Да, и слова RFID тогда не знали (во всяком случае мы за «железным занавесом»).


    1. NetNazgul
      28.08.2019 09:30
      +1

      А вы попробуйте разработать ASIC для UHF-метки, сразу станет нескучно и интересно строить синхросигнальные деревья вручную для минимального потребления и бороться с диким разбросом параметров и сложностями согласования чипа с антенной ;)


      1. Serge78rus
        28.08.2019 12:24
        +1

        А разве эти проблемы отсутствуют при реализации «на развесе»?


  1. POPSuL
    27.08.2019 15:48
    +1

    А что за тип меток вшивается в одежду "от Спортмастера"? Вроде в посте есть информация о товарах от 200 зелёных рублей, но в том же СМ метками одарены даже футболки за 500 рублей. И интересно, почему они не считываются ридером на телефоне?


    1. Tiberius Автор
      27.08.2019 19:41

      К соажлению, это обычная магнитная метка, без какого-либо чипа внутри.


    1. kaleman
      28.08.2019 07:14
      +1

      Ридер телефона работает в ВЧ диапазоне.
      Метка в футболке — УВЧ.


      1. POPSuL
        28.08.2019 16:10
        +1

        Спасибо!


  1. AndyBuh
    29.08.2019 01:15
    +1

    Какое-то странное занятие: посмотреть на топологию микросхемы.
    Зачем?
    Какая-то «созерцательная» инженерия: а давайте сточим верхний слой и полюбуемся на ах какую красивую топологию микросхему…
    Реверс-инжиниринг? Нет. На этом уровне исходную схему не восстановить.
    В области RFID термин «защищенная» подразумевает защиту канала связи от перехвата. В метки встроен шифрующий процессор, весь трафик шифруется.
    А тут, судя по тексту, автор под словом «защита» понимает (и предлагаем нам) что-то другое: не видно топологии — значит, «защищенная» микросхема. Специалист, однако…
    Торговые метки — это просто колебательный контур с резистивной нагрузкой. Антенна рамки «накачивает» энергией поле вокруг себя — в поле вносится метка — идет передача энергии от рамки в метку (фактически трансформатор получается) — т.к. в метке есть нагрузка, то часть энергии вытекает из контура «антенна рамки — антенна метки», рассеивается — напряжение на антенне рамки уменьшается — компаратор фиксирует это уменьшение — срабатывает сигнал тревоги. Все. Тут даже электроники в современном смысле нет: антенна да конденсатор.
    А разглядывание топологии микросхем, да еще так затратно (травить, кипятить, скоблить) — бессмысленное занятие. Да еще тратить время на оформление какой-то статьи…
    Если есть интерес к электронике — так её надо изучать, что-то делать. А разглядыванием топологий (да еще высокой плотности) ни на крупицу не увеличит багаж знаний.


    1. Tiberius Автор
      29.08.2019 01:27

      Зачем? — С одной стороны, мне интересно посмотреть, что там внутри находится, поф.деформация смешанная с хобби, знаете ли. С другой стороны, мне, да быть может и не только мне нравится эстетическая сторона всего этого дела. Да и к тому же,

      Реверс-инжинириг? — Не каждая компания в мире может себе такое позволить. Пока выкладываю то, до чего успели дотянуться руки. В перспективе несколько чипов с полноценной хардварной защитой.

      Защита/незащита — Шифруется весь трафик — да, это самое простое, как можно защитить чип и метку от взлома. Есть build-in защита: пермычки, ложные дорожки, да просто доп слой металлизации — это уже серьёзное препятствие к тому, чтобы понять, как работает метка, сколько у неё памяти (ну таки прикинув техпроцесс можно посчитать), насколько её можно взломать. В общем, на специалиста в данном случае не претендую ни в коей мере.

      Да, топология она на кристалле, до неё ещё добраться надо, а тут просто металлизация ;)

      Торговые метки — про какие мы сейчас говорим, RFID или обычные магнитные?!

      Если есть интерес к электронике — извините, что оскорбил ваше чувство прекрасного, но у меня как-то лицо перекошено в сторону material science и химии, к сожалению, а разработка микроэлектроники находится от меня — повторюсь, к сожалению — в противоположном конце мироздания…


    1. Serge78rus
      29.08.2019 10:03
      +1

      Торговые метки — это просто колебательный контур с резистивной нагрузкой.
      А это точно? Всегда считал, что там две антенны, резонирующие на кратных частотах и нелинейный элемент в виде диода. При возбуждении внешним полем с частотой накачки, благодаря нелинейности возникают колебания с частотой второй гармоники, которые и детектируются приемной рамкой. Некий упрощенный аналог RECCO. Но это мои чисто умозрительные заключения, поправьте, если я не прав.


