✍🏿 🍜 🤙🏻 RFIDエミュレーター 👸🏽 🏴󠁧󠁢󠁥󠁮󠁧󠁿 👩🏽‍✈️

EMマリンカードエミュレーター

確かに、これまで普通のオフィスに行ったことのある私たち一人一人は、これらの非接触パスがどのように機能するかに興味を持っていました。この記事では、非接触カードの動作原理を扱い、文字通り3つの無線コンポーネントからエミュレーターを作成します。

RFIDテクノロジー

RFIDタグ

RFID（英語の無線周波数識別、無線周波数識別）の外観は、かなり広い周波数範囲と、このテクノロジーに何らかの形で適用できるかなり多数の異なる標準を備えています。参考：使用する周波数は、125〜135 kHz、400 kHz、6.78 MHz、13.56 MHz（メトロカードおよびバンクカード）、27.125 MHz、40.68 MHz、433.29 MHz、869 MHz、915 MHz、2.45 GHz、5.8 GHz、24.125GHzです。ご覧のとおり、周波数範囲は非常に広いです。

125 kHzの周波数範囲で最も普及し、最も保護されていないカードについて説明します。私が最もよく知っているのは、EM Marine4102標準を分析することです。ただし、エミュレータコードを使用すると、125kHzで動作する他の標準を使用できます。

理論をさらに掘り下げることができるように、RFIDがどのように機能するかについていくつかの言葉を言う必要があります。さらに本文では、125 kHz EM Marine規格に関連する情報が提供され、他のRFIDソリューションも同様の方法で配置されます。

リーダーは、情報交換に加えて、電力を供給します。タグは電磁界を動力源とするROMであり、電力を供給した後、記録された情報を提供するだけです。

この図は、送信機と受信機がどのように配置されているかを明確に示しています。両方の振動回路は共振に調整されており、データ送信とエネルギー送信に使用され、カードであるパッシブタグに電力を供給します。

動作原理の詳細については、[1]を参照してください。

分解されたカードの内部カード

を分解すると、コイルの形をしたアンテナと、ROMと75pFのコンデンサーを含む化合物で満たされたチップが見えます。

EM4102プロトコルの説明

先に進む前に、エミュレートするEM4102標準について理解しましょう。EM4102準拠のRFIDタグには、64ビットの読み取り専用メモリが含まれています。実際、これはROMです。つまり、ROMから情報を読み取ることはできますが、変更したり書き込んだりすることはできません。つまり、このチップは工場で1回フラッシュされます。タグのメモリ構造を次の図に示します。

タグがRFIDリーダーから放出される電磁界に入ると、その電磁界からエネルギー（電力）を受け取り、データの送信を開始します。最初の9ビットは論理的なものです。これらのビットは、送信の開始を示すトークンのシーケンスとして使用されます。他のすべてのデータはパリティを使用するため、この9ビットのシーケンスは他の場所では発生しなくなります。次に、各グループに4つのデータビットと1つのパリティビットからなる10のグループがあります。最後に、チェックサムの4ビットと最後のストップビットがあり、常にゼロです。

タグは、電力が供給されるまでデータ送信サイクルを繰り返します。したがって、リーダーでタグが常に読み取られていることを確認します。

番号0x06のラベルによって送信されるデータの例を示します。はバージョン番号、0x001259E3はデータです。

ちなみに、カードに印刷されている番号は、読者が受け取る16進数に変換することができます。たとえば、番号はカードに書かれています：116,23152

10進表記の116は16進表記の0x74です。
10進数の23152は16進数の0x5A70です。

それらを組み合わせることにより、リーダーから提供されるカードのシリアル番号0x00745A70を取得します。

信号変調

タグからリーダーへのデータ送信は、リーダーのキャリア信号（この場合、キャリア周波数は125 kHz）を変調することによって実行されます。電力はこのキャリア周波数から供給され、信号はそれによって変調されることに注意してください。まず、リーダーとタグの間の相互作用の単純化されたスキームを考えてみましょう。この写真を覚えておいてください。後で参照します。

