Proxmark3 community
Research, development and trades concerning the powerful Proxmark3 device.
Remember; sharing is caring. Bring something back to the community.
"Learn the tools of the trade the hard way." +Fravia
You are not logged in.
Announcement
Time changes and with it the technology
Proxmark3 @ discord
Users of this forum, please be aware that information stored on this site is not private.
Pages: 1
#1 2018-03-11 16:27:34
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Unknown tag taken from toy car
Here are two tags taken from a toy car. There is another doll which sing when sit on the car. Suspected to be a lf tag but cannot be recognized by pm3 (lf search/lf search u/hf search/hf search u), tried iceman's fork and official version. Any help are welcome.
pm3 --> hf search u
timeout while waiting for reply.
no known/supported 13.56 MHz tags foundpm3 --> lf search u
NOTE: some demods output possible binary
if it finds something that looks like a tagFalse Positives ARE possible
Checking for known tags:
Signal looks just like noise. Looking for Hitag signal now.
Waiting for a response from the proxmark...
You can cancel this operation by pressing the pm3 button
Last edited by frank (2018-03-11 16:35:38)
Offline
#2 2018-03-11 17:21:54
- iceman
- Administrator
- Registered: 2013-04-25
- Posts: 9,537
- Website
Re: Unknown tag taken from toy car
...so the toy car is the reader and the doll is the tag?
did you try reading the doll?
otherwise try sniffing the communications between car and doll?
Offline
#3 2018-03-11 17:37:12
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
doll is the reader since it requires batteries, car has two tags attached in two different positions.
Last edited by frank (2018-03-11 17:37:28)
Offline
#4 2018-03-11 17:50:09
- iceman
- Administrator
- Registered: 2013-04-25
- Posts: 9,537
- Website
Re: Unknown tag taken from toy car
Brand? Manufacturer?
Offline
#5 2018-03-11 17:59:05
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
Benesse, a japanese company
http://www2.shimajiro.co.jp/english/pocket/lineup/
See "Sing & Talk しまじろうをBeepy the car"
Offline
#6 2018-03-11 18:26:57
- iceman
- Administrator
- Registered: 2013-04-25
- Posts: 9,537
- Website
Re: Unknown tag taken from toy car
Well, short distance between doll and toy, could indicate LF/HF and not UHF.
Try sniffing LF / HF between doll and car. It should be a simple tag, LF
You can measure the antenna voltage drop with HW TUNE, to verify its LF or HF.
Offline
#7 2018-03-12 02:05:31
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
never think about using the hw tune to check the tag.
no drop for 125/134/127.66kHz, 5V drop for 13.56Mhz, so it should be a hf card. Will sniff the traffic next
Offline
#8 2018-03-12 02:31:44
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
not sure if my step is correct. It seems there are quite big variation in each snoop
hf snoop
hf 14b list
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 25985 | Rdr | 5c 64 6a 6f 72 75 77 78 79 7a 7b 7b 7c 7c 7d 7d | |
| | | 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7f 85 85 89 a7 b4 a5 | |
| | | 91 8a 8e 8b 87 85 85 84 84 83 83 83 86 71 4d 4f | |
| | | 58 60 67 6d 71 73 76 77 79 7a 7b 7c 7c 7c 7d 7d | |
| | | 7d 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | !crc| ? Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32125 | Rdr | 7c 7c 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7f 81 80 | |
| | | 7f 7d 7c 7d 7d 7e 7e 7e 7e 7e 7d 7e 82 84 82 81 | |
| | | 7d 7c 7c 7d 7d 7d 7e 7e 7e 7e 7e 80 85 85 82 82 | |
| | | 82 81 80 80 7f 7e 7e 7f 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7d 7e 7e 7e 7d 7d 7e 7e 7e 7e 7e 7e 7d 7e 7d | |
| | | 7d 7d 7e 7d 7d 7d 7d 7d 7d 7d 7e 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7c 7c 7c 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 81 81 80 | |
| | | 7e 7d 7d 7d 7c 7c 7d 7d 7d 7d 7d 7f 82 81 7f 7d | |
| | | 7b 7d 7e 7e 7e 7e 7e 7f 7e 7e 7e 82 83 81 80 80 | |
| | | 80 80 80 7f 7f 7f 7f 7f 7f 7f 7e 7e 7e 7e 7e 7e | |
| | | 7e 7d 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d | !crc| ? Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32125 | Rdr | 41 44 4e 5d 9f c2 a4 92 87 83 80 7f 7e 7e 7e 73 | |
| | | 42 45 4f 5d 9f c7 a3 8f 85 8a 83 7b 7b 7c 7d 73 | |
| | | 42 45 4f 5d a0 c6 a9 9c 82 77 7a 7e 7e 7d 7d 82 | |
| | | 8b 7a 77 7b 8b 84 7c 76 79 8a 7e 77 73 8a 7f 76 | |
| | | 79 7d 8b 86 7f 74 7e 7e 7d 7d 7f 7f 7f 7f 6f 72 | |
| | | 80 83 80 74 7c 85 84 74 77 84 84 83 7e 7e 82 81 | |
| | | 7e 81 7f 7e 7e 7f 7f 7f 7e 7e 81 7d 7c 77 83 80 | |