      1. AndyBuh
        29.08.2019 14:52

        Я думаю, что Вы правы.
        Мой личный опыт очень древний, и я описал самую примитивную технологию.
        Главный мой посыл в части товарных меток состоял в том, что в них нет никакой вычислительной части.


  1. AndyBuh
    29.08.2019 08:24

    Защита/незащита — Шифруется весь трафик — да, это самое простое, как можно защитить чип и метку от взлома. Есть build-in защита: пермычки, ложные дорожки, да просто доп слой металлизации — это уже серьёзное препятствие к тому, чтобы понять, как работает метка, сколько у неё памяти (ну таки прикинув техпроцесс можно посчитать), насколько её можно взломать.

    Может, именно такие суждения и есть результат «созерцательной инженерии»?
    Само понятие «защита» предполагает, что подделать (копировать, клонировать, запрограммировать так же, как эталон) невозможно. Метки выпускаются гигантскими тиражами, но в процессе их эксплуатации метки должны быть уникальными. Уникальность достигается тем, что в память каждой метки записывается уникальный набор данных.
    Вопрос: Как защитить метку от копирования, если процесс чтения (трафик) можно легко перехватить?
    Ответ: только путем шифрования трафика.
    Вопрос: а как же организовать устойчивое шифрование данных на кристалле, где даже источников питания нет? И при этом выполнить очевидные требования:
    1. шифрование должно быть гарантированным. Это достигается только путем использования публично проверенных алгоритмов (т.е. никакие фирменные алгоритмы тут недопустимы). Легко найти названия этих алгоритмов: Crypto-1, 3DES, AES, PKI, RSA, CMAC
    2. шифрование должно быть быстрым. Устойчивое шифрование — трудоемкий процесс. И для его реализации и нужны высокие степени интеграции. Так что именно задача защиты трафика является основной причиной повышения частот работы RFID меток (чтобы пропустить большой трафик за короткое время необходима высокая частота несущего сигнала).

    Ответ: используя высокие технологии.
    Реализация быстрого шифрования — сложная комплексная задача. А Вы делаете вывод, что это самое простое. Металлизация нанести — просто. Металл Вы видите под микроскопом, да. А криптопроцессор с микропотреблением сделать — сложно. На топологии Вы видите блок криптопроцессора, но не знаете, что это он.
    А «созерцательная» инженерия приводит Вас к выводы: да вот посмотрел, и все увидел. Защита? да это ерунда! Вот клей отмыть — вот это сложно…


    1. Tiberius Автор
      29.08.2019 09:37

      Извините, но у вас какое-то обострённое чувство «справедливости»…

      Разве я где-то написал, что шифрование это просто?! Я лишь сказал, что есть софтварная и хардварная составляющая, каждая нужна и каждая важна. Вы можете придумать самый крутой алгоритм шифрования и сэкономить на хардварной части, но появится очередной «Тарновский», который хакнет это всё за неделю. Кстати, такое периодически и происходит. Верно и обратное, только на хардварной защите далеко не уедешь, так как метку хакнут просто считав последовательность битов в общении с ридером.

      Про частоту. А я-то, дурак, думал, что частота работы метки, помимо всего прочего, определяется таким факторами, как «клиент не будет ждать вечность», доступностью частот, физикой, на худой конец, взаимодействия электро-магнитных волн со средой… Что ж тогда метки на 2.4 ГГц не сделают — очень странно…

      Это вас моя «созерцательная» инженерия приводит к таким выводам. Меня она приходит к совершенно другим.

      Кстати, у вас статей в аккаунте нет — так напишите свою, про шифрование, разработку алгоритмов и имплементацию всего этого дела в железо силикон. What the problem?


      1. AndyBuh
        29.08.2019 15:02

        Я понемногу в другой области и статьи пишу, и алгоритмы, и имплементирую (реализую) это все в железе.
        В частности, много лет занимаюсь СКУДом, и уж с этими RFID наработался достаточно.
        А тут вырвался крик души: протестую, когда инженерное искусство рассматривают и оценивают («защита») вот таким поверхностным способом.


        1. Tiberius Автор
          29.08.2019 18:27

          Добавил на фотографиях, что описание относится только к самому чипу.
          Надеюсь, это внесёт чуть больше ясности.