ご覧のとおり、タグには、LC振動回路、交流電流を整流するダイオード、リップルを平滑化するためのコンデンサ（これはタグの電源の一部です）、および信号を変調できるものを制御することによるトランジスタがあります。リーダーでは、これはコイルを流れる電流の変化に反映されます。簡単に言えば、タグはリーダーのフィールドに入ると電流を（ほぼ一定に）消費し、情報を送信するときにトランジスタが消費する電流の値を変更するため、リーダーは消費電力を測定することで信号を受信できます。

リーダーは、変調器とコイルを使用して磁場を生成し、変調された信号を取得してからデコードします。

キャリア信号の変調の例

完全に混乱していない場合は、さらに進んでみましょう。データを送信するには、信号を変調する必要があります。つまり、送信された情報のビットをキャリア周波数に重ね合わせます。

RFID規格によると、3つの一般的な変調方式があります。

マンチェスターコード
二相マンチェスターコード
位相シフトコーディング

EM4102規格はマンチェスターコーディングスキームを使用しているため、検討します。EM4102プロトコル用に変調する場合、1ビットの送信時間はキャリア周波数（125 kHz）の64、32、または16周期にすることができます。

このコーディングにより、マークは1ビットの送信期間のちょうど真ん中で信号送信レベルを変更します。これらの瞬間の低レベルから高レベルへの遷移は論理「1」の状態を意味し、高レベルから低レベルへの遷移は論理「0」の状態を表します。

リーダーのコイルでキャプチャされた実際の変調信号。

RFIDエミュレーターの作成

さて、あなたがまだここにいて、そのような計算で頭が腫れていなければ、2つの部分からRFIDエミュレーターを作る時が来ました。天才はこの単純さにあります。Micah Dowtyからアイデアとコードを借りて、デバイスを組み立てました。写真は私のものです。

これは、

プロジェクトサイトタグをエミュレートする可能性のあるミニチュアコックローチです。コードは非常に興味深いもので、華麗で簡潔だと言えるかもしれません（アセンブラーが使用されます）。詳細に見ていきましょう。分析します。ここでコードを見ることができます。

まず、これが一般的にどのように機能するかを理解しましょう。ただし、通常のマイクロプロセッサの配線図と矛盾するため、定義上は機能しないはずです。デバイス図はソースコードから取得されます。

約1μHのインダクターとATtiny85マイクロコンピューター

これは、ご列席の皆様、機器の操作の特徴を理解しているレベルで、メーカーが示す制限を超える技術ソリューションを作成できる場合、本当のハッキングです。そして、それは個人的に検証されて機能します。これは「ハッカー」という言葉の本当の意味であり、ハッキングや盗難に関するものではありません。

将来的には、このコイルでは通常の動作には不十分ですが、通常のアンテナを作成し、電源コンデンサと共振コンデンサを切断する必要がありました。しかし、仕事の原則を示すためには、それは非常に適しています。

それはどのように機能しますか：

AVR /. /, . , . , . , . , . , .

AVR. , , , ( 0,1 ). AVR. , , 125!

. ATtiny85 2,5 . 1,8 . AVR , ...

, ! , , . Clock ! 125 , RFID. , !

? -, . . EM4102 32 . HID FSK 4 . RFID- . « » , RFID -.

このエミュレーターのコードを解析する前に、通常のアンテナにします。現在の回路を使った私の実験では、その動作が極端に不安定であることが明らかになりました。それは読者の非常に近くでのみ機能し、それでも常にではありません。そのため、最初はコントローラーのパワーレッグに0.1 uFのコンデンサーをはんだ付けし、次に実際のラベルのように、実際の大きな振動回路を作成することにしました。

最初の変更は、電源用の0.1uFコンデンサです。

アンテナの作成

コイルアンテナを作成するコツはありませんが、それでもドキュメントに精通し、プロセスの物理学を理解する必要があります...それは難しくなく、男子生徒でもそれを処理できます。少しの忍耐と忍耐が必要です。[1]の

写真のように、アンテナの組み立てと構成は非常に簡単です。

アンテナを計算するには、少し理論を覚えておく必要があります。125kHzの周波数に調整される発振回路を作る必要があります。電気工学の理論的基礎のコースを開いて、発振回路とは何かを読んでみましょう。

