Как добавить карту скуд в iphone

Используем Apple Pay и карту Тройка в качестве пропуска на работу

TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

Основные задачи системы

• Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
• Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
• Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.

Пожалуйста, не нужно больше карт!

— У вас уже есть наша карта?
— Пощадите…

Сейчас каждый хочет всучить вам свою карту: магазины, фитнес-клубы, парковки, бизнес-центры, VIP-скидки-баллы-накопления. Предлагать человеку носить с собой еще одну карту просто унизительно. А учитывая, что карты стандарта EM-Marine (125kHz), которые популярны в системах контроля доступа на территории СНГ, имеют толщину в три раза больше обычных ISO 7810 — это втройне унизительно.
Поэтому первое требование к нашей системе — никаких дополнительных карт.

Сравнение толщины карт Em-Marine и ISO7810

Помимо физических размеров, карты EM-Marine технологически отсталые. Такую карту можно легко клонировать с расстояния полуметра прямо из кармана прохожего.

Видео с демонстрацией: www.youtube.com/watch?v=qvIIUny4EWI
На видео показано считывание тонкой карты em4100 с расстояния 50см, толстые карты читаются с большего расстояния.

Все СКУД неудобные

Все существующие системы контроля доступа на наш взгляд слишком переусложнены и неудобны. Они требуют выпуска отдельных карт, установки программ, обучения персонала, запоминания последовательности действий с мастер-картами, и т.д.

В некоторых случаях сложные СКУД необходимы: в крупных зданиях с множеством зон доступа, турникетами, охраной, временными пропусками.

В случаях, когда контролировать доступ нужно к одной или двум дверям, такие усложнения не оправданы. Даже содержание отдельного компьютера с программой под СКУД — перебор для нас.

У нас нет отдельных сотрудников, занимающихся выпуском пропусков, нет временных пропусков и охраны. Администрирование системы должно быть настолько простым, чтобы любой новый человек мог быстро её освоить без инструкций. Так как ответственного за СКУД человека может не быть на месте, управление системой должно быть удаленным.

Карта «Тройка» как идентификатор

Карта «Тройка» — пополняемая карта для оплаты проезда на всех видах общественного транспорта Москвы. Это наиболее выгодный и удобный способ оплаты общественного транспорта и некоторых городских услуг: планетарий, каток, зоопарки, Третьяковская галерея, парковка. Поэтому «Тройка» есть у каждого москвича, который регулярно пользуется общественным транспортом. Приобрести карту можно в кассах метрополитена за ≈1$.

Технически карта выполнена на базе чипа Mifare Plus, работающего в режиме SL1 — режим эмуляции Mifare Classic 1K. На обратной стороне карты находится 10-значный номер, который используется для удаленного пополнения баланса карты. Этот номер удобно использовать в качестве идентификатора в СКУД.

Номер карты «Тройка», записан в памяти карты в 32-м блоке 8-го сектора. Для чтения защищенной области памяти необходим шестибайтный ключ, который давно не является таким уж секретным.

Номер карты «Тройка» (не путать c UID чипа) хранится в защищенной памяти в блоке 32 со второго байта по младшие четыре бита седьмого байта. Для чтения этой области памяти необходим А-ключ от сектора 8. Эти ключи давно не являются секретом и легко находятся в интернете вместе с подробным описанием формата хранения данных. Так как мы не собираемся записывать никакие данные на карту, нам достаточно ключа А для чтения нужного сектора.

Таким образом, для занесения нового пропуска в базу данных достаточно визуально считать номер карты и сообщить его администратору. Это можно сделать даже удаленно.

В Санкт-Петербурге существует похожая карта «Подорожник». При необходимости её можно также использовать в качестве идентификатора, одновременно с картой «Тройка».

Apple/Android Pay и банковские карты

Платежные инструменты с разными названиями работают по одному протоколу EMV

Все платежные инструменты, изображенные на картинке выше, работают по одному протоколу EMV, свободно доступному на сайте EMVco.com. Поэтому говоря «EMV-карта», мы будем подразумевать одновременно Apple Pay, Android Pay, Samsung Pay, Visa PayWave, MasterCard PayPass.

Бесконтактные EMV-карты (и контактные тоже) позволяют без авторизации, то есть без ввода PIN-кода, считать данные, обозначенные ниже. В последней главе мы рассмотрим, почему это достаточно безопасно.

Некоторые карты не передают реквизиты Cardholder Name и лог транзакций, но PAN (номер карты) передается всегда. Этот номер не изменяется на протяжении всего срока действия карты.

Поэтому именно PAN мы решили использовать в качестве идентификатора для пропуска в СКУД. Для простоты и большой приватности, было решено использовать последние 10 цифр от номера карты. Таким образом, формат идентификатора получается такой же длины, как и номер карты Тройка.

В итоге, в базе данных идентификаторов мы имеем однородные записи длинной в 10 цифр, без необходимости дополнительно помечать где карта Тройка, а где EMV-карта.

Читаем EMV-карты на коленке

Читать EMV-карты можно любым NFC-ридером, поддерживающим передачу произвольных APDU-команд. Для этого не требуются промышленные сертифицированные ридеры, подойдет любой модуль для Arduino за $3

Чтобы изготовить прототип считывателя, мне потребовалось бегло изучить протокол EMV. Под спойлером — краткий разбор протокола EMV с примерами чтения на Arduino и компьютере.