| | | 7c 7c 7c 84 7f 7b 75 84 7f 7b 7c 7d 7e 7e 7e 7c | |
| | | 87 7f 79 7a 7d 86 7c 79 78 87 7e 79 7b 7c 7d 7d | |
| | | 7d 7d 89 7d 78 7b 7c 7d 7d 7d 7e 89 7b 78 78 8a | |
| | | 81 77 79 7c 7f 80 7f 7b 8b 7f 78 79 7c 7d 7d 7d | |
| | | 7c 8a 83 7d 7d 82 86 78 75 7a 83 7d 7c 7d 87 84 | |
| | | 79 77 7b 8a 83 7d 7c 7e 7e 7f 7f 7f 7f 7f 7f 7c | |
| | | 82 7f 7d 7c 7e 7f 7f 7e 7b 84 80 7b 7b 7c 7e 7e | |
| | | 7e 79 86 80 7b 7b 7d 7e 7e 7e 7e 7e 7e 7e 7e 81 | |
| | | 85 7b 79 7b 7d 7e 7e 7f 86 84 7a 79 7b 7d 7d 7e | !crc| ?Last edited by frank (2018-03-12 02:38:02)
Offline
#9 2018-03-12 02:35:57
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
sometimes got this
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32640 | Tag | 75 5a 5c 62 77 b7 a1 8d 86 83 81 81 80 80 7f 7f | |
| | | 6b 54 57 5f 73 ba a3 90 87 82 80 7f 7e 7e 7e 7e | |
| | | 68 52 56 5e 72 ba ac 94 86 7f 7c 7c 7b 7c 7d 7d | |
| | | 7d 7d 7d 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7e 81 82 80 7f 7c 7c 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7f 83 83 81 7f 7b 7b 7d 7d 7d 7e | |
| | | 7d 7d 7e 7e 7e 82 85 83 81 81 81 80 7f 7f 7f 7f | |
| | | 7f 7f 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7e 7d | |
| | | 7e 7d 7e 7e 7d 7e 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7e 7d 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7f 80 7f 7e 7d 7c | |
| | | 7d 7e 7d 7d 7d 7d 7d 7d 7d 81 81 7f 7e 7c 7c 7d | |
| | | 7e 7e 7e 7d 7e 7e 7e 7d 7e 82 81 7f 7f 7f 7f 7f | !crc|
-84347407 | -84315282 | Rdr | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7f 80 7f 7d 7c | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7e 81 80 7f 7e 7c 7c | |
| | | 7d 7e 7d 7d 7d 7d 7d 7d 7d 7f 81 80 7f 7f 7f 7f | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d | |
| | | 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7e | |
| | | 7d 7e 7e 7e 7d 7e 7e 7e 7d 7e 7d 7d 7d 7e 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7e 80 7f 7e 7d 7c 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7f 81 80 7e 7d 7b 7d 7e 7e 7d 7d | |
| | | 7e 7e 7d 7d 7e 81 81 7f 7f 7f 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d 7d 7d 7d 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7d 7d 7e 7d 7d 7e 7d 7d 7e 7d 7d 7e 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | !crc| ?Last edited by frank (2018-03-12 02:36:47)
Offline
#10 2018-03-12 07:36:55
- iceman
- Administrator
- Registered: 2013-04-25
- Posts: 9,537
- Website
Re: Unknown tag taken from toy car
japanese toy, could be FeliCa.. There is some rudamentory support for it in iceman fork, (compile/flash) hf felica litedump
the other commands is not implemented yet.
Offline
#11 2018-03-13 17:12:52
- frank
- Contributor
- Registered: 2017-12-10
- Posts: 15
Re: Unknown tag taken from toy car
japanese toy, could be FeliCa.. There is some rudamentory support for it in iceman fork, (compile/flash) hf felica litedump
the other commands is not implemented yet.
Seems not FeliCa too since no output for hf felica litedump.
Offline
#12 2018-03-19 00:26:39
- atmel9077
- Contributor
- Registered: 2017-06-25
- Posts: 46
Re: Unknown tag taken from toy car
That's probably a Winbond(Nuvoton) 13.56MHz MFID chip, either W55MID15 or W55MID35 and these can be read by a reader based on the W55MID50 chip. Basically the chip does not have any internal memory, it has pins that be connected to either gnd, vdd or floating and they define a 10-bit ID that is transmitted when it's read. I have no idea if it could be read with pm3. It's a very basic RFID system that's designed for use in toys.
Offline
#13 2018-03-19 01:03:47
- iceman
- Administrator
- Registered: 2013-04-25
- Posts: 9,537
- Website
Re: Unknown tag taken from toy car
Cool!
Sounds like some simpler ASk wave but at 13.56mHz, hf snoop should have picked up a nice trace between reader&tag.
Decoder NRZ/Manchester
This unit is in charge of Tag data format
decoder, which can provide Tag-ID data format
decoding of NRZ or Manchester.
Offline
#14 2018-03-20 19:34:15
- atmel9077
- Contributor
- Registered: 2017-06-25
- Posts: 46
Re: Unknown tag taken from toy car
On the W55MID15/35 datasheets, the pins that defines the code are labeled RS0 to RS5, like on the PCB, so there are chances that they use a tag from Nuvoton. However there isn't much info on how the signals are encoded. In the datasheet they state that they use Manchester coding and and they don't mention any subcarrier but this doesn't necessarily means there isn't one. The tag may also need a wake up command to send its ID, even if there is no anticollision.
Offline
Pages: 1