Saltar al contenido principal

The Toniebox is an audio player for children above the age of 3 years. It was released in spring 2016.

Preguntas 17 Ver todo

nfc Chips für tonies kaufen

Kann man die nfc Chips separat kaufen um sich einfacher eigene tonies (zaubertonies) zu basteln?

Bisher kenne ich nur die Lösung den Chip aus einem tonie auszubauen und in eine andere Figur einzubauen.

Contesta esta pregunta Yo también tengo este problema

Es esta una buena pregunta?

Calificación 5
Agregar un comentario

6 Respuestas

Respuesta Más Útil

Das Problem wird den die UID (Seriennummer) des passenden Chips (ISO15693 SLI-L) in die TonieCloud zu bekommen.

D.h. Sobald ein neuer Tonie aufgestellt wird wird gecheckt welche UID der Chip hat und sucht dann in der Cloud nach der entsprechenden Datei.Wenn die UID nicht auf dem Server bekannt ist wird vermutlich garnichts passieren.

Bin gerade dabei das alles mal zu checken… Hab es jetzt wenigstens schonmal geschafft einen Tonie auszulesen und melde mich hier falls es Neuigkeiten gibt.

Fue útil esta respuesta?

Calificación 9

Comentarios:

Also ich habe es jetzt geschafft aus einem fest bespielten tonie (der Löwe) einen zaubertonie zu machen. D.h der Löwe spielt jetzt z.b. Den Inhalt von Rotkäppchen. Wenn man jetzt den chip aus dem Löwen holt kann man einen zaubertonie bauen (der Löwe wurde bei uns nicht gehört).

Bin noch dabei an den chips zu testen (falls jemand einen iso15693 hat und/oder weiß wie die UID zu ändern ist, dann kann man ja zusammen schneller ans Ziel kommen).

Wer Infos will um aus einem "festen" tonie einen zaubertonie zu machen p.n. An mich.

Gruß

por

Wie kann ich dich denn @jes90 p.n.? ;)

por

@jes90 Ich würde gern mehr über die tonie transformation erfahren, kannst du mir mehr Infos zukommen lassen?

por

Hehe, ich bin wohl genauso blind. und finde nirgends eine Möglichkeit für eine PN :) Die Infos hätte ich aber auch gern. Hab hier nämlich eine falsch geschenkte Eule und das richtige Hörspiel :) @jes90

por

Wie kann man denn hier eine PN verschicken? @jes90 Könntest du mir bitte auch sagen wie das mit den Tonies funktioniert.

por

Mostrar 30 comentarios más

Agregar un comentario

Ich habe es mit einem ESP-32 + RFID-Leser (PN5180) mit dieser Arduino-Library probiert. Leider antwortet der Chip nicht auf die Standard 15693 Commands. Vermute hier ist noch zusätzlich etwas abgesichert worden.

Der Chip stellt sich leider (noch) tot..

Fue útil esta respuesta?

Calificación 1

Comentarios:

Vielen vielen Dank das du dich bemüht. Ich habe mit der Technik gar nichts am Hut. Aber wenn ich irgendwie helfen kann (wie ist zwar fragwürdig) bin ich dabei um da Geld zu sparen.

Ich drücke die Daumen das du was hinbekommst! Und bleib gerne auf den laufenden.

Michael steckel

por

Agregar un comentario

Hi,

Wie könnt ihr denn die NFC der Tonies auslesen? Mein Handy zumindest erkennt nix, wenn ich es an eine Figur halte. :/

Viele Grüße

Fue útil esta respuesta?

Calificación 0
Agregar un comentario

Ich finde diese Tonies super. Einfach eine sehr smarte Entwicklung, die auch teuer war. Gut, es kostet nicht wenig, aber um den Kauf der Box kommt man sowieso nicht rum. Die Kosten für die bepielbaren Tonie halten sich dann im Rahmen, so viele braucht man doch garnicht, der Inhalt kann von Zeit zu Zeit geändert werden.

