Zum Hauptinhalt wechseln

Die im Frühjahr 2016 erschienene Toniebox ist ein Audio-Abspielgerät für Kinder ab 3 Jahren.

18 Fragen Alle anzeigen

nfc Chips für tonies kaufen

Kann man die nfc Chips separat kaufen um sich einfacher eigene tonies (zaubertonies) zu basteln?

Bisher kenne ich nur die Lösung den Chip aus einem tonie auszubauen und in eine andere Figur einzubauen.

Diese Frage beantworten Ich habe das gleiche Problem

Ist dies eine gute Frage?

Bewertung 8
Einen Kommentar hinzufügen

9 Antworten

Hilfreichste Antwort

Das Problem wird den die UID (Seriennummer) des passenden Chips (ISO15693 SLI-L) in die TonieCloud zu bekommen.

D.h. Sobald ein neuer Tonie aufgestellt wird wird gecheckt welche UID der Chip hat und sucht dann in der Cloud nach der entsprechenden Datei.Wenn die UID nicht auf dem Server bekannt ist wird vermutlich garnichts passieren.

Bin gerade dabei das alles mal zu checken… Hab es jetzt wenigstens schonmal geschafft einen Tonie auszulesen und melde mich hier falls es Neuigkeiten gibt.

War diese Antwort hilfreich?

Bewertung 11

Kommentare:

Also ich habe es jetzt geschafft aus einem fest bespielten tonie (der Löwe) einen zaubertonie zu machen. D.h der Löwe spielt jetzt z.b. Den Inhalt von Rotkäppchen. Wenn man jetzt den chip aus dem Löwen holt kann man einen zaubertonie bauen (der Löwe wurde bei uns nicht gehört).

Bin noch dabei an den chips zu testen (falls jemand einen iso15693 hat und/oder weiß wie die UID zu ändern ist, dann kann man ja zusammen schneller ans Ziel kommen).

Wer Infos will um aus einem "festen" tonie einen zaubertonie zu machen p.n. An mich.

Gruß

von

Wie kann ich dich denn @jes90 p.n.? ;)

von

@jes90 Ich würde gern mehr über die tonie transformation erfahren, kannst du mir mehr Infos zukommen lassen?

von

Hehe, ich bin wohl genauso blind. und finde nirgends eine Möglichkeit für eine PN :) Die Infos hätte ich aber auch gern. Hab hier nämlich eine falsch geschenkte Eule und das richtige Hörspiel :) @jes90

von

Wie kann man denn hier eine PN verschicken? @jes90 Könntest du mir bitte auch sagen wie das mit den Tonies funktioniert.

von

30 weitere Kommentare anzeigen

Einen Kommentar hinzufügen

Ich habe es mit einem ESP-32 + RFID-Leser (PN5180) mit dieser Arduino-Library probiert. Leider antwortet der Chip nicht auf die Standard 15693 Commands. Vermute hier ist noch zusätzlich etwas abgesichert worden.

Der Chip stellt sich leider (noch) tot..

War diese Antwort hilfreich?

Bewertung 1

Kommentare:

Vielen vielen Dank das du dich bemüht. Ich habe mit der Technik gar nichts am Hut. Aber wenn ich irgendwie helfen kann (wie ist zwar fragwürdig) bin ich dabei um da Geld zu sparen.

Ich drücke die Daumen das du was hinbekommst! Und bleib gerne auf den laufenden.

Michael steckel

von

Einen Kommentar hinzufügen

Hi,

Wie könnt ihr denn die NFC der Tonies auslesen? Mein Handy zumindest erkennt nix, wenn ich es an eine Figur halte. :/

Viele Grüße

War diese Antwort hilfreich?

Bewertung 0
Einen Kommentar hinzufügen

Ich finde diese Tonies super. Einfach eine sehr smarte Entwicklung, die auch teuer war. Gut, es kostet nicht wenig, aber um den Kauf der Box kommt man sowieso nicht rum. Die Kosten für die bepielbaren Tonie halten sich dann im Rahmen, so viele braucht man doch garnicht, der Inhalt kann von Zeit zu Zeit geändert werden.

Ich denke es wird nicht einfach sein/unmöglich einen Chip in die Cloud der Toniebox einzuschmuggeln. Der Chip schaltet doch nur die Inhalt frei, der Server wird ihn einfach nicht freigeben. Bin zwar neugierig auf euere Versuche, ich selbst würde den Aufwand nicht treiben. Lasst die Leute doch ihr Geld verdienen ;-)

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Der Ansatz ist nicht die Cloud sondern den Weg über die interne Speicherkarte

zu gehen (siehe Antworten 1. Posting): Die Cloud müsste man der Box in der heimischen Umgebung simulieren.

Ich bin bei Dir: Entwicklung kostet viel Geld, die Idee muss man auch mal haben und die Leute sollen auch verdienen.