振動回路、電気振動を励起できるインダクタとコンデンサを含む電気回路。

並列振動回路

すべての数学を離れてポイントに行くと、振動回路には、式によって決定される共振周波数などのパラメータがあります。

f = \frac{1}{2 π \sqrt{L C}}

$f=\frac{1}{2\pi \sqrt{LC}}$

ここで、fは発振周波数、Lはコイルのインダクタンス、Cはコンデンサの容量です。

この場合、固定パラメータ（周波数）があり、容量とインダクタンスで遊ぶことができます。コイルを計算するために、ドキュメント[2]を使用します。どういうわけか（任意の周波数の）RFIDタグ用のアンテナを作成しようとしている人は誰でも、それに精通している必要があります！

多くの職人は、読者とエミュレーターの両方（本質は重要ではありません）のために、丸いコイルを作ります。カウントと製造は簡単ですが、大きな欠点があります。直線寸法がカードよりも大きいためです。標準のカードの寸法よりも直線の寸法が小さく、結果として得られるデバイスが標準のRFIDカードのサイズになるように、長方形の形状のインダクタを作成したいと思います。その結果、将来のインダクターのサイズは、現在のマークとほぼ同じ、つまり約70x40mmを選択します。..。コンデンサが10nFに選択されている場合、コイルのインダクタンス（上記の式から）は162μHになります。次に、長方形コイルを計算するためのドキュメントを見てみましょう。コイルの巻き方は、断面積0.2mmのワイヤーを選びました。その結果、ドキュメントの対応するセクションを開き、次の素晴らしい式が私たちの目に提示されます。

ご覧のとおり、コイルの太さと幅のパラメータは不明で可変です（ワイヤの太さ0.2 mmに依存します）が、一般的な見積もりでは42ターンの数値が得られました。何度か繰り返して、簡単で正確な計算を行うことは可能ですが、私たちの場合はそうします。

その後、コイルを巻くためのフレームを70x40mmにする必要があります。PCBで作ってコイルを巻いた。

PCBフレーム

巻いて完成したコイル

残念ながら、私はインダクタンスメーターを持っていないので、科学的なポーク法を使用してさらに先に進む必要がありました。計算やコイル巻きの巻き数を間違えたので、おおよそ目で見て、手動で共振容量を選択することにしました。これを行うために、私はカードリーダーにコイルを固定し、その両端をブレッドボード（「穴のあるマットレス」）に突き刺し、オシロスコープに信号を記録しながら、コンテナを1つずつ接続し始めました。

共振コンデンサの使用を開始する

最初に、共振するはずの10nFコンデンサを確認しました。しかし、信号振幅は空のコイルと比較してすぐに低下しました。それから私はより小さなコンデンサーを取りました。それで、私は共鳴を捕らえるまでコンデンサーを通り抜けました。したがって、コンデンサの共振容量は3.2nFでした。

コンデンサなしの信号、空のコイル

10nF信号

1 nF、2 nF

3 nF、4 nF、2.2 nF

3.2 nF

さまざまなオプションを試したところ、最大値が3〜4 nFの間にあることがわかり、結果は3.2 nFのコンデンサー（2つのコンデンサーが並列になっている）でした。これで、リールはさらに実験する準備が整いました。

一般的に、コイルは一般にプリント回路基板上のトラックの形で作成できることに注意したいのですが、少数の製品ではこれを行う必要があります。これは、 AlexanderGuthmannの125kHzでのそのようなボードの例です。残念ながら、サイトは事実上消滅しており、作者は長い間連絡を取り合っていないので、私たちは私の写真だけで満足しています。誰かがそれを見つけるのを手伝ってくれるなら、私は感謝するでしょう！彼に何が起こったのかわかりません。

したがって、エミュレータをすぐにプリント回路基板の形にすることは問題ありません。マニュアル[2]があれば、14歳のドイツ人の男子生徒が計算できるので、自分で計算できると思います。

コードを見てみましょう

ここで見ることができるコードを簡単に見てみましょう。2種類のカードのエミュレーションの例があります。EM4102のみを分析します。

まず、コードが示すように、マイクロコントローラーをフラッシュするときは、ヒューズビットを0xC0の値lfuseにフラッシュする必要があります。これにより、コントローラーは外部ジェネレーターからクロックされます。外部ジェネレーターからの生成でヒューズビットを設定しているため、コントローラーの点滅は外部ソースからのクロックが必要になるという事実に関連していることに注意してください。