Для чтения EMV карт подойдут такие устройства:

• PN532 breakout board + Arduino — pn532 лучше всего подключать к Arduino по SPI. Логические уровни чипа pn532 — 3.3V, поэтому удобнее использовать Arduino pro 3.3V, чтобы избавиться от конвертера уровней. Пример кода для чтения EMV-карт есть в моем форке библиотеки Adafruit PN532, c исправлениями для чтения EMV-карт.
• PN532 breakout board + адаптер USB-TTL — плату PN532 можно подключать через UART-адаптер к компьютеру и пользоваться набором библиотек libnfc
• Любой PC/SC-совместимый ридер — такие как ACR122U, HiD Omnikey и многие другие.
• Android смартфон с NFC-модулем — бесплатная утилита Credit Card Reader позволяет читать EMV-карты телефоном. Имеет удобный лог APDU-команд и парсер ответов карты. Если заплатить 100 рублей (donate), то во вкладке Log появляется удобный парсер всех посланных APDU команд, что невероятно удобно для отладки. Программа имеет открытую библиотеку на Java.

Описанный ниже процесс не является корректной реализацией протокола EMV. Приведенные команды APDU содержат ошибки и нарушают рекомендации EMVco, из-за чего могут не работать с некоторыми картами.

Для изучения протокола EMV рекомендуется читать официальную документацию, которую я, к своему стыду, почти не читал.

Приведенные APDU-команды будут одинаковыми не зависимо от выбранного оборудования. Однако в случае с PC/SC ридером не нужно заботиться о низкоуровневых командах, настраивать модуляцию и т.д.

Я буду использовать программу SmartCard Scripter, в связке с PC/SC-ридером HiD Omnikey. Программа SmartCard Scripter имеет наиболее компактный pascal-подобный синтаксис из всего что я видел. Краткое описание синтаксиса infintuary.org/scs_tut.php

Для того чтобы послать произвольную APDU команду на карту, достаточно такого когда:

Начало коммуникации — команда SELECT (PPSE)

Начало общения с EMV-картой всегда происходит с чтения файла PPSE (Payment System Environment) командой SELECT.

APDU-команда SELECT PPSE

Старт платежного приложения — SELECT AID

В ответ на SELECT PPSE карта должна вернуть FCI (File Control Information) со списком приложений, существующих на карте. Помимо платежных приложений (VISA, MasterCard, AmericanExpress) карта может содержать неплатежные приложения, используемые для других нужд.

Ответ карты VISA на SELECT PPSE

Для удобства проанализируем ответ с помощью онлайн-парсера формата TVL emvlab.org/tlvutils/. Тот же ответ карты VISA, обработанный парсером:

Из всего этого нас интересует только идентификатор платежного приложения (AID). В данном случае, это значение A0000000031010, означающее Visa International.

AID помечается маркером 4F. Вторым битом после маркера следует длина данных, в нем содержащихся. Несмотря на то, что длина AID может варьироваться от 5 до 16 байт, в большинстве случаев она равна 7 байтам. Поэтому для простоты поиска AID в ответе, мы будем искать маркер 4F 07 и считать 7 байт после него как AID. Такой подход очень примитивный и может не работать в случаях, если длина AID будет другой, но для нашей задачи это не важно, так мы скорее всего никогда не столкнемся с картами, отличными от Visa и MasterCard. Поэтому наш самодельный парсер PPSE-ответа можно упростить до такой логики: если ответ начинается с 6F, заканчивается на 90 00 и содержит внутри последовательность 4F 07, ответ считается корректным.

Некоторые популярные AID

Получив значение AID, его нужно запустить командой SELECT. В данном случае мы запускаем приложение Visa International, полученное из ответа на PPSE SELECT

APDU-команда SELECT AID

Обработка PDOL (Processing Options Data Object List)

В ответ на запуск платежного приложения карта может затребовать от считывателя PDOL (Processing Options Data Object List). Это набор параметров POS-терминала — поддерживаемые протоколы и стандарты, валюта, в которой будет производиться расчет, дата, случайное число для криптографии, и так далее.

Список PDOL может различаться у разных карт. Общее число параметров PDOL — несколько десятков. Полный список параметров PDOL можно посмотреть здесь: eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags.
Сложность состоит в том, что список PDOL у разных карт, даже выпущенных одним банком в разное время, может существенно различаться. Некоторые карты запрашивают два-три параметра, другие — десяток.

Это очень важный момент, так как некоторые карты могут отказаться работать без корректного ответа PDOL. Поэтому, для получения PAN-номера от всех карт, нам придется прикинуться настоящим POS-терминалом. Напомню, что единственной нашей целью является получения PAN-номера. Поэтому попытаемся сформировать максимально простой, но при этом корректный ответ PDOL.

Ответ карты на старт платежного приложения. Содержит запрос PDOL.

Пропустим этот ответ через парсер:

Видно, что значение PDOL начинается с маркера 9F38 и равно 9F66049F02069F03069F1A0295055F2A029A039C019F3704. Парсер emvlab.org не умеет парсить значения PDOL, поэтому воспользуемся программой для Android-смартфонов Credit Card Reader.

Вот тот же ответ, обработанный более умным парсером. Видно каждый параметр PDOL:

Данный парсер не скрывает байт длины после маркера, как это делает emvlab.org. Поэтому последний байт каждого маркера следует читать как длину.

