logo

 

Avant-propos: Je ne vends pas de copieur. Si quelqu'un ne veut pas sortir 1€ pour son café, je pense qu'il ne va pas vouloir en sortir 30 pour ça. Pas de négociation, merci.

Les clés Coges E.C.S. (Electronic Cash System) font partie du premier système cashless propriétaire de cette marque Italienne, qui a vu le jour au milieu des années 90. Attention: Les nouvelles clés "MyKey" sont plus petites et ne fonctionnent pas du tout de la même façon.

Coges key

Ces clés permettent de stocker electroniquement une somme d'argent pour être typiquement utilisée dans des distributeurs de boissons installés dans le privé (entreprises, cantines...). Des monnayeurs de la même marque sont prévus pour accueillir ces clés afin de les recharger avec de la vraie monnaie ou pour acheter des produits. Le système n'est pas centralisé, c'est à dire que les clés contiennent le montant et non pas un identifiant qui servirait d'index dans une base de données (dans le distributeur par exemple). On peut utiliser sa clé d'un distributeur a un autre, sous réserve qu'ils n'utilisent pas de code de restriction.

Vu la date d'apparition de ces clés sans contact, je me doutais que la technologie avait du mal vieillir comparée à celle des clés et cartes NFC plus ou moins sécurisées qu'on trouve partout aujourd'hui.

Une recherche de brevet pour "Coges S.p.A." ne donne rien d'intéressant concernant ce support, indiquant peut être que la technologie a été utilisée sous licence. Ou plutôt qu'elle ferait mieux de se cacher...

La clé se présente sous cette forme, et peut s'obtenir en divers coloris (la partie jaune est souvent d'une autre couleur):

Coges key

Coges key

La partie colorée peut se détacher avec un peu d'effort. Elle est simplement clipsée en usine après insertion d'une petite carte électronique et d'un amas de résine a l'intérieur du corps gris. Un numéro (de série ?) est fondu sur le dessus.
Le "12" au dos indique peut être une ligne de production, un moule, une date... Aucune idée.

Coges key

Aux dires de certains forums (Italiens !), les premières clés n'étaient pas remplies de résine. Visiblement, Coges se sont aperçus qu'il fallait peut être dissimuler un peu mieux leur terrible secret et se sont mis a en mettre. Je ne sais pas de quoi elle est constituée, mais ces mêmes forums indiquaient qu'il était possible de la ramollir en laissant tremper le bloc dans de l'acétone durant... plus d'une semaine.

L'acétone a donc une action très lente, l'acide chlorhydrique ménager ne fait rien, l'abrasion et le cutter risquent de détruire les composants.
Finalement, il se trouve qu'une bête flamme de briquet la rend suffisamment friable pour en retirer la majeure partie !

Des photos de la carte à nu traînent encore sur le net. Le placement des composants varie, mais sachez que toutes les clés E.C.S. sont compatibles entre elles et fonctionnent de la même façon. C'est depuis ces photos que j'ai repris le schéma de la clé (que je ne publierai pas pour vous éviter de mourir de rire).

A partir d'ici, je vais volontairement omettre des détails techniques afin de ne pas mâcher tout le travail a ceux qui veulent faire un copieur eux-mêmes ;) Un indice motivant: c'est pas compliqué.

Il est évident d'après les 2 bobines sur la carte que la communication et l'alimentation se fait par induction, et sur deux zones distinctes (positions différentes sur le corps de la clé). Ce sont obligatoirement 2 circuits différents car les clés ont un détrompeur, les bobines ne sont donc pas là pour permettre d'utiliser la clé dans les deux sens.

Les deux composants en SOT23 sont des double diodes sans grandes particularités. Il y a également un réseau de 4 résistances. Rien que d'après ces observations, on peut se douter que les diodes servent de démodulateur AM et de redressage pour l'alimentation du circuit intégré.

Coges key

La plupart des sites encore en vie au sujet de ces clés parlent d'une méthode de rechargement efficace mais qui implique obligatoirement de détruire la clé (et de se faire chier à retirer la résine). Mon but était de faire un copieur qui fonctionne par induction et ne modifie en rien le boîtier de la clé, comme le ferait le vrai monnayeur.

La première étape était de trouver un moyen de fournir une tension assez élevée (aux environs de 3V) pour que le circuit intégré se mette à fonctionner. Il fallait donc trouver la fréquence de résonance d'un des circuits LC.

Comme je n'avais pas de moyen simple pour mesurer des inductances et des capacités, j'ai injecté via une résistance des impulsions très courtes entre les bobines et la masse commune de la clé. Ceci faisait "sonner" les circuits LC à leur fréquence de résonance. Pour confirmer le résultat, j'ai utilisé un module DDS Chinois en tant que GBF pour injecter un sinus à la fréquence trouvée. En mesurant la tension aux bornes de la bobine et en faisant varier légèrement la fréquence, j'ai pu trouver la valeur exacte.

Indice: les deux circuit LC sont résonnants autour d'environ 1MHz et 2MHz.
Autre indice: les bobines sont toutes les deux de 47µH. Aucun rapport avec quelque norme NFC que ce soit, comme attendu.

Sachant de quel type était le circuit intégré et comment communiquer avec, le reste était "juste" une question de:

Coges key

Les oscillateurs ont été réalisés avec des portes logiques, des condensateurs MLCC et de petites selfs dont les valeurs ont été trouvées a tâtons.

La lecture de la clé se fait par la même sorte de démodulateur qui y est incorporé: une diode, une résistance et un condensateur.
Pour répondre au monnayeur, la clé charge (dans le sens "ajoute une charge résistive" sur) un de ses circuits LC afin de provoquer une différence de tension sur le circuit émetteur (du côté copieur). Il est ainsi possible de différencier un 0 d'un 1 en observant les variations de tension après démodulation (allant jusqu'au volt, facile à détecter !).

La tension issue du démodulateur est comparée avec une valeur de référence mesurée à chaque lecture d'un octet pour s'adapter à la distance (pouvant varier de quelques millimètres) entre la clé et le copieur.

La portée n'est pas fameuse: environ 4mm de bobine à bobine, mais à quoi peut-on s'attendre avec des selfs miniatures et 9 volts ?

Le copieur a été testé et de nombreuses caries ont été formées :)

footer
symbol symbol symbol symbol symbol