Hallo, habe hier eine RFID Karte... ich hab die mit einer starken Taschenlampe durchleuchtet und komme auf eine Antennenlänge von ~8,9 cm pro Windung... Anscheinend sind es 3 Windungen...allerdings komme ich damit auf keine der allg. RFID Frequenzen.. Wer kann helfen?
Keine Ahnung wie sich die Windungen als Antenne verhalten, aber mal angenommen es ist ein lambda/2 Strahler dann komm ich auf 561MHz. Noch ein bisschen künstlich verlängern und schon sind wir bei 433MHz :)
Die geometrischen Abmessungen der Spule auf den RFID-Tags haben nichts mit der Wellenlänge zu tun. Zumindest bei den weit verbreiteten 125kHz oder 13.56 MHz Systemen hätte man damit sonst ein ernstes Problem. Mit einem VNA oder Dippmeter ist die Abstimmfrequenz gut zu sehen.
Naja "nichts" würde ich nicht sagen aber ich stimm dir insofern zu, als das man wohl kaum direkt von der Länge auf die Frequenz schließen kann.
Ich habs nocht nicht versucht, aber du könntest versuchen 2 Luftspulen zu wickeln. Ähnlich groß wie der RFIF eine Spule schließt du über einen Widerstand (etwa 50Ohm) an einen Funktionsgenerator, die andere Spule hängst du an ein Oszi. Beide Spulen übereinander legen, und du müsstest das Signal aus dem Funktionsgenerator sehen. Wenn du nun den RFID dazwischenlegst, müsste sich die Amplitude ändern. Viele Möglichkeiten gibts eigentlich nicht. Entweder im Langwellenbereich bis 140kHz, oder 6,78MHz oder 13,56MHz Gute Chancen hast du bei 125kHz und 13,56MHz, das sind die verbreitetesten Frequenzen. Die 3 Windungen sind die Spule eines Schwingkreises. RFIDs im höheren Frequenzbereich werden idR nicht im Kartenformat gebaut.
Frank Meier schrieb: > Naja "nichts" würde ich nicht sagen aber ich stimm dir insofern zu, als > das man wohl kaum direkt von der Länge auf die Frequenz schließen kann. Mit Sicherheit "nichts". Wenn für 13.56 MHz (22 m Wellenlänge) die Sendeantenne 4 Wdg. mit 12 cm Umfang hat bzw. die RFID-Tags 9 Wdg mit 9 cm Umfang, dann hat das nichts mit der Wellenlänge zu tun. Die Anpassung der Sendeantenne erfolgt einzig durch zusätzliche C's für die Frequenz und R's für die passende Dämpfung.
Gibts Ne schrieb: > eine Antennenlänge von ~8,9 cm pro Windung... > > Anscheinend sind es 3 Windungen Klingt für mich ziemlich stark nach 13,56Mhz. Für 125kHz braucht es etliche Windungem mehr.
UHF Tags mit 868 MHz (bis 960 MHz (US/Asien)) sind inzwischen auch verbreitet. Die 8,9cm sind so ziemlich Lambda/4 für 868 MHz. Die drei Windungen könnten verbaut sein um eine gewisse Richtungs(un)abhängigkeit zu bekommen, dh. möglicherweise sinds drei einzelne Antennen die am Frontend des Chips entsprechend verschaltet sind. Ist natürlich nur spekulativ, da ich das Ding noch nicht gesehen hab. MfG BC
UHF-Tags haben keine Spulen sondern Dipole oder abgestimmte Strahler.
Angehängte Dateien:
-
IMAG0336_1_.jpg
230 KB -
IMAG0337_1_.jpg
240 KB -
IMAG0333_1_.jpg
230 KB
Hallo Gemeinde, der Thread war gut!! Hab den Spass mal gemacht mit drei Wicklungen CH1 Frequenzgenerator und den passiven Tastkopf als Empfänger CH2. Ich muss einen anderen unbekannten RFID versuchen zu klonen, dessen Frequenz mir zur Zeit unbekannt ist.... Hab mal meinen Interflex Zeiterfassungschip zum Testen genommen und von 10 MHz hoch bis 30 Mhz gedreht. Siehe da, bei 14 Mhz hab ich die größte Überhöhung. Hab leider nicht den Bereich unter 10 Mhz probiert :-( . Bei 25 Mhz gibts auch was, aber zu wenig und die Frequenz ist nicht vergeben. Muss Montag das zu klonende Objekt mal auf seine Frequenz hin testen. Kann mir jemand schon mal vorab Tips für Karten und Software zum KLONEN geben. Bitte nur jene, die ERFOLGREICH einen RFID GEKLONT haben! Kann jemand evtl. bestätigen das Interflex mit 13,5 Mhz arbeitet? Danke und Grüße Daniel
Angehängte Dateien:
-
IMAG0344.jpg
220 KB
Hallo Gemeinde, heute habe ich den zu untersuchenden Chip mal getestet. Bei 25 Mhz war das Signal am höchsten. Mein Generator ging nur bis 30 Mhz. Bei 30 Mhz wurde das Signal geringer. Hat jemand eine Idee, um was für eine Frequenz es sich hier handeln könnte? Evtl. hab ich ja eine Subharmonische Grundschwingung gehabt? Danke und Grüße Daniel
Ich glaube Interflex verwendet Legic. Das läuft auf 13,56MHz. Je nach alter der Anlage kann das Legic Prime oder Legic Advant sein. Viel Spaß beim Versuch den zu clonen.
