虽然已经很多年没用过刷卡的东西了，确实没有破解或者模拟卡片的需求，但是看到这个开源项目的时候，还是觉得有点意思，值得一看。

这是ultra版本的原理框图，可知ultra体现在加了一个射频卡芯片，南京中科微的Ci522，应该是负责高频。低频卡就使用了nordic芯片自带的nfc。这个项目没用KICAD有点非主流了。

目前没看到pcb原理图，只有geber文件，当然已经有人用立创EDA复刻了：

4层板chameleon变色龙ultra 人人可复刻 - 嘉立创EDA开源硬件平台

原版是6层，这个项目改到4层，咸鱼也有一堆原版或复刻版可卖，最便宜的60!

浏览了软件源码，Ci522还是用的RC522的驱动，8年前用过复旦微的Pin to pin兼容芯片，这么多年过去了，还是RC522……

简要说明

直接看：

探索技术创新：RFID研究组的ChameleonUltra项目-CSDN博客

侦测原理

普通半加密 M1 卡，普通读卡器可以用简单程序解开秘钥的,但是全加密卡和三代无漏洞卡，目前是无法快速有效破解的通常是跑字典靠运气解卡了，大多数几天几夜也解不开。

侦测是直接在刷卡器上侦测获得秘钥，再读原卡从而获得卡数据，即使是未来的四代无漏洞卡，不影响侦测，刷卡器和卡之间交流的秘钥是公开的，只是普通设备读不出来侦测设备收集信息后，配合软件可以快速分析出秘钥，只要是 SAK08 卡，成功率几乎是100%。

市面上那些没电池的侦测卡和带屏手持机的侦测功能是有限的只能解决早期部分刷卡机，新型电梯是无法侦测的变色龙是侦测和模拟卡合体的 RFID开源工具，各国爱好者都在使用，不断创新，改进程序，嵌套侦测。。。可玩性多

                                                                                                      ---- 摘自某淘宝店铺说明。

更进一步

如果想研究一下怎么破解，可以参考：

常见RFID卡片介绍、破解思路 及 Proxmark3简介 - C的博客 |UlyC

github项目地址

GitHub - RfidResearchGroup/ChameleonUltra: The new generation chameleon based on NRF52840 makes the performance of card emulation more stable. And gave the chameleon the ability to read, write, and decrypt cards.