RFID Hacking

文章目录
[隐藏]

标题可能不准,主要是我们常见的小区门禁卡之类,可以用来做复制破解等

名词概念

一些名词,网上比较多也比较乱,刚开始的时候可能理解不了,大致说一下

  • ID卡:这种卡一般比较厚(相对于银行卡、公交卡)。里面就存一个UID号,使用的时候就读取这个号码,读取UID后再到后台数据库查询和修改相应的信息。这种卡除了有一串这个UID号码,没有其他东西。可以理解为零售行业里使用的条码或磁条会员卡(或某些停车场的车辆出入卡)
  • IC卡:这种卡比较薄(如银行卡、公交卡一般都是)。里面不但存有一个UID号,还有其他数据(比如余额)
  • UID可写白卡(UID卡):正规IC卡的UID号出厂的时候是固定的,只能读取不能修改;也有不按正规生产的UID号可随意修改的,就是我们说的UID可写白卡。我们要拿来做复制,一般就是买这种卡了
  • M1卡(也叫S50卡):MIFARE Classic 1K卡的简称,这个是最为广泛常见一种IC卡,我们平时看到的基本都属于这类卡,本文主要说这种卡的复制

MIFARE Classic分两种,MIFARE Classic 1K和4K版本,现在国内采用多数是Mifare Classic 1k(S50)[后面简称M1卡]。

M1卡数据结构

M1卡片上存在一个1K EEPPROM存储器,每张卡片分16扇区(0-15),每个扇区具有4个区块(0-3),每个区块包含16个字节。这使得M1一共有64块,每张M1卡具有个全球唯一的UID号,每个UID号保存在卡内0扇区的第一个区块(0区块),也是俗称厂商段,其中四个前四个字节是卡的UID,第五个字节通常为卡的UID效验位剩下就是厂商数据。并且这段通常在出厂之前会被设置写入保护,只读不可写,当然市面上也存在一种特殊UID卡,因为其厂商没有按照规范生产卡片导致,在0扇区的0区块没有设置写入保护。在每个扇区的第四个区块是用来保存每个扇区密码(KEYA、KEYB)和控制位M1,由此M1卡允许每个扇区设置不同独立密码来更加灵活控制数据操作,控制位就是扇区各种权限计算出的结果

卡复制

ID卡复制:因为只需要一个卡号,复制的话就很简单,直接复制UID到新卡上即可

M1卡的复制:M1卡一般不需要复制UID号,复制卡里其他内容即可

需要的软件和硬件(Windows环境)

软件:我使用RFID RadioEye,这个程序通用性强一些。我也测试了其他的比如“M1服务程序”、MiFare Offline Craker GUI等软件,15扇区(第16扇区)的数据无法读出来,用RFID RadioEye就可以

硬件:ACR 122U-A9(PN532也可以)

复制步骤

  1. 放原卡,点击“Crack”,等待
  2. 等待直到右侧出现数据(根据破解的难度,可能需要几十秒至十几分钟)
  3. 放新卡,如果要求UID也和原卡一样,点击“Write UID Card”;UID不复制则点击“Write Card”,等待(一般几秒钟即可完成)
  4. 现场测试

参考链接

分类:未分类

标签:, ,

对本文发表评论





0 + 1 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。