酒店房卡是如何低价复制的.doc

?酒店房卡是如何低价复制的 Mifare?one卡最早由Philips公司开发，目前Mifare系列卡有S50、S70两种芯片，由于Mifare?one卡密码用户可自行加密及价格便宜，使用方便，可存储数据应用领域不断增大，而且逐步取代LEGIC卡,ID卡的应用领域，现国内也有多家微电子厂商生产兼容芯片；Mifare?one卡在国内市场被广泛称为“MF1卡”，“IC卡”，“M1卡”，MF1?IC卡”，应使用广泛，每个地区都取了自己习惯的名称而形成了这么多种卡片名称；以下我们简称“MF1卡”。? 一、MF1卡典型应用方法：? 1.1、门禁系统中的应用方法? MF1卡在门禁系统中通过读卡器读取卡中的唯一ID标识，读卡器将读取的卡号发送给控制主机，控制主机判断该卡片ID是否有权限开门，“有”则开门发行，“无”则报警或不处理。? 1.2、消费系统中的应用方法? MF1卡在消费系统中通过密码对卡片进行合法判断，密码正确并又合法消费权限，消费机对卡片金额增、减等功能操作。? 二、MF1卡特征：? 2.1、MF1卡RF?接口ISO/IEC?14443A?无线传送数据和能量不需要电池；? 工作距离最高可达50mm?由天线的结构geometry?决定；?工作频率13.56MHz；?数据传送速度快106kbit/s；? 数据高度可靠正确16?位CRC?奇偶校验位编码位计数；?真正的反冲突；? 典型的购票处理ticketing?transaction?100ms?包括备份管理。? 2.2、MF1卡EEPROM? 1K?字节分成16?个区每区又分成4?段每一段中有16?个字节；?用户可以定义每一个存储器段的访问条件；?数据可以保持10?年；?可写100,000?次。? 2.3、MF1卡保密性（Security)? 需要通过3?轮确认ISO/IEC?DIS9798-2?Mutual?three?pass?authentication?RF?信道的数据加密有重放攻击保护；? 每个区有两套独立的密钥每应用支持带密钥层次的（support?multi-application?with?key?hierarchy）；? 每张卡有唯一的序列号；? 在传输过程中访问EEPROM有传输密钥保护（transport?key?protects?access?to?EEPROM?on?chip?delivery）。 ? 2.4、无线传送数据和能量? Mifare系统中MF1?IC?S50?连接着几匝线圈线圈嵌入到塑料中这就形成了一张无源的无线智能卡这种卡不需要电池当智能卡靠近读写装（Read?Write?Device?RWD）?的天线时高速RF?通讯接口可以以106kBit/s?的速度传送数据。? 2.5、反冲突? 智能的反冲突功能允许同一工作区域中有不止一张卡同时工作反冲突算法每次只选择一张卡确保对被选中的卡正确执行操作而且同一区域中的其他卡不会破坏数据。? 2.6、保密性? 这个卡一个特殊的要点是保密防止欺骗相互询问Mutual?challenge?和响应确认数据保密和报文确认检查防止系统受到任何干扰使购票应用更有吸引力序列号不可修改保证了每张卡都是唯一的。 三、MF1卡破解及复制方法：? MF1卡拥有双重密码保护，本身是非常安全的，如果使用穷追试探的方法进行密码破解，按现在计算机的速度至少需要数月才可破解一张卡的密码；但由于加密算法被破解，破解者使用加密算法进行破解，如果加密的密码设置比较简单，那只需要数秒到几分钟间即可完成一张MF1卡的密码破解。? 由于加密算法的破解及该技术逐步传播，对卡片的安全威胁越来越大，在短暂的几个月中可以说没有安全可言，部门MF1卡系统商对系统进行升级，在应用过程中不但效验密码而且还对唯一ID标识进行核对检测；可这一切是否都无济于事，因为目前市面部分技术人员通过强大的单片机技术模拟了一张MF1卡，可将破解的MF1卡中的数据连通唯一ID标识一同复制到该模拟MF1卡中，这样一来该模拟MF1卡与真实的MF1完全一模一样，无论通过什么方式都无法将该卡识别出来。? 通过行业专业人事对该卡成本进行核算，生产一张模拟MF1卡只需要20元所有，目前市面销售的模拟MF1卡价格在35-50元不等，其外观大小与MF1卡一样，只是厚度不同。而且该模拟卡可擦写3万次 四、ID卡、HID卡复制方式：? 因为ID卡与HID卡内只用一个唯一的ID标识，无任何密码保护，复制该卡的方式依然以单片机技术模拟了一张卡，可将ID卡号或HID卡号复制到该模拟卡中，由于没有密码保护，只需要将被复制的卡号读取出来，再将该卡号写入模拟卡中即可，整个过程只需要2-