すべてのコードはマクロに基づいています。マクロとは何か、つまりコンパイル用のコードを準備するプログラムであることを思い出させてください。私たちのプログラムは、rjmp、call（2クロック）、nop、ldi、out、ret（すべて1クロック）のアセンブラー命令で構成されています。すべて、残りのすべてのコードは、シリアル番号マクロ（定義）に応じたマクロによって形成されます。作業の特徴は、通常の作業に十分な数のクロックサイクルがあることです。AVRコントローラーのジャンプ命令には2クロックサイクルかかることを考慮して、32クロックサイクルで何かを実行してみてください。したがって、すべてのコードはIDカードに応じてマクロによって生成されます。

#define FORMAT_IS_EM4102
#define EM4102_MFR_ID		0x12
#define EM4102_UNIQUE_ID	0x3456789A

エミュレートするカードの種類を定義し、IDカードを設定します。これはメインマクロであり、これに基づいて残りのコードが形成されます。そして、タダム、彼の威厳のあるマクロ。

    .macro	delay cycles
    .if \cycles > 1
    rjmp	.+0
    delay	(\cycles - 2)
    .elseif \cycles > 0
    nop
    delay	(\cycles - 1)
    .endif
    .endm

遅延マクロ。遅延ティックの数を入力として受け入れます。かなり明白な再帰マクロであり、nopコマンド（操作なし、1クロックサイクル）とrjmp。+ 0コマンド（次の行に移動、2クロックサイクル）を使用して遅延を実行します。これらのコマンドを組み合わせることで、必要な長さの小節の遅延を作成できます。実際、コードは何もしません。マシンの時間を無駄にするだけです。

あなたがまだ考えているなら、私はあなたの脳を完全にレイプします、しかしコードはあなたが耐えなければならないほど独創的です。

マンチェスターコードによる再帰的マクロエンコーディング。

    .macro	manchester bit, count=1
    .if		\count
    manchester (\bit >> 1), (\count - 1)
    .if		\bit & 1
    baseband_1
    baseband_0
    .else
    baseband_0
    baseband_1
    .endif
    .endif
    .endm

    .macro	stop_bit
    baseband_0
    baseband_1_last
    .endm

実際、すべてのロジックはここに実装されています。入力としてビットマスクとビットカウンターを受け入れます。カウンターがゼロでない場合は、カウンターをデクリメントして、もう一度自分自身を呼び出します（再帰マクロ、ええ）。さらに、本体自体には、baseband_0、baseband_1、およびbaseband_1_lastマクロへの呼び出しがあります。「1」または「0」のビットに応じて、マンチェスターコード信号を0から1または1から0に変調します。

上記の記事で、カードの内容がどのようにエンコードされているか、パリティビットがどこにあるか、最後にストップビットが記載されていることを思い出してください。したがって、私たちのタスクは、このメソッドでIDタグをエンコードすることです。これには、2つのマクロがあります。

#define ROW_PARITY(n)  ( (((n) & 0xF) << 1) | \
                         (((n) ^ ((n) >> 1) ^ ((n) >> 2) ^ ((n) >> 3)) & 1) )

#define COLUMN_PARITY  ( (EM4102_MFR_ID >> 4) ^        \
                         (EM4102_MFR_ID) ^             \
                         (EM4102_UNIQUE_ID >> 28) ^    \
                         (EM4102_UNIQUE_ID >> 24) ^    \
                         (EM4102_UNIQUE_ID >> 20) ^    \
                         (EM4102_UNIQUE_ID >> 16) ^    \
                         (EM4102_UNIQUE_ID >> 12) ^    \
                         (EM4102_UNIQUE_ID >> 8) ^     \
                         (EM4102_UNIQUE_ID >> 4) ^     \
                         (EM4102_UNIQUE_ID) )

ROW_PARITY-4ビット文字列のパリティビットを計算します。COLUMN_PARITY-メッセージ全体のチェックサムを計算します。

私たちの仕事のすべてのロジックは、.mainのマクロで説明されています

        header
        manchester	ROW_PARITY(EM4102_MFR_ID >> 4), 5
        manchester	ROW_PARITY(EM4102_MFR_ID >> 0), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 28), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 24), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 20), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 16), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 12), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 8), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 4), 5
        manchester	ROW_PARITY(EM4102_UNIQUE_ID >> 0), 5
        manchester	COLUMN_PARITY, 4
        stop_bit