Разберем запрос PDOL подробнее

Карта ожидает ответ на PDOL в том же порядке, в котором следуют запросы, и ровно той длины, которая указана после каждого параметра PDOL. Если сложить длину всех параметров (последний байт каждого параметра), получится 33 байта. Значит карта ожидает от считывателя PDOL длиной в 33 байта.

Так как мы не собираемся списывать с карты деньги, наша задача — сформировать самый простой из возможных ответ PDOL, который удовлетворит карту. Если наш ответ не понравится карте, она ответит кодом 6985 Conditions of use not satisfied.

Экспериментальным путем я выяснил, что почти на все запросы PDOL можно ответить нолями, кроме Terminal Transaction Qualifiers (TTQ). В случае с VISA, нам нужно убедить карту в том, что терминал соответствует спецификации VCPS 2.1.1. Для этого ответ на TTQ должен выглядеть так:

Подробнее про формат TTQ здесь.

Карты MasterCard, которые мне довелось испытать, позволяли игнорировать PDOL и отдавали PAN-номер без корректного ответа на PDOL.

Вот как будет выглядеть минимальный рабочий ответ на запрошенный выше PDOL:

Если наш ответ удовлетворил карту, мы получим сообщение, начинающееся с маркера 77 с кодом SW2=9000. Этот ответ может содержать нужный нам PAN-номер, а может и не содержать. (офигеть)

Поиск PAN-номера

Так как нам лень писать полную имплементацию протокола EMV, разбирать все структуры ответов и формировать корректные запросы, мы поступим глупым способом, а именно пошлем все возможные запросы и будем просто искать в ответах нужный маркер, содержащий PAN-номер.

PAN-номер может содержаться в трех местах:

• Track 2 Equivalent Data — маркер 57. Может иметь длину от 0 до 19 байт, но обычно всегда равен 13 (19 байтам). Поэтому как маркер можно использовать последовательность 57 13. Первые 8 байт всегда содержат PAN-номер.
• Application Primary Account Number (PAN) — маркер 5A. Всегда имеет длину 8 байт, поэтому можно искать как маркер последовательность 5A 08. Содержит только PAN номер.
• Track 2 Data — маркер 9F 6B» — . Длина обычно 13 байт. Содержит PAN номер и другую информацию.

И парсим все ответы на предмет маркеров 57 13 либо 5A 08. Найденные 8 байт карты можно дополнительно чекнуть на контрольную сумму с помощью Алгоритма Луна.

Если номер валидный, берем его последние десять цифр.

В итоге наш примитивный алгоритм чтения PAN-номера можно изобразить в виде блок-схемы

Первый прототип

Было решено использовать в качестве идентификатора пользователя 10-значный номер, который будет формироваться либо из десяти последних цифр PAN-номера платежной карты, либо из номера карты «Тройка». Идентификатор должен передаваться контроллеру, который будет сверять его с хранящимися в базе данных номерами и решать, открывать дверь, или нет.

Всю работу по распознаванию карты должен выполнять считыватель, и на выходе отдавать 10-значный номер. В базе данных достаточно хранить только сами номера, без необходимости отмечать тип карты.

Так родился первый прототип считывателя на Arduino + PN532 breakout board.
Видео с демонстрацией работы прототипа: www.youtube.com/watch?v=aXNvjuRrCQk

Скетч для Arduino, показанный в видео, выложен здесь: github.com/zhovner/Adafruit-PN532, в папке examples/ApplePay_Troyka_ACS
Данный код довольно плохой, потому как не генерирует ответ PDOL, из-за чего не все EMV-карты будут успешно прочитаны. Однако он позволяет понять общую логику работы системы описанной в статье.

Считыватель Parsec

С самого начала мы не хотели городить кустарные поделки на arduino или raspberry pi, поэтому стали искать решение на базе промышленного оборудования.

Так как на рынке готовых решений не существует устройств даже примерно похожих на то, что нам было нужно, мы стали спрашивать у всех производителей СКУД, кто сможет реализовать наши извращенные фантазии в своем оборудовании.

Единственной компанией, которая стала с нами разговаривать, были Parsec.ru
В итоге они согласились реализовать наши идеи в прошивке своего считывателя PNR-P03E.

Parsec PNR-P03E позвоялет запрограммировать любой нестандартный алгоритм чтения карт

Большинство RFID-считывателей, которые доступны в продаже, поддерживают только определенный формат идентификаторов. Например Mifare, HiD iClass и т.д.

Нам же требовалось, чтобы считыватель поддерживал одновременно несколько форматов карт, и реализовывал нестандартный протокол чтения EMV-карт.

Ключевые особенности считывателя PNR-P03E

• Программируемый алгоритм чтения карт — возможность загрузки нестандартной прошивки позволяет реализовать любую логику считывания карт, в том числе одновременную поддержку карт EMV, «Тройки» и любых других. Функциональность считывателя может быть расширена обновлением прошивки.
• Поддержка различных интерфейсов подключения контроллера — считанный идентификатор передается на контроллер по любому из доступных протоколов: Wiegand от 26 до 58 бит, OSDP (RS-485, RS-232), Touch memory (I-Button) и собственный проприетарный протокол Parsec
• Отделяемый антенный модуль — плата имеет линию перфорации, позволяющую отделить антенну от основного модуля для удобства интеграции в корпус
• SDK для разработки — библиотеки с примерами кода позволяют интегрировать считыватель в свои проекты

Считыватель самостоятельно определяет тип карты и выполняет считывание нужной области памяти. Если определить тип карты не удалось, считыватель игнорирует её. Прочитанная область памяти конвертируется в десятизначный идентификатор и передается на контроллер.

