Proxmark3 community

Research, development and trades concerning the powerful Proxmark3 device.

Remember; sharing is caring. Bring something back to the community.


"Learn the tools of the trade the hard way." +Fravia

You are not logged in.

Announcement

Time changes and with it the technology
Proxmark3 @ discord

Users of this forum, please be aware that information stored on this site is not private.

#1 2018-03-11 16:27:34

frank
Contributor
Registered: 2017-12-10
Posts: 15

Unknown tag taken from toy car

Here are two tags taken from a toy car. There is another doll which sing when sit on the car. Suspected to be a lf tag but cannot be recognized by pm3 (lf search/lf search u/hf search/hf search u), tried iceman's fork and official version. Any help are welcome.

Lx8kO4T.jpg

pm3 --> hf search u

timeout while waiting for reply.
no known/supported 13.56 MHz tags found

pm3 --> lf search u
NOTE: some demods output possible binary
  if it finds something that looks like a tag

False Positives ARE possible

Checking for known tags:

Signal looks just like noise. Looking for Hitag signal now.
Waiting for a response from the proxmark...
You can cancel this operation by pressing the pm3 button

Last edited by frank (2018-03-11 16:35:38)

Offline

#2 2018-03-11 17:21:54

iceman
Administrator
Registered: 2013-04-25
Posts: 9,538
Website

Re: Unknown tag taken from toy car

...so the toy car is the reader and the doll is the tag? 
did you try reading the doll?
otherwise try sniffing the communications between car and doll?

Offline

#3 2018-03-11 17:37:12

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

doll is the reader since it requires batteries, car has two tags attached in two different positions.

Last edited by frank (2018-03-11 17:37:28)

Offline

#4 2018-03-11 17:50:09

iceman
Administrator
Registered: 2013-04-25
Posts: 9,538
Website

Re: Unknown tag taken from toy car

Brand?  Manufacturer?

Offline

#5 2018-03-11 17:59:05

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

Benesse, a japanese company

http://www2.shimajiro.co.jp/english/pocket/lineup/

See "Sing & Talk しまじろうをBeepy the car"

Offline

#6 2018-03-11 18:26:57

iceman
Administrator
Registered: 2013-04-25
Posts: 9,538
Website

Re: Unknown tag taken from toy car

Well,  short distance between doll and toy,  could indicate LF/HF  and not UHF.

Try sniffing LF / HF between doll and car.   It should be a simple tag,  LF

You can  measure the antenna voltage drop with  HW TUNE,  to verify its LF or HF.

Offline

#7 2018-03-12 02:05:31

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

never think about using the hw tune to check the tag.
no drop for 125/134/127.66kHz, 5V drop for 13.56Mhz, so it should be a hf card. Will sniff the traffic next

Offline

#8 2018-03-12 02:31:44

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

not sure if my step is correct. It seems there are quite big variation in each snoop

