玩转Flipper Zero：RFID全功能介绍

在开启 NFC 和 RFID 这一系列之前，先插播一个在 APPs 文件夹 -> Tools 文件夹中的 APP：RFID detector，它可以探测读卡器的频率，来判断是低频卡还是高频卡

当我们使用 pm3 命令：lf search进行低频卡探测时把 flipper 贴上去就会看到，当前是 125KHz 的低频卡读卡器

当我们使用 pm3 命令：hf search进行高频卡探测时把 flipper 贴上去就会看到，当前是 13.56MHz 的高频卡读卡器

125KHz RFID

回到本文主题 RFID，主菜单里 125KHz RFID 这个 APP，有以下选项：

Read              读取ID卡
Saved             已保存的ID卡
Add Manually      手动添加ID卡
Extra Actions     其他选项

首先来使用 Proxmark3 模拟一个 ID 卡，卡片 ID 为 1122334455

lf em 410x sim --id 1122334455

然后 flipper 选择 Read，把 flipper 贴在 pm3 的 LF 天线上，可以看到成功读取了 pm3 模拟的卡片信息，这时候可以选择➡️进行保存、模拟、写入操作

Saved 选项中可以看到保存的所有卡片，点击可以进行模拟、写卡、写卡并设置密码、编辑、删除以及查看信息

注意：写卡对象应该是类似 T557X 这类的可写的卡，而不是另一个 EM410X 这种不可更改的卡

Add Manually 选项中可以选择不同类型的卡片，设置卡片 ID 来创建一张卡，结果也会保存在 Saved 中，挨个看了一遍全都是只保存个卡号，没啥好介绍的

接下来来到 APPS 文件夹的 RFID 文件夹，有以下 APP，接下来依次介绍：

RFID Beacon
RFID Fuzzer
EM4100 Key generator
125KHz RFID
T5577 multiwriter
[(Q)M100]UHF RFID

RFID Beacon

RFID Beacon 是一个发射信标的小程序，在 125KHz 使用摩斯电码传输整个字母表（A 到 Z）、数字（0 到 9）以及一些符号,官方链接：

https://github.com/nmrr/flipperzero-rfidbeacon

进入之后通过⬅️➡️切换要发射的内容，通过长按⬆️切换发射和暂停，进入发射状态后会每隔一段时间发射一次，发射时 flipper 的红灯会亮，因为我没有这么低频的 SDR 设备，所以直接贴 APP 的 github 上面的图了

RFID Fuzzer

RFID Fuzzer 这个 APP 应该是来自于这里：

https://github.com/DarkFlippers/Multi_Fuzzer

主要是用来爆破各种协议卡片的 ID 的，⬅️➡️用于选择协议，⬆️⬇️用于选择爆破方式

可以用默认的 ID 列表（Default Values）进行爆破，默认的 ID 列表数量不多，也可以选择 ID 遍历爆破（BF Customer ID），这个功能就很离谱，通过⬅️➡️选择爆破哪一个字节，爆破的时候就只有这一个字节变化，其他的都是 0

还可以从之前保存的卡片文件中加载 ID（Load File），这个也是只爆破一个字节，但是可以选择修改其他字节的值

从文件加载 ID 列表（Load UIDs from file），这个是从保存的一个列表文件中加载，列表文件只是一个单纯的 TXT，里面一行一个 ID，格式如下

EM4100 Key generator

EM4100 Key generator 这个 APP 项目地址应该是：

https://github.com/Milk-Cool/fz-em4100-generator

Key 在这里的含义是 ID 而不是密码，所以这个 APP 也就是生成一些 ID 而已，在 github 中可以看到还不是随机生成的，都是固定的... 经过测试生成的文件会保存在上个 APP（RFID Fuzzer）最后一个选项（Load UIDs from file）的文件夹中

T5577 multiwriter

T5577 multiwriter 这个 APP 项目地址是：

https://github.com/Leptopt1los/t5577_multiwriter

这个 APP 的作用是往 T5577 卡片中写入多个 EM410X 卡片 ID，最多能写三个 ID，且只能写已经在 Saved 中保存的卡片文件

他的灵感来源于下面这篇文章，这个论坛让我大开眼界了，他们叫生物黑客，之前在网上看过一个人把特斯拉的卡片融开，把钥匙芯片放到身体里的觉得就很离谱了，这里更多，我都纠结要不要把链接放出来，慎入😶：

https://forum.dangerousthings.com/t/hack-store-2-to-3-different-em41xx-on-a-single-t5577/12116

UHF RFID

项目地址：

https://github.com/frux-c/uhf_rfid

这 APP 需要外接一个模块，还不便宜，得 260（买的乱七八糟的东西都快赶上 flipper 的价格了）

https://www.aliexpress.us/item/3256805110198094.html?gatewayAdapt=glo2usa4itemAdapt

感觉就是一个高频的“低频卡”😂，卡的功能还是只有一个 ID，但是频段在 900 多MHz，读取距离也远了很多，选个好点的模块能够做到几米范围内读取，UHF 模块的引脚定义如下

为了方便连接，可以去买个 1.25 转 2.54 的杜邦端子线

插上之后从左到右依次是 GND、EN、RX、TX、VCC

与 flipper 连线关系是：

YRM100       Flipper
  GND  <--->  GND
  EN   <--->  3V3
  RX   <--->  TX
  TX   <--->  RX
  VCC  <--->  5V

我在实际使用的时候遇到一个问题，如果一开始全部插上，当进入 APP 的时候会卡死，可以先不插 5V，进入 APP 后插上 5V 再 Retry 一下就能正常识别了

读卡功能演示（实际读取距离很远，只是举着不太好拍照）