Больше RFID-меток богу RFID-меток!

С момента публикации статьи про RFID-метки прошло уже без малого 7 лет. За эти годы путешествий и пребывания в различных странах, в карманах поднакопилось огромное множество RFID меток и смарт-карт: защищённые карты (например, пермиты или банковские карты), ски-пассы, проездные на общественный транспорт, без которых в каких-нибудь Нидерландах ну совсем никак уже, то ещё что-то.

В общем, во всё этом зверинце, который представлен на КДПВ, настала пора разобраться. В новой серии статей про RFID и смарт-карты я продолжу затянувшееся повествование о рынке, технологиях и внутреннем устройстве действительно микро-чипов, без которых уже не мыслима наша повседневная жизнь, начиная от контроля за оборотом товаров (например, шуб) и заканчивая строительством небоскрёбов. К тому же, за это время подтянулись новые игроки (например, китайские) помимо набившего оскомину NXP, о которых стоит поговорить.

Как обычно, повествование будет разбито на тематические части, которые по мере сил, возможностей и доступа к оборудованию буду выкладывать.

Предисловие

Итак, стоит, наверное, напомнить, что вскрытие меток для меня явилось продолжением хобби работы с электронной микроскопией и распила чипа от nVidia в далёком уже 2012 году. В той статье вскользь была рассмотрена теория функционирования RFID-меток, а также были вскрыты и разобраны несколько наиболее распространённых и доступных на тот момент меток.

К этой статье, пожалуй, мало что можно добавить на сегодняшний день: всё те же 3(4) самых распространённых стандарта LF (120-150 kHz), HF (13.65 MHz – подавляющее большинство меток работает в этом диапазоне), UHF (фактически тут два частотных диапазона 433 и 866 MHz), за которыми тянется ещё парочка менее известных; те же принципы работы – индуцирование радиоволнами питания чипа и обработка входящего сигнала с выдачей информации обратно в приёмник.

В общем и целом, RFID-метка выглядит примерно так: подложка, антенна и сам чип.

Метка Tag-it от Texas Instruments

Однако, серьёзно поменялся «ландшафт» применения этих меток в быту.

Если в 2012ом году NFC (Near-Field Communication) был диковиной штукой в смартфоне, которым не понятно, как и где можно было воспользоваться. А такие гиганты, как, например, Sony, активно продвигали NFC и RFID, как способ подключать устройства (колонка от первой Sony Xperia, которая подключается магическим образом от касания телефона – Вау! Шок контент!) и изменять состояния (например, пришли домой, провели по метке, телефон включил звук, подключился к WiFi и т.д.), что по моим ощущениям не пользовалось особой популярностью.

То в 2019ом только ленивый не пользуется wireless картами (всё тот же NFC по большому счёту), телефонами с виртуальными картами (сестра при смене телефона настоятельно требовала NFC в оном) и прочими «упрощателями» жизни на базе этой технологии. RFID стали неотъемлемой частью нашей повседневной жизни: одноразовые проездные в автобус, карточки для прохода в многие офисные и не только здания, мини-кошельки внутри организаций (как, например, CamiPro в EPFL) «и прочая, и прочая, и прочая».

Собственно, именно поэтому набралось такое огромное количество меток, каждую из которых хочется вскрыть и посмотреть, что же прячется внутри: чей чип установлен? защищён ли он? что за антенна стоит?

Но обо всём по порядку…

Именно эти крохотные кусочки кремния сделали наш мир таким, каким мы его знаем сегодня

Пару слов о вскрытии меток

Напомню, чтобы добраться до самого чипа необходимо провести депроцессинг изделия с помощью некоторых химических реагентов. Например, убрать оболочку (обычно, это карта или круглая метка из пластика, внутри которой находится антенна), аккуратно отсоединить чип от антенны, отмыть сам чип от клея/изолятора, иногда удалить части антенны, намертво припаянные к контактным площадкам, и только потом увидеть чип и его компоновку.


Депроцессинг – сложное чувство

За последние годы были невероятно улучшены материалы, которые используются для крепления чипов. С одной стороны, это повысило надёжность крепления чипа и снизило количество брака; с другой стороны, простым кипячением в ацетоне или концентрированной серной кислоте, чтобы растворить или сжечь органику, теперь отмыть чип не получится. Приходится изощряться, подбирать смесь кислот, чтобы ненужные слои убрать, но при этом не повредить пламенный мотор металлизацию чипа.

Сложности депроцессинга: когда клей с чипа не отмывается ни при каких условиях… Здесь и далее ЛМ – лазерная микроскопия, ОМ – оптическая микроскопия


Или так...

Иногда, конечно, везёт чуть больше и чип даже с изоляционным слоем получается относительно чистым, что не сильно сказывается на качестве картинки:


NB: обращение с концентрированными кислотами и растворителями должно проводиться в хорошо проветриваемом помещении, а лучше на улице! Не пытайтесь повторить это дома, на кухне!

Часть практическая

Как я уже заметил в самом начале статьи, в каждой части будут представлены отдельные виды или несколько меток: транспортные (общественные транспорт и ски-пассы), защищённые (в основном смарт-карты), «повседневные» и так далее.

Начнём сегодня с самых простых меток, которые можно встретить практически везде. Назовём их «повседневные метки», потому что встретить их можно практически везде: от номера на марафоне до конференции и доставки товаров.

Метки, рассмотренные в данной статье выделены синим пунктиром

Дальнодействующие метки UHF

Многие читатели Хабра занимаются и любят спорт. Последние несколько лет появилась ярко выраженная тенденция участвовать в различных забегах, полумарафонах и даже марафонах. Ради медальки иногда и 10 км не грех пробежать.