hf snoop
hf 14b list

      Start |        End | Src | Data (! denotes parity error)                                   | CRC | Annotation         |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
          0 |      25985 | Rdr | 5c  64  6a  6f  72  75  77  78  79  7a  7b  7b  7c  7c  7d  7d  |     |
            |            |     | 7d  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7f  85  85  89  a7  b4  a5  |     |
            |            |     | 91  8a  8e  8b  87  85  85  84  84  83  83  83  86  71  4d  4f  |     |
            |            |     | 58  60  67  6d  71  73  76  77  79  7a  7b  7c  7c  7c  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  | !crc| ?
      Start |        End | Src | Data (! denotes parity error)                                   | CRC | Annotation         |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
          0 |      32125 | Rdr | 7c  7c  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7f  81  80  |     |
            |            |     | 7f  7d  7c  7d  7d  7e  7e  7e  7e  7e  7d  7e  82  84  82  81  |     |
            |            |     | 7d  7c  7c  7d  7d  7d  7e  7e  7e  7e  7e  80  85  85  82  82  |     |
            |            |     | 82  81  80  80  7f  7e  7e  7f  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7d  7e  7e  7e  7d  7d  7e  7e  7e  7e  7e  7e  7d  7e  7d  |     |
            |            |     | 7d  7d  7e  7d  7d  7d  7d  7d  7d  7d  7e  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7c  7c  7c  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  81  81  80  |     |
            |            |     | 7e  7d  7d  7d  7c  7c  7d  7d  7d  7d  7d  7f  82  81  7f  7d  |     |
            |            |     | 7b  7d  7e  7e  7e  7e  7e  7f  7e  7e  7e  82  83  81  80  80  |     |
            |            |     | 80  80  80  7f  7f  7f  7f  7f  7f  7f  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7d  7d  7d  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7d  | !crc| ?
      Start |        End | Src | Data (! denotes parity error)                                   | CRC | Annotation         |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
          0 |      32125 | Rdr | 41  44  4e  5d  9f  c2  a4  92  87  83  80  7f  7e  7e  7e  73  |     |
            |            |     | 42  45  4f  5d  9f  c7  a3  8f  85  8a  83  7b  7b  7c  7d  73  |     |
            |            |     | 42  45  4f  5d  a0  c6  a9  9c  82  77  7a  7e  7e  7d  7d  82  |     |
            |            |     | 8b  7a  77  7b  8b  84  7c  76  79  8a  7e  77  73  8a  7f  76  |     |
            |            |     | 79  7d  8b  86  7f  74  7e  7e  7d  7d  7f  7f  7f  7f  6f  72  |     |
            |            |     | 80  83  80  74  7c  85  84  74  77  84  84  83  7e  7e  82  81  |     |
            |            |     | 7e  81  7f  7e  7e  7f  7f  7f  7e  7e  81  7d  7c  77  83  80  |     |
            |            |     | 7c  7c  7c  84  7f  7b  75  84  7f  7b  7c  7d  7e  7e  7e  7c  |     |
            |            |     | 87  7f  79  7a  7d  86  7c  79  78  87  7e  79  7b  7c  7d  7d  |     |
            |            |     | 7d  7d  89  7d  78  7b  7c  7d  7d  7d  7e  89  7b  78  78  8a  |     |
            |            |     | 81  77  79  7c  7f  80  7f  7b  8b  7f  78  79  7c  7d  7d  7d  |     |
            |            |     | 7c  8a  83  7d  7d  82  86  78  75  7a  83  7d  7c  7d  87  84  |     |
            |            |     | 79  77  7b  8a  83  7d  7c  7e  7e  7f  7f  7f  7f  7f  7f  7c  |     |
            |            |     | 82  7f  7d  7c  7e  7f  7f  7e  7b  84  80  7b  7b  7c  7e  7e  |     |
            |            |     | 7e  79  86  80  7b  7b  7d  7e  7e  7e  7e  7e  7e  7e  7e  81  |     |
            |            |     | 85  7b  79  7b  7d  7e  7e  7f  86  84  7a  79  7b  7d  7d  7e  | !crc| ?

Last edited by frank (2018-03-12 02:38:02)