Aber mich interessiert trotzdem die technische Umsetzung und ein wenig über die Box herauszufinden ohne gleich einen konkreten Hack im Sinn zu haben. Habe 2 kleine Kinder und damit auch nicht mehr die Zeit zum Basteln und Forschen ;)

von

Sehe ich auch so, es geht nicht um das Geld, Sundern um den Hack. Z.B. Toni auf den nfc.reader vom Handy stellen und was eigenes starten. Sozusagen als alter Ego der Figur.

Das Handy - NFC Tool von android reagiert nur leider nicht.

von

Ich denke, der einzig mögliche Weg ist einen Tonie bzw. Seine Daten auf der Box zu manipulieren, die Frage ist nur lässt sich das Limit von 90min so aufheben,? funktionieren Dateien ohne den Header von Tonies? Es muss einen einfacheren Weg geben als jedes mal die Box zerlegen zu müssen um auf die Karte zugreifen zu können.

von

Ich finde beide Wege interessant. Eigene Cloud ist aber sicher schwieriger.

Ich vermute, dass sich eigene Header erzeugen lassen. Dafür müssten wir sie aber vollständig entschlüsseln. Die Box wird die Header u.a. benutzen, um zu prüfen, ob der Download geklappt hat und wie man durch die Titel springen kann. Ohne wird daher denke ich nicht gehen.

Die größe der Header könnte eine Beschränkung sein, da sich in 4KB nur eine begrenzte Anzahl an Titeln unterbringen lässt. Allerdings ist da noch Spielraum. Ich vermute mal die 90min Beschränkung kommt aus der Cloud damit man mehr Kreativtonies kauft.

Als einfachen Weg an die Karte zu kommen wollte ich eine WiFi-Karte nehmen, das hat aber (warum auch immer) nicht geklappt. Aber eventuell geht ja in diese Richtung noch was. Z.B. Mikro SD-Verlängerung nach draußen legen (knapp unter den Schaustoff, sodass die Karte sicher aber leicht zugäglich ist).

von

Das Problem mit einer WiFi microSD wird an fehlenden Treibern liegen, meines Wissens nach laufen diese Karten leider nicht standalone - eine solche Karte müsste einen eigen Microprozessor besitzen um gleichzeitig SD Karte, WiFi Client/AP und Server für SMB/FTP anbieten, ich bezweifel das dies in dem microSD Formfaktor machbar ist, ebenso muss ja irgendwie auch die benötigte Spannung sichergestellt werden.

von

2 weitere Kommentare anzeigen

Einen Kommentar hinzufügen

Eventuell kann man mit dem ChameleonMini[1] etwas Spaß am Gerät haben. Laut Beschreibung kann man damit ISO 15693 Tags emulieren. Und vielleicht sogar schreiben

[1]: https://github.com/emsec/ChameleonMini/w...

Update (01.03.2019)

Zwischenstand: weder der Chameleon Mini noch der Proxmark konnten einen Tonie auslesen. Mal sehen, wie es weitergeht.

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Sieht Interessant aus, das Chamäleon Projekt, danke für den Hinweis.

Allerdings unterstützt die Firmware nach meiner Auffassung 15693 Tags zZ noch nicht (die Hardware wohl). Man müsste selbst entwickeln was das Projekt natürlich gut unterstützt.

Die Entwickler der Box haben wohl nicht aus reiner Tollerei für den 15693 Standard entschieden ;) Hier gibt es aktuell marktseitig mE noch relativ wenig was mich eigentlich überrascht.

von

Der Chip lässt sich sehr wohl mit dem Proxmark3 auslesen.

Der Trick ist dass sich die SLI-Serien Chips durch Custom Commands in/aus den sogenannten Privacy Modus versetzen lassen. Hierdurch reagieren sie nicht mehr auf Standardkommandos aus dem 15693 bis ihnen das Privacy-Mode-PW übermittelt wird.

Der Tonie sollte aber durchaus auf "hf 15 cmd raw -c -2 02b204" (b2=Get random Number" reagieren, und zwar mit 5Byte (00 ="Command OK " xx xx="16 Bit random number", yy yy="CRC/X-25 Checksum"

Mit dieser Random Number kannst Du dem Chip nun das Password übermitteln...

von

Ok, das hat geklappt:

proxmark3> hf 15 cmd raw -2 -c 02b204

#db# SEND

#db# ....< 02 b2 04 8e 3c

#db# RECV

received 5 octets

00 6B DC D0 5B

Und wie geht es jetzt weiter? Ist das Passwort bekannt?

von

Wird warscheinlich für jeden chip n anderes geben. Aus der UID generiert oder so. Wäre natürlich top, wenns für jeden chip das selbe Passwort wäre. Ich würde gern auch helfen. Habe auch ein Proxmark3. Nur ist die Bedienung für mich ein Graus.

