«Да зачем оно надо, когда есть флиппер, который может куда больше?» — так я подумал, когда впервые о нём услышал. Но когда увидел — вопрос отпал сам собой. Достаточно просто сравнить габариты.
Ещё можно сравнивать с Proxmark3: он, конечно, побольше, но его цель — как раз работа с бесконтактными картами. Я, правда, им не обладаю, поэтому тут сравнивать сложнее — вот пример чужого сравнения. А вообще, давайте по порядку. И начнём с базового описания и истории.
Что это и откуда оно взялось
Итак, перед нами девайс, который предназначен для исследования различных RFID-штук. У него полностью открытые исходники: как аппаратная составляющая, так и софтверная. Разрабатывает его малоизвестная (на мой взгляд) RfidResearchGroup, она же владеет брендом.
Первые упоминания их проекта Chameleon Mini (аж на русском) я нахожу от 2015 года. В 2019 году они вышли на Indiegogo с кампанией Chameleon Tiny & Chameleon Mini. Кампания оказалась успешной, хоть и не слишком впечатляющей: удалось собрать 711% от запланированной суммы — но это лишь скромные 50 тысяч долларов. В 2023 они запустили новую кампанию для обновлённого устройства, и она оказалась успешнее: собрали более 200 тысяч долларов, что составило 2074% от ожидаемой суммы.
Однако, 200к долларов — это тоже далеко не предел мечтаний. На мой взгляд, виной тому была цена — основной девайс стоил тогда 75 баксов. Напомню, флиппер начинался от сотки, а функционал его на порядок шире. Да, был ещё упрощённый вариант Lite за тридцатку, но на фоне ультры он выглядит, мягко говоря, несолидно, да и габариты у него побольше.
Однако, вспомним, что проект опенсорсный. И некоторое время спустя маркетплейсы заполонили более дешёвые реализации. Да, пользователи отмечают, что некоторые их компоненты, например, антенны, оставляют желать лучшего, но и цена... Клон лайта сейчас можно найти на алике по цене от 12 баксов, а клон ультры от 20. В общем, есть, о чём задуматься.
На этом фоне, кстати, компания, будучи правообладателем бренда, похоже, запретила использовать его в подделках. Так что теперь на легальном европейском рынке есть оригиналы за 130 и 60 евров, а алиэкспресс забит клонами, которые стараются не использовать бренд, дабы не получить люлей.
Про железо: основой выступает контроллер nRF52840, который умеет в частности в BLE и большинство реализаций NFC. Жрёт он супермало, за что его и любят. В отличие от лайта, в ультре также используется MFRC522, который отвечает за работу с некоторыми видами меток. Ну и ещё внутри всякое: батарейка, пара кнопок, светодиоды, антенны и крепеж для шнурка. Корпус ультры прикольный, залит с одной стороны эпоксидкой. Говорю же, солиднее, чем пластиковый лайт.
Что с ним делать
Самый базовый сценарий: закинуть туда какие-нибудь дампы RFID меток и эмулировать их. Это легко: в девайсе по 8 слотов для низкочастотных и высокочастотных меток, нужную пару слотов можно выбрать кнопками, загорится соответствующий индикатор. Остаётся лишь приложить девайс к считывателю и всё.
Но если слот не менялся, то это вообще работает моментально. Берём девайс в режиме ожидания, прикладываем, и он сам просыпается, обнаружив, что его внесли в поле действия антенны считывателя. Открыть свой подъезд можно практически так же быстро, как и родным ключом.
Дальше круче: мы, конечно, можем не только эмулировать, но и читать эти метки. Для всяких банальных типов меток всё вообще легко: приложили, считали, записали. Однако девайс позволяет считывать и всякие карточки с криптографией, типа Mifare Classic, а затем подбирать к ним ключи — для этого, правда, понадобится телефон.
Ну и, конечно, дампами можно делиться, экспортируя их в файлы и импортируя обратно. И можно записывать их в метки, которые это позволяют.