Offline

#9 2018-03-12 02:35:57

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

sometimes got this

      Start |        End | Src | Data (! denotes parity error)                                   | CRC | Annotation         |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
          0 |      32640 | Tag | 75  5a  5c  62  77  b7  a1  8d  86  83  81  81  80  80  7f  7f  |     |
            |            |     | 6b  54  57  5f  73  ba  a3  90  87  82  80  7f  7e  7e  7e  7e  |     |
            |            |     | 68  52  56  5e  72  ba  ac  94  86  7f  7c  7c  7b  7c  7d  7d  |     |
            |            |     | 7d  7d  7d  7e  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7e  81  82  80  7f  7c  7c  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7f  83  83  81  7f  7b  7b  7d  7d  7d  7e  |     |
            |            |     | 7d  7d  7e  7e  7e  82  85  83  81  81  81  80  7f  7f  7f  7f  |     |
            |            |     | 7f  7f  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7d  7e  7d  |     |
            |            |     | 7e  7d  7e  7e  7d  7e  7e  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7e  7d  7e  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7e  7d  7d  7d  7d  7d  7d  7d  7d  7d  7f  80  7f  7e  7d  7c  |     |
            |            |     | 7d  7e  7d  7d  7d  7d  7d  7d  7d  81  81  7f  7e  7c  7c  7d  |     |
            |            |     | 7e  7e  7e  7d  7e  7e  7e  7d  7e  82  81  7f  7f  7f  7f  7f  | !crc|
  -84347407 |  -84315282 | Rdr | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7f  80  7f  7d  7c  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7e  81  80  7f  7e  7c  7c  |     |
            |            |     | 7d  7e  7d  7d  7d  7d  7d  7d  7d  7f  81  80  7f  7f  7f  7f  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7d  7e  |     |
            |            |     | 7d  7e  7e  7e  7d  7e  7e  7e  7d  7e  7d  7d  7d  7e  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7e  80  7f  7e  7d  7c  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7f  81  80  7e  7d  7b  7d  7e  7e  7d  7d  |     |
            |            |     | 7e  7e  7d  7d  7e  81  81  7f  7f  7f  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7d  7d  7d  7d  7d  7d  7e  7e  |     |
            |            |     | 7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  7e  |     |
            |            |     | 7d  7d  7e  7d  7d  7e  7d  7d  7e  7d  7d  7e  7d  7d  7d  7d  |     |
            |            |     | 7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  7d  | !crc| ?

Last edited by frank (2018-03-12 02:36:47)

Offline

#10 2018-03-12 07:36:55

iceman
Administrator
Registered: 2013-04-25
Posts: 9,538
Website

Re: Unknown tag taken from toy car

japanese toy,  could be FeliCa..   There is some rudamentory support for it in iceman fork,  (compile/flash)  hf felica litedump
the other commands is not implemented yet.

Offline

#11 2018-03-13 17:12:52

frank
Contributor
Registered: 2017-12-10
Posts: 15

Re: Unknown tag taken from toy car

iceman wrote:

japanese toy,  could be FeliCa..   There is some rudamentory support for it in iceman fork,  (compile/flash)  hf felica litedump
the other commands is not implemented yet.

Seems not FeliCa too since no output for hf felica litedump.

Offline

#12 2018-03-19 00:26:39

atmel9077
Contributor
Registered: 2017-06-25
Posts: 46

Re: Unknown tag taken from toy car

That's probably a Winbond(Nuvoton) 13.56MHz MFID chip, either W55MID15 or W55MID35 and these can be read by a reader based on the W55MID50 chip. Basically the chip does not have any internal memory, it has pins that be connected to either gnd, vdd or floating and they define a 10-bit ID that is transmitted when it's read. I have no idea if it could be read with pm3. It's a very basic RFID system that's designed for use in toys.

Offline

#13 2018-03-19 01:03:47

iceman
Administrator
Registered: 2013-04-25
Posts: 9,538
Website

Re: Unknown tag taken from toy car

Cool!
Sounds like some simpler ASk wave but at 13.56mHz,    hf snoop should have picked up a nice trace between reader&tag.

Decoder NRZ/Manchester
This unit is in charge of Tag data format
decoder, which can provide Tag-ID data format
decoding of NRZ or Manchester.

http://pdf.datasheetcatalog.com/datashe … 0313_1.pdf

Offline

#14 2018-03-20 19:34:15

atmel9077
Contributor
Registered: 2017-06-25
Posts: 46

Re: Unknown tag taken from toy car

On the W55MID15/35 datasheets, the pins that defines the code are labeled RS0 to RS5, like on the PCB, so there are chances that they use a tag from Nuvoton. However there isn't much info on how the signals are encoded. In the datasheet they state that they use Manchester coding and and they don't mention any subcarrier but this doesn't necessarily means there isn't one. The tag may also need a wake up command to send its ID, even if there is no anticollision.

Offline

Board footer

Powered by FluxBB