このビデオは、たまごっちをインターコムキーに変換し、公共交通機関のパスにする方法を示しています。その結果、125 kHzと13 MHzのデュアルバンドキーを取得します。
書き換え可能な
Atmel T5577は 、低周波チップとして使用されます。
旅行カードの代わりに、たとえばmifare zeroなどの高周波チップを使用して、学生カードを記録できます。
プロトコルはem4100に非常に似ているため、最初は鉄を変更せずにインターコムを開きたいと思いました。
たまごっちフレンズプロトコルの分析 。
しかし、このためにはファームウェアを変更する必要があり、誰もまだこれを行う方法を理解していません。
ちなみに、
natashenka.caを逆転させたTamagotchi専用のブログは、Android Secuiry TeamのGoogle社員です。
彼女はTamagotchi TamaTown Tama-Goモデルをハッキングでき、彼のためにプログラマーを作成することさえできました。
私はそれを非常に簡単に行い、チップをネイティブアンテナにはんだ付けすることにしました。
T557チップを入手する最も簡単な方法は、ドアホンキーチェーンをペンチで壊すことです。
ネイティブアンテナに直接はんだ付けされたチップがTamagotchiのワイヤレス機能に問題を引き起こす可能性があると予想していましたが、これは起こりませんでした。 インターホンとたまごっちの両方が完璧に機能しました。 バンプ機能がアクティブになっている(別のたまごっちとの接続を待機している)場合を除き、インターホンを開くことはできません。 しかし、これは問題ではありません。
高周波部分では状況ははるかに複雑でした。 両方のアンテナをケースに取り付けたところ、旅行カードが読めないことがわかりました。 それが機能するように、小さなアンテナの位置で長時間プレイしなければなりませんでした。
トロイカカードからチップを取り外すことも困難な作業であることが判明しました。ビデオの撮影中に2つの部品が破損しました。
インターネット
troika.mos.ru/about/payを介して番号で旅行チケットを支払うことができます。
または、MegafonやMTSなどのカードを単に接続できる端末で。
最終的な図は次のようになります。
参照:
たまごっちフレンズVKontakte
vk.com/tamagotchi.friendsたまごっち
反転ブログnatashenka.caRFID研究ツールproxmark3
www.proxmark.org