整理IC卡破解方法.pptxVIP

RFID 破解方法;号写入到空白卡中，即完成了卡复制工作，优点就是方便，缺点就是我们看不到整 个过程，对我们安全研究来说作用不大。 ;一般 IC 卡的 UID 是唯一的也是写死的不能更改，其他块的数据是可以 更改的，所以也就有了普通 IC 空白卡以及 UID 可写空白卡（可以认为是不 遵守规范的商家制作的）。 现在我们开始想象破解的几种环境： 读卡器把 IC 卡当成 ID 卡一样只识别 UID 正确即可，不管 IC 卡内其他数据，这时候，只需要把卡的 UID 读出来，并使用一个 UID 可写的空白卡，把 UID 写入即可。 读卡器首先识别 UID 是否正确，然后再识别其他扇区的数据， 通过 keyA 或者 keyB 对数据进行读写操作。这样首先 UID 得正确，其 次，keyA 或者 keyB 得正确（后面为了说的方便，我们就不说 keyA 或 者 keyB，直接说 IC 卡密码）。 这样如果知道了 IC 卡密码，我们也不需要复制新卡，那么就可以 更改 IC 卡中的数据，比如更改饭卡中的钱数。如果我们想复制一张一 模一样的卡，那么就把原卡的所有扇区的数据全面导出来，再写入新 的 UID 可写卡中即可。 读卡器不识别 UID，只管对扇区的密码进行验证，如果验证成 功则允许对卡内数据操作等。（如某“XX 快捷酒店”的门卡，就不管 UID，只要扇区密码正确即可），那我们可以通过扇区密码更改门卡中 的数据，如房号，住宿的时间等，也可以通过一个普通的 IC 卡（uid 不能更改）复制一张门卡（跟原卡 UID 不同），也可以通过一个 UID 可写的卡，复制一张跟原卡完全相同的卡（跟原卡 UID 也相同）。 基本上也就是以上几种环境，改写 UID、通过扇区密码改写扇区数据、通过把 原卡数据导出重新导入到新的 IC 卡中复制一张卡。 IC 卡的 UID 是不通过密码控制的，可以直接通过读卡器获得，后面讲 IC 卡的通信过程会说明。那么我们做 IC 卡破解时，主要的问题就是破解 IC 卡每个扇区的控制密码，如果密码破解了，那要怎么操作都随便了。 IC 卡密码破解的几种方法： 1）使用默认的密码攻击，很多应用 IC 卡都没有更改默认密码，所 以导致可以直接使用默认密码来尝试接入 IC 卡，常见的默认密码有： ffffffffffff ;000000000000 a0a1a2a3a4a5 b0b1b2b3b4b5 aabbccddeeff 4d3a99c351dd 1a982c7e459a d3f7d3f7d3f7 714c5c886e97 587ee5f9350f a0478cc39091 533cb6c723f6 8fd0a4f256e9 FFzzzzzzzzzz A0zzzzzzzzzz 2）nested authentication 攻击（大家常说的验证漏洞攻击） 前面讲到每个扇区都有独立的密码，一些情况下，比如某饭卡，扇 区 3 中存储着钱等数据，扇区 3 的更改了默认密码，扇区 5 中也存储着 一些数据，扇区 5 也更改了密码，其他扇区没有更改默认密码。 我们要操作扇区 3 跟 5，不知道密码怎么办？ 使用 nested authentication 攻击，这种攻击方式是在已知了 16 个扇区中任意一个扇区的密码之后，采用的攻击方式，可以获得其他 扇区的密码。 我们前面都提到了，16 个扇区的密码都是独立的，那么怎么能通 过某个扇区的密码获得其他扇区的密码呢？如果可以，那说明扇区就不 是独立的呀，有人会说，由于 M1 卡的加密算法被破解了，我只能说那 是还没有理解，具体算法不讲，只说明一下，算法只是使得猜解密码的 时间变短，使得猜解密码成为可能。 ;这是什么样的原理呢？首先先了解，这是一个对等加密算法，也就 是读卡器跟 tag 中都保存着同样的密码，也都是用同样的算法加密，然 后看 rfid 的验证过程： 开始交互的时候，tag 就已经把 uid 给 reader 说了，主要牵扯到 防冲撞机制，之后才开始验证。 ;到 tag 发送的明文随机数，tag 根本没有把自己保存的密码相关的信息 发送出来，那怎么破解呢？ 所以，要已知一个扇区的密码，第一次验证的时候，使用这个扇区 验证成功之后，后面所有的数据交互都是密文，而且是 tag 首先发送随 机数 nt，这个 nt 是个加密的数据，我们前面也说过每个扇区的密码是 独立的，那么加密实际上就是通过 tag 这个扇区的密码相关的算法加密 的 nt，这个数据中就包含了这个扇区的密码信息，所以我们才能够通过 算法漏洞继续分析出扇区的密码是什么。 这也是为什么 nested authentication 攻击必须要知道某一个扇