IC卡破解方法整理.pdfVIP

RFID 破解方法 网上看了很多RFID 破解的文章，大部分都是工具使用，一步步该怎么操作，基本上 没有讲原理的，估计导致了很多初学者非常迷惑，特别是一旦按照操作步骤操作的 时候出错时更加迷惑，不知道是什么状况，国内radiowar 也同样没有看到过特别介 绍原理性的文章。 建议大家还是多看看外文原版的资料说明，会理解的更透彻些，才能更快的加 入到RFID 安全研究及测试中。 参考站点： 多看看论坛里面提问跟回答 /http://www.rfdump.or g 这篇文章就当是我自以为是的普及性介绍，我想应该还是会给很多人解惑。 首先，先说说目前RFID 破解涉及到的几种方法，我尽量以最直白的语言描述。 1、最简单ID 卡破解 常见破解办法：ID 卡复制，ID 卡除了复制也没有其他研究的了，毕竟 太简单了。 基本原理介绍： ID 卡属于大家常说的低频卡，一般大部分情况下作为门禁卡或者大部分大学里 使用的饭卡，一般为厚一些的卡，是只读的，卡里面只保存有一串唯一的数字序号 ID，可以把这串数字理解为你的身份证号，刷卡的时候，读卡器只能读到ID 号，然 后通过跟后台数据库进行匹配，如果是门禁卡，那么数据库里面就是存在这样的ID 号，如果匹配上门就开了，匹配不上门就开不了。 如果是学校的饭卡，刷卡的时候，实际上操作的是你对应ID 号相关的数据库 中的数据。ID 卡本身不存在任何其他数据，所以，学校使用的ID 卡饭卡，只能复 制卡，刷别人的钱（数据库中的钱），再没有其他办法。 破解方法：通过ID 卡读卡器，读取卡内的ID 号，然后把这串ID 号写入到ID 卡空卡中即可，各类工具特别多，需要一个ID 卡读卡器。最简单的淘宝有卖的工具， 两节7 号电池，按读卡按钮读要复制的卡的ID，然后再按写卡按钮，把读到的ID 号写入到空白卡中，即完成了卡复制工作，优点就是方便，缺点就是我们看不到整 个过程，对我们安全研究来说作用不大。 2、射频IC 卡破解 写在前面的技术铺垫： 射频IC 卡种类繁多，标准也繁多，这些不在介绍范围内，但是以下攻击介绍 的原理类似，下面不特别说明就是指的M1 S50 卡，这也是目前广泛使用的，并且 大家做测试时最常见的IC 卡。 常见的破解方法： 1）跟ID 卡一样，复制IC 卡的UID 号码写入到新的空白IC 卡中。 2）破解IC 卡的密码，从而改写IC 卡中的数据。 3）破解IC 卡的密码之后，把所有数据导出再写入到一个新的空白 IC 卡中，也就是IC 卡全卡复制（NFC 手机及PM3 等设备也支持把自己 模拟成一个IC 卡，实际上也属于卡复制一类）。 IC 卡破解基本上都逃不脱以上的几种应用，这里面又涉及到一个简单 的IC 的内部结构的说明，便于理解就简单说明一下。 IC 卡（S50）分为16 个扇区（0-15），每个扇区又分为4 个区域块 （0-63），每个扇区都有独立的一对密码keyA 和keyB （先记着独立两个字， 后面要思考问题）负责控制对每个扇区数据的读写操作，keyA 和keyB 分布 在每个扇区的第四块中，第0 扇区的第一个数据块，存储着IC 卡的UID 号 （想成身份证号），其他扇区可以存储其他的数据，如钱等数据。 一般IC 卡的UID 是唯一的也是写死的不能更改，其他块的数据是可以 更改的，所以也就有了普通IC 空白卡以及UID 可写空白卡（可以认为是不 遵守规范的商家制作的）。 现在我们开始想象破解的几种环境：