つまり、ヘッダーを同じ方法で9ビット転送し、次にマンチェスターコーディングを行い、4ビットごとにパリティビットを計算し、最後にチェックサムとストップビットを転送します。

ベースバンドが何であるかを理解することは残っています。このために、もう1つのラッパーマクロがあります（はい、いくつ可能ですか？）。

        .macro baseband_0
        rcall	baseband30_0
        rjmp	.+0
        .endm

        .macro baseband_1
        rcall	baseband30_1
        rjmp	.+0
        .endm
        
        .macro baseband_1_last
        rcall	baseband30_1
        rjmp	main
        .endm

        .macro header
        manchester 0x1FF, 9
        .endm

ベースバンド*マクロ-アセンブリコードを実行します。適切な関数を呼び出してから、別の命令に移行します。 baseband_1_lastマクロはbaseband_1マクロに似ていますが、以下のコマンドではなく、main関数の先頭に無条件でジャンプする点が異なります。マクロヘッダー-1に等しい同じタイプの9ビットのヘッダーを表示するのに役立ち、送信されたビット数と数の送信でマンチェスターマクロを呼び出します。

最後に解析する必要があるのは、baseband30_0関数とbaseband30_1関数です。それらは次のコードで記述されます。

baseband30_0:
        ldi	r16, OUT_PINS		// 1
        rjmp	baseband30		// 2

        /*
         * Emit a 1 at the baseband layer.
         * Takes a total of 30 clock cycles, including call overhead.
         */
baseband30_1:
        ldi	r16, 0			// 1
        rjmp	baseband30		// 2
        
        /*
         * Internal routine for baseband32_0 and _1. Must use
         * a total of 24 clock cycles. (32 - 1 ldi - 2 rjmp - 3 rcall)
         */ 
baseband30:
        out	_SFR_IO_ADDR(DDRB), r16		// 1
        delay	19				// 19
        ret					// 4

baseband30_0またはbaseband30_1と呼ばれる関数に応じて、I / Oピンにあるべき値がレジスタr16：1または0に書き込まれます。その後、baseband30に無条件に遷移し、出力が実行され、19クロックサイクルの遅延が発生します。その後、戻ります。

このコードの最大の魔法は、各クロックサイクルの直前に計算されることです。マンチェスターコードの送信の各クロックは、標準で許可されているのとまったく同じ周期、つまり32プロセッサクロックサイクルを要します。これは素晴らしく独創的です。各コマンドに必要なバーの数を覚えておく必要があります。

むしろそれをコンパイルして、それがどのように見えるか、これらすべてのマクロがどのように展開するかを見てみましょう。（avr-gccをインストールした後）makeコマンドを使用してコンパイルし、結果のelfファイルを逆アセンブルします。

00000000 __vectors:
   0:	0e c0       	rjmp	.+28     	; 0x1e __ctors_end
   2:	15 c0       	rjmp	.+42     	; 0x2e __bad_interrupt
...

まず、割り込みベクトルがありますが、関心があるのは最初のジャンプだけです。残りのベクトルはどこにも通じないので。

0000001e __ctors_end:
  1e:	11 24       	eor	r1, r1
  20:	1f be       	out	0x3f, r1	; 63
  22:	cf e5       	ldi	r28, 0x5F	; 95
  24:	d2 e0       	ldi	r29, 0x02	; 2
  26:	de bf       	out	0x3e, r29	; 62
  28:	cd bf       	out	0x3d, r28	; 61
  2a:	02 d0       	rcall	.+4      	; 0x30 main
  2c:	11 c1       	rjmp	.+546    	; 0x250 _exit

ここでは、I / Oポートを設定し、main関数を呼び出します。メインは、baseband30 *とジャンプ関数への非常に多くの呼び出しで構成されています（これは、マクロの地獄のようなサーカスが展開された方法です）。