Обычно перед стартом мероприятия выдаётся номер участника с небольшими поролоновыми вставками по бокам, за которыми – о ужас – скрывается пресловутая RFID-метка Параноикам определённо нужно быть настороже при участии в такого рода мероприятиях! На самом деле нет. Так как в подобных соревнованиях используется масс-старт, то требуется засечь время каждого участника от момента пересечения стартовой линии до финиша. Пробегая через специальную рамку в виде стартовых и финишных ворот, каждый участник запускает и, соответственно, останавливает невидимый секундомер.

Выглядят метки примерно следующим образом:

Как показала практика, даже в Швейцарии есть, как минимум, две метки, которые используются в подобного рода массовых мероприятиях. Отличаются они как антеннами (условно, узкая и широкая), так и устройством чипа. Правда, в обоих случаях это самый обычный чип, без защиты, без каких-либо наворотов и, по всей видимости, с небольшой памятью. А, как показала практика, ещё и от оного производителя – IMPINJ.

Мне трудно судить, записывается ли что-либо на чип, скорее всего он просто служит для идентификации. Если Вы знаете больше – пишите в комментариях!

Чип от IMPINJ и широкая антенна

Эта метка уже попадала на распилы к умельцам. Подробнее о метке Monza R6 от американского производителя IMPINJ можно почитать тут (pdf).

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Другой трекинг времени выглядит несколько сложнее, чем чип Monza R6, при этом на чипе отсутствует какая-либо маркировка, поэтому сложно их сравнить.

Чип «НЛО» от «неизвестного» производителя

Как выяснилось в ходе танцев с бубном вокруг данного чипа: производитель тот же — IMPINJ, а кодовое имя чипа — Monza 4. Подробнее можно ознакомится тут (pdf)

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Метки ближнего поля в транспортировке и логистике

Пойдём дальше, RFID-метки успешно применяются в транспортировке и логистике для автоматизированного/полуавтоматизированного учёта товаров.

Так, например, когда я заказал очки RayBan, то внутри коробки была установлена подобная RFID-метка. Чип промаркирован, как SL3S1204V1D от 2014 года и произведён компанией NXP.

Одна из сложностей работы с современными RFID – отмыть чип от клея и изоляции…

Информацию по метке можно прочитать тут (pdf). Класс/стандарт метки – EPC Gen2 RFID. Кстати, в конце документа забавно наблюдать за change log’ом, который демонстрирует отчасти процесс вывода метки на рынок. Среди применений значится инвентаризация (inventory management) в ретейле и моде. Поэтому, когда в следующий раз будете покупать относительно дорогую вещи (200$+), присмотритесь, может быть, тоже найдёте похожую метку.

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD решил не делать…

Другой пример – ещё одна коробка (правда, уже не помню, откуда она у меня оказалась), на которую с внутренней стороны была наклеена такая «товарная» метка.

К сожалению, документации именно на данный чип я не нашёл, однако на сайте NXP есть pdf на чип-близнец SL3S1203_1213. Чип изготовлен в рамках стандарта EPC G2iL(+) и по всей видимости имеет защиту от вторжения (tamper alarm). Работает она примитивно просто разрыв перемычки OUT-VDD приводит срабатыванию флага и метка становится не рабочей.

Есть что добавить? Пишите в комментариях!

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Конференции и выставки

Характерный случай применения RFID для быстрой идентификации человека – различные бейджи на конференциях, выставках и прочих мероприятиях. В этом случае, участнику не обязательно оставлять свою визитку или обмениваться контактами традиционным способом, достаточно лишь поднести бейдж к ридеру и вся контактная информация уже перекочевала к контр-агенту. И это помимо традиционной регистрации и входа на выставку.

Внутри метки, которая мне досталась после отраслевой выставки IMAС, была круглая антенна с чипом от NXP MF0UL1VOC, иначе говоря новые поколением MIFARE. Подробную информацию можно найти тут (pdf).

Один из характерных примеров использования смарт-бейджей на выставке IMAС

ЛМ (слева) и ОМ (справа) изображения в 50-кратном увеличении.
HD-картинку скачать можно тут

Кстати, для любителей посмотреть не только хардварную, но и софтварную часть метки – ниже буду представлены скриншоты из программы NFC-Reader, где так же можно увидеть тип и класс метки, объём памяти, шифрование и прочее.

Неожиданно защищённый чип

В заключении хочется отметить последнюю метку, попавшую на разбор в первой когорте «повседневных» меток. Досталась она мне ещё со времён сотрудничества с Prestigio. Основное предназначение метки – выполнять какое-либо предустановленное действие, например, в экосистеме умного дома (включать свет, запускать проигрывание музыки и т.д.). Каково же было моё удивление, что, во-первых, вскрыть её оказалось ещё тем развлечением, а, во-вторых, внутри меня ждал сюрприз-сюрпризов в виде полностью защищённого чипа.

Что ж, придётся её отложить до лучших времён, когда дойдёт дело до защищённых чипов – мы к ней вернёмся. Кстати, кому интересно чуть подробнее ознакомиться с возможностями защиты и применения RFID в разных сферах деятельности – рекомендую эту относительно свежую презентацию.

Вместо заключения

На этом мы ещё не закончили с «повседневными» метками, во второй части нас ждёт удивительный мир китайских RFID и даже с китайскими чипами. Stay tuned!

---

Не забудьте подписаться на блог: Вам не сложно – мне приятно!

И да, о замеченных в тексте недочётах просьба писать в ЛС.