Hallo, der auf dem letzten Post ist kein Interflex. Das ist der zu kopierende/klonende. Eine Idee anhand der Spule zur Frequenz? Grüße Daniel
Das sind aber mehr als drei Windungen. Das kann genauso gut auch was in 125KHz sein, Muss aber nicht, habe solche Spulen auch schon bei 13,56MHz Inlays gesehen. Hast du Zugang zu dem Lesegerät? Da kann man leichter die Feldfrequenz mit einer externen Spule messen. Ich habe mir mal verschiedene Antennenschwingkreise mit einer LED als Last gebaut. Die leuchten dann bei der richtigen Feldfrequenz.
Der Spulendraht sieht nicht extrem fein ( dünn ). Das wird ein 13,56 MHz Transponder sein. Bei 125 khz wär der Draht hauchfein und es wären auch sicher mehr als 100 Wdg. Danach sieht der auf dem Bild nicht aus, also : 13,56 MHz.
Hallo und danke an alle, der Draht ist sehr fein. Bei 13,5 Mhz war das Signal niedrig, sozusagen null. Bei 125 khz war auch nichts an Feedback. Ich denk mal hier sind deutlich mehr als 200 Wdg. drauf. Zum Lesegerät? Meinst Du die Parkschranke? Ja habe ich... Was muss ich da tun?? Any further ideas? Danke. Daniel
Dein schon verwendeter Testaufbau, nur ohne Funktionsgenerator. Einfach eine Spule am Scope anschließen und ins Lesefeld halten. Da siehst du sofort die Feldfrequenz.
Hallo zurück and Danke !! Eine Empfehlung zur Windungszahl, je höher, desto besser? Mein Oszi geht nur bis 100 Mhz.... Es gibt ja auch noch höhere Frequenzen wie 433,920 MHz Daniel
Das wird wahrscheinlich 125KHZ oder 13,56MHz sein. Die sind am gängigsten. Ich drehe da meist die Erdklemme vom Tastkopf so zwei drei Umdrehungen auf und verbinde sie oben mit der Klemme. Das geht recht gut um das Feld zu dedektieren. Du weist aber schon, nur die Frequenz hilft dir nicht weiter. Du brauchst auch den richtigen Transpondertyp. Bei jeder Frequenz gibt das da viele inkompatible verschiedene.
Daniel E. schrieb: > Hallo zurück and Danke !! > > Eine Empfehlung zur Windungszahl, je höher, desto besser? Nein. Je mehr Windungen, desto höher die Induktivität. Gemeinsam mit der Kapazität deines Messaufbaus hast du hier also einen Tiefpass, dessen Grenzfrequenz du mit jeder Windung nach unten schraubst. 2-3 Windungen sollten ausreichen. Genug um ein paar mV zu erhalten und wenig genug um es gleich wieder wegzufiltern. --- Daher gehe ich bei den Bildern aber nicht von 13.56MHz aus. Da wird es irgendwann schwierig mit der Anpassung je mehr Induktivität. > Mein Oszi geht > nur bis 100 Mhz.... > Es gibt ja auch noch höhere Frequenzen wie 433,920 MHz 115-125kHz und 13.56MHz sind magnetisch gekoppelt daher per Spule (Luft-Trafo) Darüber hinaus ist das "echter Funk" sprich Fernfeld. Dafür wird i.d.R. wie schon oben richtig bemerkt Dipol- oder Patchantennen verwendet. Die kannst du also hier sehr schnell ausschließen.
Angehängte Dateien:
-
IMAG0347_1_.jpg
200 KB
Hallo zurück, anbei das Messergebnis. Ich gehe gemäß Zeitstempel (15,92µs) vom Oszi von 125 khz aus. Warum ich mit dem Frequenzgenerator nichts messen konnte erklärt sich mir hiermit nicht. Nun geht es daran erstmal die Karte einfach zu kopieren. Dazu werde ich mich erstmal einlesen müssen. Falls jemand 125 khz schon mal kopiert hat und mir was empfehlen kann bin ich dafür gerne offen. Danke schon mal an alle. Grüße Daniel
Es gibt nicht den 125 KHz Transponder. Du must erstmal herausfinden um was für einen es sich überhaupt handelt. Wird nur die UID des Transponder gelesen oder weitere Daten? Bei Daten aus den Schreib/Lesebereich braucht du unter Umständen die Zugangsschlüssel. Wenn du Glück hast ist das ein einfacher EM4102, dann könnte man den z.B. mit einem Hitag2 Transponder nachstellen.
Nach dem ich das hier alles durch gelesen habe, gehe ich wohl besser wieder in die Steinzeit zurück! Ich habe das selbe Problem, ich habe 2 Transponder und 1 Karte die ich auslesen will, aber meine Geräte machen da nicht nur. Gerät 1: MFCr522 an RaspberryPi, Gerät 2: Neuftech USB RFID Reader an Windows Laptop. Wenn man bisschen googeln tut, merkt man schnell das es eben doch mehr Hürden bei RFID gibt was das kopieren von Tags gibt!!! Eine weitere Möglichkeit wäre natürlich einen original Transponder vorsichtig zu zerlegen und analysieren, um auf die richtige Frequenz zu gelangen. Der Firma könne man ja sagen das der Transponder verloren ging. Ich möchte aber darauf hinweisen, das das klonen von Firmen Eigentum mit einem Diebstahl gleich gesetzt werden kann! Je nach Verwendung öffnen sich mit dem Transponder nicht nur Türen sondern setzen Bezahlungen in Gang
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.