IC卡破解方法讲解0001.docxVIP

RFID破解方法 网上看了很多RFID破解的文章，大部分都是工具使用， 一步步该怎么操作， 基本上 没有讲原理的，估计导致了很多初学者非常迷惑，特别是一旦按照操作步骤操作的 时候出错时更加迷惑，不知道是什么状况，国内radiowar也同样没有看到过特别介 绍原理性的文章。 建议大家还是多看看外文原版的资料说明，会理解的更透彻些，才能更快的加 入到RFID安全研究及测试中。 参考站点: htt P： //WWW .p 多看看论坛里面提问跟回答 htt p://n htt p: //www. openped. org/ htt p:// www.rfdum p.or ghtt p: // 这篇文章就当是我自以为是的普及性介绍，我想应该还是会给很多人解惑。 首先，先说说目前 RFID破解涉及到的几种方法，我尽量以最直白的语言描述。 1、最简单ID卡破解 常见破解办法：ID卡复制，ID卡除了复制也没有其他研究的了，毕竟 太简单了。 基本原理介绍: ID卡属于大家常说的低频卡，一般大部分情况下作为门禁卡或者大部分大学里 使用的饭卡，一般为厚一些的卡，是只读的，卡里面只保存有一串唯一的数字序号 ID，可以把这串数字理解为你的身份证号，刷卡的时候，读卡器只能读到 ID号，然 后通过跟后台数据库进行匹配，如果是门禁卡，那么数据库里面就是存在这样的 ID 号，如果匹配上门就开了，匹配不上门就开不了。 如果是学校的饭卡，刷卡的时候，实际上操作的是你对应 ID号相关的数据库 中的数据。ID卡本身不存在任何其他数据，所以，学校使用的 ID卡饭卡，只能复 制卡，刷别人的钱（数据库中的钱），再没有其他办法。 破解方法：通过ID卡读卡器，读取卡内的ID号，然后把这串ID号写入到ID 卡空卡中即可，各类工具特别多，需要一个ID卡读卡器。最简单的淘宝有卖的工具, 两节7号电池，按读卡按钮读要复制的卡的 ID，然后再按写卡按钮，把读到的 ID 后面要思考问题）负责控制对每个扇区数据的读写操作, 后面要思考问题）负责控制对每个扇区数据的读写操作, keyA和keyB分布 后面要思考问题）负责控制对每个扇区数据的读写操作, 后面要思考问题）负责控制对每个扇区数据的读写操作, keyA和keyB分布 号写入到空白卡中，即完成了卡复制工作，优点就是方便，缺点就是我们看不到整 个过程，对我们安全研究来说作用不大。 2、射频 2、射频IC卡破解 写在前面的技术铺垫: 射频IC卡种类繁多，标准也繁多，这些不在介绍范围内，但是以下攻击介绍 的原理类似，下面不特别说明就是指的 M1 S50卡，这也是目前广泛使用的，并且 大家做测试时最常见的IC 大家做测试时最常见的 IC卡。 常见的破解方法: IC卡中。1）跟ID卡一样，复制IC卡的UID号码写入到新的空白 2）破解IC卡的密码，从而改写IC IC卡中。 3）破解IC卡的密码之后，把所有数据导出再写入到一个新的空白 IC卡中，也就是IC卡全卡复制（NFC手机及PM3等设备也支持把自己 模拟成一个IC卡，实际上也属于卡复制一类）。 IC卡破解基本上都逃不脱以上的几种应用，这里面又涉及到一个简单 的IC的内部结构的说明，便于理解就简单说明一下。 IC 卡（S50）分为16个扇区（0-15 ），每个扇区又分为 4个区域块 （0-63），每个扇区都有独立的一对密码 keyA和keyB （先记着独立两个字, 在每个扇区的第四块中，第 在每个扇区的第四块中，第 0扇区的第一个数据块，存储着 IC卡的UID号 在每个扇区的第四块中，第 在每个扇区的第四块中，第 0扇区的第一个数据块，存储着 IC卡的UID号 （想成身份证号），其他扇区可以存储其他的数据，如钱等数据。 般IC卡的UID是唯一的也是写死的不能更改，其他块的数据是可以 更改的，所以也就有了普通 IC空白卡以及UID可写空白卡（可以认为是不 遵守规范的商家制作的）。 现在我们开始想象破解的几种环境: 1）读卡器把IC卡当成ID卡一样只识别UID正确即可，不管IC 卡内其他数据，这时候，只需要把卡的 UID读出来，并使用一个 UID 可写的空白卡，把 UID写入即可。 2）读卡器首先识别 UID是否正确，然后再识别其他扇区的数据, 通过keyA或者keyB对数据进行读写操作。这样首先 UID得正确，其 keyA 或次，keyA或者keyB得正确（后面为了说的方便，我们就不说 者keyB，直接说IC keyA 或 这样如果知道了 IC卡密码，我们也不需要复制新卡，那么就可以 更改IC卡中的数据，比如更改饭卡中的钱数。如果我们想复制一张一 模一样的卡，那么就把原卡的所有扇区的数据全面导出来，再写入新 的UID可写卡中即可。 3）读卡器不识别 UID，只管对扇区的密码进行验