“Tick是新一代隱蔽式門禁系統植入設備，專門用于模擬中間人攻擊（MITM）。”

Tick 是隱蔽式門禁系統植入設備的革新之作。該設備專為無縫集成在讀卡器后方而設計，能以前所未有的高效性和隱蔽性靜默攔截、記錄并重放門禁憑證。兼容市面上絕大多數 RFID 系統，不僅能為紅隊人員提供對設施安全脆弱性的關鍵洞察，還支持高級憑證注入技術。無論是安全審計、紅隊行動還是移動門禁測試，在日益互聯的世界中，Tick 都能提供緊湊、強大而靈活的解決方案。

同類項目對比

在擴大功能范圍的同時，該設備仍然保持了方便、小巧的外形：

硬件

該設備不僅可以安裝在閱讀器后面，還可以安裝在最便宜的 G3061 電烙鐵上。使用手工涂抹的焊膏，焊接效果非常好：

在沒有加熱焊臺的情況下進行手工焊接時，為避免意外損壞：

• 從組裝 DC-DC 轉換器開始，

• 驗證其是否正常工作

• 安裝 Wiegand 電平轉換器

• 安裝 ESP32-C3 模塊

• 對設備進行編程

• 檢查 HTTP 界面是否顯示正確的電壓電平，

• 繼續安裝 RS485 收發器，

• 驗證 Wiegand 是否仍然正常工作

• 完成連接器的安裝

ESP32-C3

該設備在現成的 TENSTAR ESP32-C3 SuperMini Plus 模塊上使用了 ESP32-C3FH4。某些非 Plus 模塊的天線設計不正確，導致 WiFi 范圍極差。要獲得更好的范圍，使用天線修改器可能是一個不錯的選擇。DC-DC 轉換器

由于沒有使用 LDO，因此功耗和散熱都很小。此外，該設備還具有反極性保護功能--只是無法啟動，但不會爆炸。

電源可使用兩個引腳兼容的 PMIC。

0.1 和 0.2A 版本的原理圖：

• 使用 LMR51430 buck 轉換器，額定電壓高達 36V。

• 它的開關頻率為 1.1 MHz，使用相對較小的 2.2uH 電感。

• 可能噪音更低，能效更高。

0.2B 版本的原理圖：

• 使用 TPS54202 buck 轉換器，額定電壓高達 28V。

• 它的開關頻率為 500 kHz，使用普通的 10uH 電感。

• 這無疑更具成本效益。

兩種設計都能正常工作，隨便使用哪種設計都可以進行組裝。

最大電壓會受到所安裝電容和保險絲額定電壓的進一步限制，但 BOM 中的元件足以讓 24V 的讀卡器安全運行。

電池供電

設備內置的 DC-DC 轉換器設定為約 6V 關閉、6.4V 啟動，當采用2S鋰離子聚合物電池組供電時提供過放保護。附加負載（如連接的讀卡器）不受此保護。電池電壓可通過設備ADC測量，并可在設備網頁界面中讀取。

板載3針連接器的引腳排列與電池組平衡插頭完全一致。

電平轉換器

2N7002 N溝道MOSFET晶體管的絕對最大漏源電壓額定值為60V。該板卡顯然未針對此等電壓設計，不建議將其接入該電壓等級的帶電安裝系統，但該數值仍遠高于門禁系統中常見的5-12V工作電壓。

本電平轉換器設計源自飛利浦半導體應用筆記AN97055中描述的"適用于I2C總線等系統的雙向電平轉換器"方案。該方案具備以下特性：

• 在具備外部上拉（如共享線路的讀卡器提供）的安裝環境中可正常工作，不受電壓等級限制
• 提供了一種便捷的將線路下拉至GND的方式
• 不支持將線路上拉至VCC

RS485收發器

本設備采用 THVD1410/THVD2410 收發器實現與OSDP系統的交互。PCB上安裝該收發器后，通信線路的最大安全電壓分別限制為18V/70V。設備配置為半雙工、低速模式。總線終端電阻器可安裝在PCB上，但通常無需啟用即可正常運行。在非OSDP模式下，設備固件會將收發器設為高阻抗模式以避免干擾。

LCD 支持

支持本設備支持連接基于 SSD1306 的128x32 OLED顯示屏，用于可視化讀卡器交互操作。專用LCD連接器上提供雙線接口（TWI）總線。

連接器

當前 PCB 版本采用京瓷AVX 9176-000系列絕緣刺破式連接器（IDC），支持最大20 AWG線徑線纜，該配置專為現場部署設計。

若無需使用IDC連接器或需適配更粗線纜，接口焊盤預留了線纜直連焊孔：

• 桌面調試固定：筆者個人偏好使用22 AWG硅膠短線配合WAGO 221系列對接端子實現可靠連接

• 非標線纜適配：推薦采用汽車級IDC T2分線器實現快速連接

原理圖 & PCB

項目倉庫

https://github.com/jkramarz/TheTick