00000030 main:
  30:	01 d1       	rcall	.+514    	; 0x234 baseband30_1
  32:	00 c0       	rjmp	.+0      	; 0x34 main+0x4
  34:	fd d0       	rcall	.+506    	; 0x230 baseband30_0
  36:	00 c0       	rjmp	.+0      	; 0x38 main+0x8
  38:	fd d0       	rcall	.+506    	; 0x234 baseband30_1
  3a:	00 c0       	rjmp	.+0      	; 0x3c main+0xc
  3c:	f9 d0       	rcall	.+498    	; 0x230 baseband30_0
  3e:	00 c0       	rjmp	.+0      	; 0x40 main+0x10
  40:	f9 d0       	rcall	.+498    	; 0x234 baseband30_1
  42:	00 c0       	rjmp	.+0      	; 0x44 main+0x14
  44:	f5 d0       	rcall	.+490    	; 0x230 baseband30_0
  46:	00 c0       	rjmp	.+0      	; 0x48 main+0x18
  48:	f5 d0       	rcall	.+490    	; 0x234 baseband30_1
  4a:	00 c0       	rjmp	.+0      	; 0x4c main+0x1c
  4c:	f1 d0       	rcall	.+482    	; 0x230 baseband30_0
...
 22e:	00 cf       	rjmp	.-512    	; 0x30 main

など...メインに戻るまで

、ベースバンドモジュールがどのように見えるか見てみましょう。

00000230 baseband30_0:
 230:	08 e1       	ldi	r16, 0x18	; 24
 232:	02 c0       	rjmp	.+4      	; 0x238 baseband30

00000234 baseband30_1:
 234:	00 e0       	ldi	r16, 0x00	; 0
 236:	00 c0       	rjmp	.+0      	; 0x238 baseband30

00000238 baseband30:
 238:	07 bb       	out	0x17, r16	; 23
 23a:	00 c0       	rjmp	.+0      	; 0x23c baseband30+0x4
 23c:	00 c0       	rjmp	.+0      	; 0x23e baseband30+0x6
 23e:	00 c0       	rjmp	.+0      	; 0x240 baseband30+0x8
 240:	00 c0       	rjmp	.+0      	; 0x242 baseband30+0xa
 242:	00 c0       	rjmp	.+0      	; 0x244 baseband30+0xc
 244:	00 c0       	rjmp	.+0      	; 0x246 baseband30+0xe
 246:	00 c0       	rjmp	.+0      	; 0x248 baseband30+0x10
 248:	00 c0       	rjmp	.+0      	; 0x24a baseband30+0x12
 24a:	00 c0       	rjmp	.+0      	; 0x24c baseband30+0x14
 24c:	00 00       	nop
 24e:	08 95       	ret

最後に、遅延がどのように遅延のジャンプとノーのリストに拡張されたかを確認できます。これはとても美しい魔法です。

さて、私たちはコードを理解しました。耳から排出された脳を収集し、テストに進みます。

テスト

得られたすべての知識を応用し、テストを実施します。ファームウェアをコンパイルし、コントローラーをフラッシュし、ヒューズビットを正しく設定することを忘れないでください。

ファームウェアスカーフ

振動回路を接続し、実際の産業用リーダーでテストします。半分の対策はなく、公正な戦闘条件です。

テストスタンド

そして、見よ！それは動作し、正しく読み取り、ループで正しいIDを提供します！外部電源なし、フィールド操作のみ。これらすべてを整理して、実際のRFIDタグを作成する必要があります。

ラベルの最終的な「ラミネート」バージョン

合計

私はそれがうまくいくとは完全には信じていなかったことを正直に認めることができます。フィールドからの電源、コントローラーの非標準動作モードは、クロックサイクル、自家製インダクターに従って厳密に動作します。さらに、RFID自体の作業。そして今、ドキュメントを読んで報告を行う数か月間、些細な作業が広がっているように見えます。しかし、それは機能し、このことは本当に素晴らしいです。だからみんな、この種のことは本当のハッキングです。頑張れ！

宿題

あなたはまだこのクールな記事を読んでいるので、私はそれを書き、試し、やりました。今度はあなたが何かをしようとする時が来ました。エミュレータコードには、位相シフトエンコーディングを使用してHIDプロキシミティカードをエミュレートするセクションが含まれています。楽しく、より良い同化のために、HID標準とこのコーディングを理解する必要があります。コメントで解決策を送信します。幸運を。

RFIDエミュレーター