Ist denn schon bekannt, was beim draufstellen eines Tonies alles abgefragt wird? Nur die uid?

von

Also das Passwort ist 5B 6E FD 7F

Ist für alle Tonies dasselbe...

Hab ich mit nem Proxmark3 gesnifft

Nach dem Draufstellen wird die UID abgefragt und dann der Inhalt ausgelesen. Diese Daten müssen wohl zusammenpassen, sonst wird nichts abgespielt. Möglicherweise ist der Inhalt des Tonies aber nur eine Signatur, die aus der UID berechnet wird, um zu prüfen, ob der Tonie auch wirklich ein Tonie ist. Nach dem erstmaligen auslesen, wird nur regelmäßig ein Signal an den Tonie geschickt um zu prüfen, ob er noch da ist.

Habe es übrigens auch geschafft, mit einem ChameleonMini einen Tonie zu emulieren...

Musste die Firmware dafür aber ein gutes Stück erweitern

von

4 weitere Kommentare anzeigen

Einen Kommentar hinzufügen

Ich versuche aktuell mit einem PN5180 ähnlich dem Befehl unter Proxmark einen Befehl abzuschicken. Bisher aber ohne Erfolg. Hat sich damit schon mal jemand näher beschäftigt oder ist das mit dem PN5180 so technisch nicht möglich?

Für mein Vorhaben würde es völlig ausreichen, wenn ich eine eindeutige Nummer von dem Tonie zurück bekommen würde.

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Schick dem Tonie den Befehl 0xB2 0x04.

Daraufhin wird er dir 2 zufällig generierte Bytes schicken.

Diese 2 Bytes XORst du mit jeweils 2 Bytes des Passworts 0xB5 0x6E 0xFD 0x7F.

Dann sendest du dem Tonie 0xB3 0x04 0x04 und das geXORte Passwort.

Damit ist der Tag entsperrt und hört auf die normalen ISO15693-Befehle, z. B. Inventory, womit du die UID bekommst.

von

Hallo Milan,

Kannst Du mal einen Beispiel Code für die von Dir genannten Prozedur zur Verfügung stellen?

Gruss,

Gambrius

von

Beispielcode für was? Mit welcher Programmiersprache/welchen Geräten arbeitest du?

Bei mir sieht das z. B. so aus (C# + CR95HF-Reader aus diesem Kit https://www.st.com/en/evaluation-tools/m... über USB):

var password = new byte[] {0x5B, 0x6E, 0xFD, 0x7F};

var flags = CR95HF.GetFlags();

// Get Random Number

var response = CR95HF.SendReceiveISO15693(flags, 0xB2, 0x04);

var randomNumber = response.Skip(3).Take(response[1] - 4).ToArray();

var encryptedPassword = password.Xor(randomNumber.Concat(randomNumber).ToArray());

// Set Password

response = CR95HF.SendReceiveISO15693(flags, 0xB3, new byte[] {0x04, 0x04}.Concat(encryptedPassword).ToArray());

var tag = CR95HF.FindTag();

tag.Select();

von

Eine Arduino Implentierung für den PN5180 ist gerade in Arbeit,

siehe Issue "Read ISO-15693 icode slix password protected tag #17"

von

Hey Dirk,

Das sieht ja schon sehr vielversprechend aus. Das Dir fehlende 02er Flag war mir bereits im Kommentar von „datatype“ vom 03.03.2019 (weiter oben in diesem Thread aufgefallen.

Damit sollte ja nichts im Wege stehen, dass die Tonies demnächst mit nem Arduino und sehr günstigem RFID Leser ( Summe < 5€ beim vertrauten Chinesen) ausgelesen werden können.

Sehr gute Arbeit.

Gruss,

Gambrius

von

2 weitere Kommentare anzeigen

Einen Kommentar hinzufügen

Hallo zusammen, ist es denn möglich einen Zaubertonie zu kopieren um somit die Verbindung zwischen der Box und dem Chip herzustellen ? Wenn die Bauart des Chips bekannt ist wäre das mein erster Ansatz den Chip mit Kopie zu einend zaubertonie zu beschreiben dann in der Cloud bespielen.

lg Mark

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Hallo Mark,

das mit dem Kopieren dürfte schwierig werden, da jeder Chip im Produktionsprozess eine eindeutige ID zugewiesen bekommt. Du bräuchtest aber einen Chip mit genau der gleichen ID des Tonies, den du kopieren willst. Es gibt zwar Möglichkeiten diese Chips nachzubauen (ChameleonMini), aber das ist nicht ganz zaubertonietauglich. ;-)

von

Hallo Mark,

in anderen Foren wurde bereits bestätigt, dass sowohl eine Emulation mit einem ChameleonMini, aber auch eine vollständige Kopie des Chips selber umgesetzt wurde. Hierzu wird jedoch ein "MAGIC ISO15693 tag" benötigt. Dass ist ein RFID Chip bei dem auch die UID beschrieben, bzw. verändert werden kann.