Контроллер БОРЕЙ

Контроллер — это устройство, на которое передается идентификатор карты от считывателя. Оно хранит базу данных идентификаторов карт и решает, кого пропускать, а кого нет, управляя замком двери.

Часто контроллеры СКУД состоят из нескольких блоков управления и компьютера с базой данных. Мы принципиально не хотели держать отдельный компьютер и искали компактное решение в виде одного устройства, которым можно управлять через API для интеграции с Telegram-ботом.

Поиск такого устройства занял больше месяца, пока я не наткнулся на старую статью на хабре «Обзор СКУД с бесплатным программным обеспечением». В комментариях пользователь rgmih упомянул, что их компания производит именно такой контроллер.

Так мы нашли контроллер БОРЕЙ от компании ИТРИУМ.

Плата контроллера БОРЕЙ в настенном корпусе

Устройство работает под управлением Linux на базе ARM-процессора.

Основные достоинства устройства, которые редко можно встретить у других контроллеров:

• Полностью автономный — все функции выполняет одно устройство. Для управления не нужно дополнительных программ или отдельного компьютера. База данных хранится на SD-карте. При отключении интернета контроллер продолжит работать.
• Web интерфейс и REST API — возможность управлять контроллером через браузер и интегрировать с Telegram-ботом через API. Позволяет управлять пропусками удаленно.
• Подключение по Ethernet — устройство подключается в IP-сеть. Имеет встроенный коммутатор на 2 порта.
• Идентификаторы произвольной длины до 64 бит — возможность интегрировать контроллер с нестандартными идентификаторами разной длины. Позволяет иметь гибридную систему с идентификаторами разной длины.

Если можно, контроллер размыкает реле магнитного замка на двери и посылает сигнал световой и звукой индикации на считыватель. Считыватель издает одобрительный писк и загорается зеленым цветом.

Если доступ запрещен, контроллер посылает сигнал индикации на считыватель, и тот горит красным цветом и пищит о том, что доступ не разрешен.

Управление контроллером

Контроллер подключается в сеть c помощью Ethernet-кабеля. Начальная настройка требует только задать IP-адрес устройства. Никакого программного обеспечения, помимо браузера, не требуется.

Учетные записи заводятся в меню «Бюро пропусков». Чтобы не вводить идентификатор карты вручную, его можно поднести к считывателю в момент создания учетной записи.

Создание нового пропуска в веб-интерфейсе контроллера БОРЕЙ

Веб-интерфейс позволяет управлять заведением пользователей удаленно с любого устройства и следить за журналом событий, не находясь на рабочем месте. Даже если связь контроллера с интернетом пропадет, это не нарушит его работу, так как вся база данных хранится локально, а интернет нужен только для внесения изменений.

Бюро пропусков в Telegram

Чтобы каждый раз не обучать нового администратора, как пользоваться веб-интерфейсом контроллера, мы решили создать Telegram бота, через которого будет происходить добавление/удаление пропусков. Это возможно благодаря наличию в контроллере БОРЕЙ REST API.

В процессе работы над системой мне часто задавали одни и те же вопросы, которые наверняка возникнут и в комментариях. Я собрал самые популярные:

• Если отключится интернет, все сломается?
  Нет, если у контроллера пропадет доступ в интернет, система продолжит работать, так как вся база данных хранится локально на контроллере. Без интернета нельзя будет внести изменения в конфигурацию. При этом доступ в веб-интерфейс сохранится из локальной сети.
• Можно создать клон карты «Тройка» и сделать поддельный пропуск!
  Да, это так. Можно подсмотреть номер карты у пользователя и создать клон. Однако для этого потребуется оборудование для записи карты (смартфон на Android c NFC тоже подойдет), знание ключей доступа к сектору и навыки работы с картами Mifare. В нашей модели угроз, такая уязвимость не является критической, так как на входе всех встречает администратор у ресепшена. Учитывая, что большинство систем контроля доступа в СНГ работают на картах EM-Marine, которые можно клонировать на расстоянии метра от человека без знаниях каких-либо ключей вообще, наша система намного более безопасна и требует от атакующего бо́льших усилий.
• Вы сможете скопировать мою банковскую карту и украсть деньги.
  Это очень популярное заблуждение. Протокол EMV защищен от подобных атак и бегло разбирается в главе «Читаем EMV карты на коленке». На пальцах, защита работает так: карта хранит приватный ключ подписанный банком-эмитентом, который прошивается в память на этапе выпуска карты. Банк-эмитент (который выпустил карту) хранит у себя отпечаток приватного ключа карты. Чтобы списать деньги с карты, POS-терминал передает случайную последовательность данных вместе с суммой, которую собирается списать. Карта подписывает эти данные своим ключом и отвечает POS-терминалу. Результат передается в банк-эмитент, который проверяет подпись. Так как секрет знает только карта, и он не может быть извлечен из карты, скопировать карту так, чтобы с нее можно было списывать деньги — невозможно.
• Но вы можете скопировать открытые данные карты, такие как номер, срок действия и имя владельца.
  Да, это возможно. Но этих данных, в большинстве случаев, недостаточно для оплаты. CVV-номер в них не содержится. Кроме того, реквизиты, полученные из Apple Pay не будут работать для оплаты в интернете. Однако эти опасения вполне справедливы, и для тех, кто не хочет использовать банковские карты, всегда есть возможность использовать карту «Тройка».
• Можно узнать номер EMV карты и подделать пропуск.
  В теории да, но мне не известно доступное оборудование для эмуляции EMV карт. Существуют аппаратные эмуляторы вроде ChameleonMini, однако работают они достаточно плохо. Есть также Android Host-based Card Emulation, который в теории позволяет эмулировать любую карту на Android смартфоне. Но мне опять же не известны реально существующие реализации таких эмуляторов, позволяющие загружать произвольный дамп карты.