Ich denke es wird nicht einfach sein/unmöglich einen Chip in die Cloud der Toniebox einzuschmuggeln. Der Chip schaltet doch nur die Inhalt frei, der Server wird ihn einfach nicht freigeben. Bin zwar neugierig auf euere Versuche, ich selbst würde den Aufwand nicht treiben. Lasst die Leute doch ihr Geld verdienen ;-)

Fue útil esta respuesta?

Calificación 0

Comentarios:

Der Ansatz ist nicht die Cloud sondern den Weg über die interne Speicherkarte

zu gehen (siehe Antworten 1. Posting): Die Cloud müsste man der Box in der heimischen Umgebung simulieren.

Ich bin bei Dir: Entwicklung kostet viel Geld, die Idee muss man auch mal haben und die Leute sollen auch verdienen.

Aber mich interessiert trotzdem die technische Umsetzung und ein wenig über die Box herauszufinden ohne gleich einen konkreten Hack im Sinn zu haben. Habe 2 kleine Kinder und damit auch nicht mehr die Zeit zum Basteln und Forschen ;)

por

Sehe ich auch so, es geht nicht um das Geld, Sundern um den Hack. Z.B. Toni auf den nfc.reader vom Handy stellen und was eigenes starten. Sozusagen als alter Ego der Figur.

Das Handy - NFC Tool von android reagiert nur leider nicht.

por

Ich denke, der einzig mögliche Weg ist einen Tonie bzw. Seine Daten auf der Box zu manipulieren, die Frage ist nur lässt sich das Limit von 90min so aufheben,? funktionieren Dateien ohne den Header von Tonies? Es muss einen einfacheren Weg geben als jedes mal die Box zerlegen zu müssen um auf die Karte zugreifen zu können.

por

Ich finde beide Wege interessant. Eigene Cloud ist aber sicher schwieriger.

Ich vermute, dass sich eigene Header erzeugen lassen. Dafür müssten wir sie aber vollständig entschlüsseln. Die Box wird die Header u.a. benutzen, um zu prüfen, ob der Download geklappt hat und wie man durch die Titel springen kann. Ohne wird daher denke ich nicht gehen.

Die größe der Header könnte eine Beschränkung sein, da sich in 4KB nur eine begrenzte Anzahl an Titeln unterbringen lässt. Allerdings ist da noch Spielraum. Ich vermute mal die 90min Beschränkung kommt aus der Cloud damit man mehr Kreativtonies kauft.

Als einfachen Weg an die Karte zu kommen wollte ich eine WiFi-Karte nehmen, das hat aber (warum auch immer) nicht geklappt. Aber eventuell geht ja in diese Richtung noch was. Z.B. Mikro SD-Verlängerung nach draußen legen (knapp unter den Schaustoff, sodass die Karte sicher aber leicht zugäglich ist).

por

Das Problem mit einer WiFi microSD wird an fehlenden Treibern liegen, meines Wissens nach laufen diese Karten leider nicht standalone - eine solche Karte müsste einen eigen Microprozessor besitzen um gleichzeitig SD Karte, WiFi Client/AP und Server für SMB/FTP anbieten, ich bezweifel das dies in dem microSD Formfaktor machbar ist, ebenso muss ja irgendwie auch die benötigte Spannung sichergestellt werden.

por

Mostrar 2 comentarios más

Agregar un comentario

Eventuell kann man mit dem ChameleonMini[1] etwas Spaß am Gerät haben. Laut Beschreibung kann man damit ISO 15693 Tags emulieren. Und vielleicht sogar schreiben

[1]: https://github.com/emsec/ChameleonMini/w...

Update (01.03.2019)

Zwischenstand: weder der Chameleon Mini noch der Proxmark konnten einen Tonie auslesen. Mal sehen, wie es weitergeht.

Fue útil esta respuesta?

Calificación 0

Comentarios:

Sieht Interessant aus, das Chamäleon Projekt, danke für den Hinweis.

Allerdings unterstützt die Firmware nach meiner Auffassung 15693 Tags zZ noch nicht (die Hardware wohl). Man müsste selbst entwickeln was das Projekt natürlich gut unterstützt.