Вот для сравнения, всё, чем я могу открыть дверь: родной ключ, хамелеон ультра (с выбранным ранее ключом, в спящем режиме) и флиппер зеро со стоковой прошивкой (с ключом в первом пине, но не заблокированный)
Личный опыт
Ну а теперь о том, как я сам этим пользуюсь.
Хамелеон реально настолько компактный, что отлично висит на ключах от автомобиля. Его заряда хватает на несколько месяцев, причём его легко заряжать в машине через USB-C, не снимая с ключей.
Самый частый кейс использования у меня — это банально зайти в подъезд, когда руки заняты: всё равно, ключи от машины уже висят на пальце, я ж как-то машину должен был закрывать. А ключи от квартиры можно поискать и в подъезде.
Впрочем, однажды я уронил ключи в шахту лифта, и ходил в подъезд только с хамелеоном, пока не позвонил коммунальщикам.
Впрочем, ключи от подъездов обычно тупенькие — это семейство EM410x, которые просто при активации вещают свои 40 бит данных, записанных на заводе или при клонировании, и даже не слушают, что там вообще в радиоэфире ближнего поля творится. Но есть ведь метки и «поумнее»...
В прошлый отпуск я взял девайс с собой. И в первый же день считал карточку от отеля: «защищённую криптографией» Mifare Classic 1k (которые, правда, уже сотней разных способов взламывали). Подобрал к ней ключи и успешно склонировал. Это было весьма кстати: на двоих нам сперва дали всего одну карточку. Процесс подбора ключей занял не очень много времени, что-то порядка 3-5 минут. Инструментарий — приложение на телефоне и сам хамелеон. В процессе подбора карточку убирать нельзя. (И, пожалуйста, не повторяйте это для доступа к помещениям, в которые вам нельзя входить, это наверняка будет незаконно)
А вот что мне до сих пор не удалось — это эмуляция карточек Amiibo. Почему-то дампы, подготовленные для флиппера, при конвертации оказываются чуть-чуть длиннее, чем ожидает хамелеон. Однако, можно попробовать сдампить эмуляцию флиппера, и на такой дамп свич говорит, что это не амибо. Возможно, это косяк именно моего клона. Загранник, кстати, вообще не считался.
Поскольку пост в черновиках уже несколько месяцев, я чуть не закончил его словами о том, что китайские клоны ужасно недолговечны... Но нет, всё обошлось. Минус моего клона в том, что винты, соединяющие две платы, со временем начали раскручиваться. Один нашёлся и сразу же был посажен на фиксатор резьбы. А второй пропал бесследно, и через пару дней я обнаружил, что перестала работать низкочастотная антенна — та, через которую эмулируются подъездные ключи. Как оказалось, части корпуса (опять же, как минимум, в моем китайском клоне) используют два винта как проводник между платами. И когда один из этих двух винтов исчез, связь с антенной пропала. Но на место этого винта был установлен другой, и все они были смазаны фиксатором резьбы — на способность проводить ток и сигнал он не повлиял — хамелеон продолжает работать.
Так что вот совет: после покупки китайского клона, разберите его и соберите нормально, чтобы он не удивил вас отвалом антенны в неподходящий момент.
Каков итог?
Ну а что итог... Железка нормальная. Удобная: способна легко заменить связку из нескольких брелков-меток. Полгода работает почти без проблем. Флиппер целиком, конечно, не заменяет — всё-таки у того есть и ИК, и радиомодуль, и блюпуп поумнее, и кнопки с экраном. Но отбирает у него часть функционала, связанного с RFID-тегами. Надеюсь, когда-нибудь я ещё с ним поэкспериментирую, может под руку попадётся что-то специфичное. А пока — это просто маленький девайс, который заменяет мне разные карточки. За свои 20 баксов — просто отличный.
Ну и, как обычно, обсудить можно в телеге.