Иллюстрации к статье — aquamine
Помощь в написании кода — ValdikSS
Написание Telegram бота — Alexey Tsverov
Разработка прошивки считывателя — компания Parsec и лично Леонид Стасенко
Помощь в настройке контроллера — компания ИТРИУМ и лично Глеб rgmih Рыбаков

Как легко и быстро открывать домофон с помощью телефона

Практически везде при входе в подъезды на дверях предусмотрен домофон. Его открытие производится при помощи специального магнитного ключа, но также можно воспользоваться мобильным телефоном. В устройстве должна быть предусмотрена особая функция NFC, именно благодаря ей можно проводить открытие электронного замка. Но всё же предварительно стоит изучить, что такое NFC домофон для смартфонов, как ей правильно пользоваться.

Можно ли при помощи смартфона с NFC открыть домофон

Смартфоны, которые дополнены особым модулем NFC, могут воспроизводить функции ключа для открытия дверей с домофонами. Существуют разные варианты вскрытия подъездов, которые оснащены домофонными дверьми, но после появления и введения бесконтактных платежей возник спрос на NFC, данные модули используются в виде электронных ключей.

Открытие многих NFC-домофонов осуществляется благодаря использованию специальных меток. И для них не подходят методы с применением кодов доступа и паролей.

Чтобы провести запись меток, требуется особое программное обеспечение для мобильного телефона. Оно сможет добавить ключ от соответствующего домофона, например, в IPhone или в любой другой телефон.

Ниже в таблице указаны основные методы применения модулей НФС.

Способ	Характеристика
Эмулятор банковских карточек через телефон	В настоящее время многие банковские карты имеют специальный значок. При их помощи можно проводить бесконтактные платежи, и для этого их можно держать от терминала на небольшом расстоянии в течение нескольких секунд. Без ввода пароля можно сделать покупки на сумму не более 1 тыс. рублей.
Сканирование NFC-меток	Это обеспечивает получение доступа к определённым данным. Этот вариант часто применяется вместо штрихкодов.
Peer-to-Peer	Используется для обмена данных между несколькими устройствами, которые оснащены метками технологии. В результате передача даже небольших объёмов данных происходит достаточно быстро.

Что представляет собой NFC

NFC расшифровывается как Near Field Communication, данная функция считается новой технологией высокочастотной беспроводной связи, которая передаёт информацию в небольшом радиусе (не больше 10 см). Она работает на основе автоматизированной идентификации, для этого используется метод RFID. Благодаря ему проводится запись и считывание сведений при помощи радиосигналов.

Технологию НФС можно применять для следующих целей:

• Кошелек виртуального вида.
• В качестве проездного для платы за проезд в общественном транспорте.
• Ключ.
• Дисконтная карта и другое.

Передача данных осуществляется со скоростью 424 Кбит/с. Соединение осуществляется в течение одной десятой секунды. В связи с тем, что радиус действия небольшой, безопасность имеет высокий уровень. У посторонних просто не получится перехватить данные.

Как узнать, имеется ли NFC в телефоне

Определить, имеется ли функция для бесконтактных платежей оплаты в мобильном устройстве можно с помощью нескольких способов.

Среди них можно выделить:

• Через параметры.
• «Шторку».
• Приложения.
• Технические характеристики.

Лучше наиболее подробно изучить каждый вариант.

Внешний осмотр

Иногда определить, присутствует ли в смартфоне функция NFC, достаточно просто осмотрев внешний вид телефона. А именно стоит изучить обратную сторону гаджета. Бывает, изготовители на задних крышках своих устройств оставляют надпись NFC.

Если данной надписи нет, то можно просто снять крышку от гаджета и изучить аккумуляторную батарею. Если и на нём не будет никаких признаков наличия НФС, то можно переходить к другому варианту.

Получение информации в настройках

Для этого требуется войти в соответствующее приложение на смартфоне, оно имеет вид шестерёнки. В нём содержатся параметры устройства. После нажимается кнопка «Ещё», в списке просматриваются имеющиеся функции. Если среди них будет отсутствовать название NFC, то это будет означать, что данный модуль не встроен.

В шторке уведомлений и настройках

Экран нужно смахнуть сверху вниз. В результате откроется меню, которое имеет несколько значков. Среди них следует найти соответствующую иконку под названием NFC.

Иногда бывает, что в устройстве имеется модуль НФС, но он не показывается в области шторки с уведомлениями. По этой причине можно сразу перейти в параметры мобильного устройства, в них открывается список функций и нажимается кнопка «Ещё». В результате появится раздел со всеми программами и возможностями. Среди них можно найти технологию NFC.

Если она будет отсутствовать в параметрах, то значит, разработчик не установил данную технологию в смартфон.