Da ein Tonie, sowie auch die Kreativtonies, nur einen Verweis auf die Audiodaten in der Claud, bzw. auf der SD Card in der Toniebox darstellt, würde man durch eine Kopie des Kreativtonies auf den selben Inhalt des Originals verweisen. Dadurch gewinnt man keinen zweiten Kreativtonie, der individuell "beschrieben" werden kann.

Gruß,

Gambrius

von

Deine Ausführungen sind erst mal richtig. Allerdings zum besseren Verständnis: irgendein Magic (=UID kann verändert werden) ISO 15693 Tag reicht nichts aus.

Die Toniebox greift vom Prinzip wie folgt auf den Tonie zu:

Schritt 1: Sende get random number, bis ein Tag antwortet

Schritt 2: Sende ein Unlock

Schritt 3: Hat das geklappt, dann hole die UID (Inventory), selektiere den Tag und hole die 256 Byte Inhalt.

Schritt 4: Um zu detektieren wann der Tag entfernt wieder entfernt wird polle nun konstant die UID des Tags...

Das ganze scheitert bei den einfach beschaffbaren Magic ISO15693 (SLI) daran dass diese den privacy-mode gar nicht beherrschen. Man benötigt einen Magic SL2S5002 (SLIX-L). Dieser wurde mir bisher aus Asien zwar angeboten, aber nur in Losen ab 10.000 Stck... Die Anfrage nach ein paar Samples blieb unbeantwortet...

von

Hallo Matthias,

Es handelt sich hierbei zwar um den korrekten Chip (SLIX-L) jedoch fehlt diesem die „Magic“ Funktion, der veränderbaren UID. Dieses geht aus dem in Deinem Link anhängenden Datenblatt unter Kapitel 1.3 hervor, dass diese nicht veränderbar ist.

Eine mögliche Karte wäre die folgende:

https://www.rfxsecure.com/product/icode-...

Oder:

https://makarfid.com/products/uid-change...

Gruß,

Gambrius

von

Einen Kommentar hinzufügen

Hallo,

mich würde interessieren, was über den Inhalt der RFID Chips bekannt ist.

Mir stellt sich die Frage ob bei Produktion der Tonies die eindeutige UID auf dem TonieServer gespeichert und mit einem Inhalt / Hörbuch verlinkt wird, oder ob das Hörbuch über den Inhalt des RFID Chips verlinkt ist.

Anders herum gefragt: Kann man nur durch das Offline-Auslesen des Tonies erkennen, mit welchem Inhalt dieser verlinkt ist? Und wenn ja, wie ist diese Information auf dem Chip gespeichert?

Gruß,

Gambrius

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Der Inhalt des Speichers (soweit ich mich erinnere 16 Blocks á 4Byte) unterscheidet sich auch bei "identischen Tonies" (ich hab inzwischen eine kleine Bibliothek von Tonie-Dumps). Ich persönlich gehe davon aus, das es sich hier "nur" um einen Hash über UID plus ein Secret handelt um die Authentizität des Tonies sicherzustellen, der eigentliche Inhalt dürfte an der UID hängen...

Um hier weiterzukommen müsste man vermutlich die Software der Toniebox reverseengineeren um die Kommunikation mit der Cloud unverschlüsselt mitlesen zu können. Wer also "feinmotorischer" veranlagt ist als ich: Ich wäre an einem dump des SPI-Flashs (IS25LQ032) durchaus interessiert...

von

@datatype

Hast Du Dir ein Script zum Dummpen mit dem Proxmark3 geschrieben? Oder wie erstellst Du die Dumps?

Würdest Du dieses teilen? Hätte Interesse daran.

Gruß,

Gambrius

von

Einen Kommentar hinzufügen

Das weiß ich leider nicht. Aber kannst Du mir sagen, wie ich den vorhandenen Chip austauschen kann (z.B. gegen den eines normalen “Kreativ-Tonies”? Ist das für Laien machbar?

War diese Antwort hilfreich?

Bewertung 0

Kommentare:

Hallo Flimbe,

such mal nach dem Schlagwort Zaubertonie. Da gibt es etliche Anleitungen und auch Videos, wie die Chips entnommen und ggf. in andere Figuren eingesetzt werden können.

Gruß,

Gambrius

von

Einen Kommentar hinzufügen

Antwort hinzufügen

Fabian Schreiber wird auf ewig dankbar sein.
Statistik anzeigen:

Letzten 24 Stunden: 176

Letzten 7 Tage: 1,179

Letzten 30 Tage: 4,894

Insgesamt: 30,401