Let’s Clone a Cloner - Part 3: Putting It All Together
布局新组件
由于电池组尺寸较大,需要重新规划MaxiProx内部组件布局。由于ESP RFID工具通过独立USB端口供电,移除了Power Buck模块,替换为备用PD触发器,确保所有组件能容纳在设备内。
安装蜂鸣器开关
为控制蜂鸣器开关,首先移除逻辑板并处理焊接点:
- 使用焊台(300-600°F)时注意通风和铅暴露风险
- 拆解天线焊接点(需使用吸锡带或吸锡泵)
- 蜂鸣器位于逻辑板右上角,通过电工胶带静音
- 重新焊接时只连接负极引线,正极引线悬空
- 使用红白导线连接蜂鸣器与开关
- 在外壳钻孔安装开关并加装防护罩防止误触
电池固定方案
电池组需进行外壳修改:
- 修剪左上角凸起通道使其与电池齐平
- 雕刻USB-C线缆槽位辅助固定
- 使用现有支柱和额外支架限制电池移动
- 为电源开关手工开孔(使用钻头和线锯)
ESP RFID工具与PD触发器固定
采用板边安装支架:
- 在无元件位置标记支架孔位
- 因空间限制仅使用三个支架(非四角)
- 钻孔并安装支架
- 清除天线胶以安装PD触发器和开关
最终组件布局
电池通过顶部线槽和底部支柱固定,额外添加支架防止左右移动,左上角增加USB-C线缆管理支架。
最终接线配置
使用双刀单掷(DPST)开关同时控制MaxiProx和ESP RFID工具供电:
- 将两个PD触发器的正极线连接至开关正极接口
- 另一极连接至对应PD触发器
- 开关关闭时切断设备电源
距离测试
带壳与无壳测试距离均为15-19英寸,相比初始100W电池测试减少2-6英寸距离,可能因组件布局和金属螺丝导致。
实际测试结果与失败分析
所有实地测试均失败,原因均为客户使用高频(HF) proximity卡:
- LF卡:直接传输TAG ID、设施代码和卡号(可重放或写入)
- HF卡:采用加密、编码和挑战响应机制防重放攻击
发现客户使用ID Stronghold RFID屏蔽卡套防护克隆攻击。
电磁屏蔽测试
使用法拉第织物测试屏蔽效果:
- 织物置于设备左侧时距离18英寸
- 织物置于设备下方时距离降至6英寸
- 多层屏蔽测试:1层13英寸,2层11英寸,3层9英寸,4层7英寸
- 金属物体(工具、拉链、扣具)会干扰RFID信号
最终研发改进
发现开关关闭时电池会进入睡眠模式无法唤醒:
- 解决方案1:在电池与PD触发器间串联开关(需切割USB-C线缆)
- 解决方案2:手动激活电池唤醒按钮
- 最终方案:制作滑动开关触发电池按钮
- 使用旧充电器塑料外壳手工制作L形滑块
- 添加尼龙支架螺钉对准电池按钮
- 开设通道确保滑块线性移动
材料清单与成本
| 项目 | 部件 | 数量 | 零售商 | 价格 |
|---|---|---|---|---|
| HID MaxiProx | HID MaxiProx 5375 | 1 | eBay | $160.00 |
| 电池 | Baseus 100W电源 | 1 | Amazon | $64.99 |
| ESP RFID工具 | ESP RFID Tool | 1 | Hacker Warehouse | $30.00 |
| PD触发器 | AITIAO Type-C转DC | 1 | Amazon | $9.99 |
| 开关 | mxuteuk DPST开关 | 1 | Amazon | $7.99 |
| 支架 | Adafruit板边安装夹 | 3 | Mouser | $2.90 |
| 线缆 | 20 AWG导线 | 1 | 自有 | - |
| 总计 | $320.35 |
(不含税和运费)
metamorphosis complete