Через приложения

Определить присутствие в телефоне модуля NFC можно благодаря использованию специальных программ. Их можно загрузить в Play Market на любом гаджете. Установка обычно осуществляется автоматически, после завершения можно открыть клиент и приступать к сканированию.

Если в смартфоне встроен бесконтактный модуль, то на экране появится соответствующая надпись, например, supported. При его отсутствии будет надпись unsupported.

Обязательные условия

Перед тем как применять модуль для проведения бесконтактных платежей, а также для вскрытия домофонных дверей, следует изучить основные требования, которые предъявляются к этой функции.

Прежде чем использовать бесконтактный способ NFC, требуется удостовериться в нескольких условиях:

• Поддерживает ли телефон функцию NFC, имеется ли в нём данный модуль. Это можно определить в беспроводных параметрах вашего смартфона. Если устройство применяется для проведения бесконтактных платежей, то проверку можно не проводить.
• Второе условие – поддерживает ли считывающее устройство домофона данную технологию. На многих дверях от подъездов имеются замки магнитного вида старого образца.

Алгоритм действий

Чтобы узнать, как пользоваться технологией NFC для открытия домофона на подъездных дверях, стоит изучить особенности применения:

• На гаджет требуется загрузить подходящее программное обеспечение для эмуляции тегов. Среди наиболее подходящих можно выделить «Интерсвязь», в программе имеется функция «теледомофоны», а также имеется возможность сохранения нескольких видов электронных ключей.
• Запускается опция, формируется электронный образ ключа. Для этого должны быть выполнены все требования инструкции, которые будут появляться на дисплее смартфона.
• Далее устройство приближается к области домофонного замка или к ключу, который предназначен для его открытия. Эмулированная отмычка сможет полностью повторить функции и характеристики элемента для вскрытия дверей.

При чётком проведении и при воспроизведении всех функций мобильный телефон станет полноценным электронным ключом. Его нужно приблизить к области с домофоном, выполнить запуск программы-эмулятора. В итоге замок проведет распознавание цифрового девайса в качестве настоящего ключа.

Как проводится копирование ключа от домофона

Чтобы выполнить правильное открытие замка, нужно выполнить произвести эмуляцию виртуального ключа. Для этого устанавливается приложение-эмулятор на смартфон и копируется необходимый код.

Отличным вариантом будет применение приложения NFC Tools Pro. Его можно загрузить в каталоге Google Play. Процесс установки программы проводится автоматически, после запускается и считывается тег с замка.

После копируется ключ от домофона на смартфон с NFC, и выполняются следующие меры:

• Сэмулирование виртуального ключа.
• Сохранение изменений.
• Производится включение клиента, в нём должен быть сохранен код.
• Устройство требуется поднести к области замка на 2–10 см.

Как записать ключ от домофона в телефон nfc

Для записи ключа от домофона на устройство с модулем НФС можно воспользоваться аналогичными эмуляторами «интерсвязь» или «факториал». В первом предусмотрена особая функция для телефона, и обязательно сохраняется тег. Во время каждого вскрытия домофона к нему подносится прибор, на нём должна быть запущенна программа с эмулятором.

Что делать, если в смартфоне нет NFC

Если на смартфоне нет NFC, то можно провести встройку модуля вручную. Для этого можно воспользоваться способами из таблицы ниже:

Способ	Описание
Специальная SIM-карта	С помощью не получится провести вскрытие дверей, даже если в телефоне предусмотрен модуль НФС, а также имеется возможность проведения платеже в бесконтактном режиме.
Антенна внешнего вида	Её установка производится по области крышки прибора, около аккумуляторной батареи. Этот элемент можно применять для телефонов с разборным корпусом.
Метка NFC	Специальные метки можно крепить в разных зонах телефона. Они не требуют много места, данные элементы можно программировать на различные задачи. Управлять ими можно при помощи особых приложений.

Когда вмешательство в работу домофонной системы является несанкционированным и уголовно наказуемым?

Вскрытие домофонных дверей без применения ключа может быть нарушением в следующих случаях:

• Если во время вскрытия домофона НФС повреждается, в последующий период его работа может быть прекращена. Это относится к порче имущества.
• Проникновение в чужую квартиру или дом, при котором происходит кража. В Уголовном кодексе указывается, что это взлом. При совершении данных противоправных манипуляций злоумышленники должны быть наказаны.

Можно ли использовать смартфон с NFC вместо карточки-пропуска или ключа

Многие часто применяют телефон в качестве карточки-пропуска или ключа. Но для этого недостаточно наличия модуля NFC. В устройстве должен быть предусмотрен чип Secure Element. Этот компонент применяется для проведения эмуляции пропускных карточек и ключей.

Кроме этого, у турникета обязательно должна быть предусмотрена особая функция – он должен уметь проводить считывание NFC-меток. Устройства должны уметь поддерживать НФС. Иначе использование мобильного устройства или домофонного ключа будет невозможным.

Технология NFC считается полезной и удобной функцией, которая позволяет не только проводить бесконтактную оплату, но также её можно применять для открытия дверей подъездов с домофонами. Главное — нужно определить, имеется ли в смартфоне модуль, правильно его настроить и разобраться с его принципом работы. ИВ последующий период не потребуется брать специальные ключи от домофонных дверей, их открытие можно проводить при помощи телефона.

Если у Вас есть вопросы по открытию домофона телефоном, задавайте в комментариях, и наш эксперт Вам обязательно ответит.