Die Entwickler der Box haben wohl nicht aus reiner Tollerei für den 15693 Standard entschieden ;) Hier gibt es aktuell marktseitig mE noch relativ wenig was mich eigentlich überrascht.

por

Der Chip lässt sich sehr wohl mit dem Proxmark3 auslesen.

Der Trick ist dass sich die SLI-Serien Chips durch Custom Commands in/aus den sogenannten Privacy Modus versetzen lassen. Hierdurch reagieren sie nicht mehr auf Standardkommandos aus dem 15693 bis ihnen das Privacy-Mode-PW übermittelt wird.

Der Tonie sollte aber durchaus auf "hf 15 cmd raw -c -2 02b204" (b2=Get random Number" reagieren, und zwar mit 5Byte (00 ="Command OK " xx xx="16 Bit random number", yy yy="CRC/X-25 Checksum"

Mit dieser Random Number kannst Du dem Chip nun das Password übermitteln...

por

Ok, das hat geklappt:

proxmark3> hf 15 cmd raw -2 -c 02b204

#db# SEND

#db# ....< 02 b2 04 8e 3c

#db# RECV

received 5 octets

00 6B DC D0 5B

Und wie geht es jetzt weiter? Ist das Passwort bekannt?

por

Wird warscheinlich für jeden chip n anderes geben. Aus der UID generiert oder so. Wäre natürlich top, wenns für jeden chip das selbe Passwort wäre. Ich würde gern auch helfen. Habe auch ein Proxmark3. Nur ist die Bedienung für mich ein Graus.

Ist denn schon bekannt, was beim draufstellen eines Tonies alles abgefragt wird? Nur die uid?

por

Also das Passwort ist 5B 6E FD 7F

Ist für alle Tonies dasselbe...

Hab ich mit nem Proxmark3 gesnifft

Nach dem Draufstellen wird die UID abgefragt und dann der Inhalt ausgelesen. Diese Daten müssen wohl zusammenpassen, sonst wird nichts abgespielt. Möglicherweise ist der Inhalt des Tonies aber nur eine Signatur, die aus der UID berechnet wird, um zu prüfen, ob der Tonie auch wirklich ein Tonie ist. Nach dem erstmaligen auslesen, wird nur regelmäßig ein Signal an den Tonie geschickt um zu prüfen, ob er noch da ist.

Habe es übrigens auch geschafft, mit einem ChameleonMini einen Tonie zu emulieren...

Musste die Firmware dafür aber ein gutes Stück erweitern

por

Mostrar 1 comentario más

Agregar un comentario

Ich versuche aktuell mit einem PN5180 ähnlich dem Befehl unter Proxmark einen Befehl abzuschicken. Bisher aber ohne Erfolg. Hat sich damit schon mal jemand näher beschäftigt oder ist das mit dem PN5180 so technisch nicht möglich?

Für mein Vorhaben würde es völlig ausreichen, wenn ich eine eindeutige Nummer von dem Tonie zurück bekommen würde.

Fue útil esta respuesta?

Calificación 0

Comentarios:

Schick dem Tonie den Befehl 0xB2 0x04.

Daraufhin wird er dir 2 zufällig generierte Bytes schicken.

Diese 2 Bytes XORst du mit jeweils 2 Bytes des Passworts 0xB5 0x6E 0xFD 0x7F.

Dann sendest du dem Tonie 0xB3 0x04 0x04 und das geXORte Passwort.

Damit ist der Tag entsperrt und hört auf die normalen ISO15693-Befehle, z. B. Inventory, womit du die UID bekommst.

por

Hallo Milan,

Kannst Du mal einen Beispiel Code für die von Dir genannten Prozedur zur Verfügung stellen?

Gruss,

Gambrius

por

Agregar un comentario

Añadir tu respuesta

Fabian Schreiber estará eternamente agradecido.
Ver Estadísticas:

Ultimas 24 Horas: 101

Últimos 7 Días: 664

Últimos 30 Días: 3,022

Todo El Tiempo: 21,687