FlipperZero固件对125kHz RFID卡片的解码支持研究

背景介绍

在FlipperZero开源硬件项目中，用户报告了一种特殊的125kHz RFID卡片无法被设备正常读取的情况。这种卡片由某住宅小区使用，表面印有"Radio Key"字样和卡片编号41767。经过技术分析，发现这是一种采用特定编码格式的RFID卡片。

技术分析过程

原始信号捕获

通过FlipperZero的RFID读取功能获取了该卡片的原始信号数据。原始信号表现为ASK(幅移键控)编码格式，捕获到的原始二进制序列为：

100000000011010010111111111111111111111011110011011100111011000011011010010111111111111111111111

信号解码

对原始信号进行技术分析后发现：

1. 信号脉冲宽度约为330微秒，接近RF/40时钟标准(理论值320微秒)
2. 将信号反转后，可以解析出符合Wiegand 26位标准的数据格式

解码后的数据结构如下：

preamble    ??bitlen   reserved       EPf   fffffffc   cccccccc   cccccccOP  CS1        CS2
0111111111 0 01011010 0 00000000 0 00000000 0 01000011 0 01000110 0 01001111 0 01001011 0 10000000 0 00000000 0 0000

其中：

• f部分代表设施代码(Facility Code)
• c部分代表卡片ID
• 解析出的卡片ID二进制为1010001100100111，转换为十进制正好是41767，与卡片表面印刷的编号一致

读卡器识别

通过用户提供的读卡器照片确认，这是Securakey品牌的射频钥匙读卡器。这一发现进一步验证了信号分析结果的准确性。

解决方案实现

基于上述分析，开发团队在FlipperZero固件中实现了对该类型卡片的支持方案：

1. 添加了对反转信号的处理逻辑
2. 实现了Securakey特有的RF/40时钟标准解析
3. 完善了Wiegand 26位格式的解码支持

该解决方案已经通过代码审查并合并到主分支中，用户只需更新到最新固件即可正常使用这类RFID卡片。

临时解决方案

在等待固件正式更新期间，用户可以通过以下临时方案使用：

1. 开启设备的调试模式(Debug Mode)
2. 使用原始信号读取功能捕获卡片数据
3. 通过原始信号模拟功能进行卡片模拟

技术意义

这一案例展示了FlipperZero项目对非标准RFID协议的强大解析能力。通过开源社区协作，项目能够快速响应各种特殊RFID格式的支持需求，体现了开源硬件在物联网安全研究领域的优势。同时，这种逆向工程方法也为研究其他专有RFID协议提供了参考范例。