Любая банковская карта стала NFC-меткой для iPhone. Очень удобно

В закладки

iOS 13 сильно прокачала возможности NFC в iPhone, равно как и функциональность приложения Команды Siri.

Теперь любая банковская карта с функцией бесконтактной оплаты (у вас такая точно есть) может использоваться как метка NFC.

Подносите карту к айфону – и автоматически выполняется какая угодно команда. Например, открывается приложение банка. Или гаснет свет дома.

Больше не нужно покупать никакие NFC-метки, и это здорово. Рассказываю, как настроить фичу.

Коротко: что такое Команды?

Для тех, кто не в курсе, приложение Команды встроено в iOS уже два года и позволяет выполнять сложные алгоритмы всего в один тап.

Например, мгновенно скачать видео с Instagram, автоматически менять целые списки настроек iOS, ставить сложные напоминания и так далее.

Команды можно делать запланированными, реагирующими на изменения геолокации или просто включающимися прямо с рабочего стола iOS.

Мои несколько команд и интерфейс приложения в iOS.

Мы уже писали подробно про возможности Команд и делали подборки самых интересных из них:

Сама Apple отлично подошла к теме: прямо в Командах есть раздел Галерея с большим списком готовых алгоритмов. Так что советую заглянуть туда, это отличная вещь для тех, кто хочет автоматизировать однообразные или сложные действия с айфоном до одного нажатия.

В iOS 13.1 был добавлен новый вид команд: Автоматизации. Это автоматически срабатывающие Команды-алгоритмы действий, реагирующие на изменения настроек девайса, смену геолокации и другие пассивные ситуации без прямого взаимодействия пользователя с гаджетом.

Именно Автоматизации и понадобятся нам далее.

Инструкция: как сделать банковскую карту меткой NFC для Команд в iOS

Увы, старые айфоны несовместимы с этой фичей. Их считыватели NFC не сканируют сигнал в пассивном режиме. iPad тоже проходят мимо, в них просто нет NFC-модулей.

Вам понадобится iPhone Xs/XR и новее с прошивкой iOS 13.1. Ну и банковская карта с функцией бесконтактной оплаты. Их сейчас выдают почти повсеместно, даже какой-нибудь МИР должен подойти.

1. Открываем приложение Команды на iPhone. Если его нет, бесплатно качаем из App Store

2. Заходим в раздел Автоматизации (это внизу)

3. Создаём Новую автоматизацию -> Создать автоматизацию для себя

4. Внизу открывшегося списка нажимаем на пункт NFC

5. Тыкаем на кнопку Сканировать напротив Тег NFC

6. Прикладываем карту к айфону, можно как снизу, так и сверху

7. Называете тег как хотите, советую написать хотя бы сам банк, чтобы не спутать

8. Жмёте в правом верхнем углу на Следующий

9. Тапаем на Добавить действие.

Тут включаем фантазию. На ваш новый банко-тег NFC можно повесить все функции, которые вообще доступны через Автоматизацию. Даже уже ранее сохранённые быстрые команды (свои или из внешних источников).

Как закончите играть в программиста, не забудьте сохранить получившуюся автоматизацию.

Не забудьте отключить настройку «Спрашивать до запуска».

А ещё очень советую открыть только что созданную и выключить пункт Спрашивать до запуска. Иначе вам придется подтверждать выполнение команды вручную каждый раз, когда прикладываете карту.

Протестировали, всё работает? Отлично!

Дальнобойность NFC у банковских карт очень мала, поэтому айфон к «пластику» надо прикладывать в упор. Чехлы ухудшают распознавание, но с оригинальными кожаными и силиконовыми проблем не будет. А вот металлические однозначно помешают.

Что с этим теперь можно делать?

Для iPhone банковская карта ничем не отличается от «покупной» метки NFC. Поэтому использовать пластик можно в качестве активатора абсолютно любого алгоритма Автоматизаций.

Самая простая идея? Подносите карту, открывается приложение банка. Не впечатляет, но вполне удобно, когда нужно перевод кому-то сделать.

Гораздо логичнее взять какую-нибудь карту с истёкшим сроком действия и использовать её стационарно. Положить на стол на работе, в машине, дома где-нибудь. И просто проводить ей по айфону для запуска команды.

Тот же таймер на стирку отлично ставить: пока загружаете машинку, кладёте айфон на заранее подготовленную карту. И всё, вроде ничего не сделал, а айфон теперь напомнит.

Ещё полезнее эта фича будет владельцам гаджетов для умного дома. Например, ненужную банковскую карту можно положить рядом с кроватью. Проводите ей по айфону – и одновременно делаете кучу всего: выключаете свет в квартире и все розетки, ставите дверь на сигнализацию, включаете ночники, режим «Не беспокоить» на айфоне, ставите будильник на 7 утра…

Кстати, транспортные карты вроде «Тройки», игрушки Amiibo от Nintendo и беспроводные наушники с NFC также можно сделать активаторами команд. Подходит вообще всё, в чём есть NFC, даже ваша проходка с работы.

В закладки

Эмуляция пропуска через NFC в смартфоне

Технология NFC позволяет использовать смартфон как средство для бесконтактных платежей. Пользователям известно, что к телефону можно привязать банковскую карту и оплачивать ей всё – от покупок в онлайн и оффлайн-магазинах до оплаты проезда в метро или автобусе. Отсюда всплывает вопрос – можно ли добавить пропуск в телефон через NFC. Ведь пропуск на работу, в другие места, работает по тому же принципу, что и бесконтактная оплата. Использование пропуска в смартфоне сэкономит время и уберёт ненужный процесс поиска пропуска в карманах, доставания его из кошелька.

Принципы работы

Смартфон может использоваться как замена значку, который используется для открытия. После того, как произведётся привязка пропуска к телефону, можно прикладывать к считывателю и открывать проходы. Во время прикладывания информация, встроенная в чип, эмуляцию, проверяется в базе и, если данные правильные – позволяет человеку пройти. Если же данные чипа неверные – проход останется заблокированным. Для того, чтобы работало, нужно следующее оборудование:

1. Смартфон. Операционная система не имеет значения. Для использования подойдёт как телефон на базе Android ОС, так и IOS;
2. NFC модуль. Это может быть встроенный разработчиком модуль или установленный пользователем вручную;
3. Система ACS.

Вышеперечисленное оборудование – не единственное, что потребуется для корректной работы. Помимо этого, потребуется установка мобильного приложения, доступного в AppStore или Play Store, в зависимости от операционной системы.

Преимущества использования

При использовании ACS, появляется возможность использовать NFC-устройство в качестве персональной карты или считывателя. Есть преимуществ, среди них:

1. Высокая безопасность. Данные сотрудников защищены, а взлом или проход в учреждение не станет проще для злоумышленников;
2. Возможность мобильного управления установленной системой;
3. Установка пропускающих пунктов на любой удобной для предприятия точке;
4. Возможность управлять доступом как к определённой точке, так и ко всем сразу;
5. Для установки и обеспечения потребуется меньше средств – это поможет сэкономить средства.

NFC в качестве эмулятора пропуска удобен не только для компании, но и для работников, которые в неё проходят. Смартфон используется в качестве пропуска в нескольких системах. Также он удобнее пропуска по причине смены паролей в системе без присутствия работника, у которого находится смартфон с пропуском. Это полезно в непредсказуемых ситуациях и позволяет не замедлять работу.

Также работникам станет полезно, что потеря карты не сделает ему ничего плохого. Будет достаточно один раз записать пропуск на телефон NFC, и смартфон самостоятельно проделает всю работу по копированию карты.

Подводные камни

У того, чтобы привязать пропуск к телефону NFC, активные пользователи минусов не замечали. Проблема заключается в том, что для того, чтобы скопировать карту, понадобится заменить чип внутри устройства. Это связано с тем, что модуль NFC работает на другой частоте – 13.56 МГц, а пропуск – на 125 КГц. Поэтому необходимо проделывать кропотливую работу по замене. Однако, если выполнять шаги аккуратно, любой пользователь справится с этой проблемой.

В остальном – у тех, кто использует смартфоны с NFC для замены пропуска – жалоб не возникает. Использование в разы удобнее, чем карточкой, которую легче потерять или забыть дома, чем мобильное устройство, используемое пользователями каждый день.

Безопасность

Такая система – не менее безопасная, чем простая система пропусков. В первую очередь по той причине, что кошелёк, в котором находится карта-пропуск, может быть утерян или украден, как и сама карта – случайно выпасть из кармана верхней одежды. В лучшем случае – человек может забыть пропуск дома. Но в случае со смартфоном – пользователи хранят его лучше из-за того, сколько информации он в себе хранит, в том числе – пропуск.

Мошенникам сложнее перехватить данные, поскольку все устройства находятся недалеко друг от друга. В отличие от Bluetooth-систем – использование этой более защищено от внезапных взломов, вторжений, кражи информации.

Для устройства возможно подключать более безопасные методы защиты. Среди них – многофакторная аутентификация. Она позволяет пользователям избежать простых взломов и кражи информации. Если система до сих пор кажется небезопасной – есть вариант подключения прочих элементов для управления, в том числе – камеры видеонаблюдения.

Как интегрировать пропуск на работу в телефон

Для подключения пропуска к смартфону есть один вариант – взять чип из карточки пропуска и вставить его в смартфон. Так, телефон с NFC будет возможно использовать в качестве пропуска в систему – со всеми данными работника.

Встроенный в смартфон NFC модуль работает с другой частотой – 13.56 МГц. Это говорит о том, что придётся выбирать между бесконтактной оплатой, возможностью расплачиваться банковскими картами или пропуском. Если заменить чипы – NFC будет доступен только в качестве пропускной карточки на место работы, учёбы.

После принятия решения о замене чипа, нужно действовать. Шаги для интеграции пропуска:

1. Чип вынимается из специальной карточки. Для этого понадобится ацетон – карточка помещается в ёмкость, наполненную им. Накрыть пластиком, подождать 4 часа, пока карта не потеряет свою форму. Снять пластик, изъять катушку и микрочип;
2. Изъятую катушку залепить с двух сторон скотчем или клейкой лентой, чтобы не повредить провод;
3. Прикрепить чип в удобное место – под аккумулятор или на заднюю крышку;
4. Если чип встраивался внутрь – собрать смартфон, проверить чип на дееспособность.

После этих шагов смартфон будет действовать как пропуск – достаточно приложить его к считывателю. Все шаги должны выполняться аккуратно, чтобы не повредить чип.

Так, технологии дошли до того, что смартфон можно использовать даже для таких целей, как пропуск на работу или любое заведение, поддерживающее такую систему. Метод установки несложный, требует времени, но главное – соблюдать шаги осторожно. После этого пропуск станет работать на считывателе, как работал в виде карты.