破解設備
· 手機:僅能讀取13.5MHz的M1卡,部分卡可以用手機寫入
鎖匠一鍵破解設備:copy系列,大多僅能完成復制操作,不能修改數據,內置大量秘鑰字典。
開發型設備:proxmark3,ACR122U等。pm3需購買第三方軟件才能全功能使用,大多數卡商只支持122U。
ic卡類型
普通M1卡:指出廠自帶UID號已經固化,不能自行更改,僅僅適合發卡方發新卡使用。
特殊M1卡:UID可以通過后門指令更改,多用來復制普通M1卡。
類型:UID卡,最早出現的卡,又叫中國魔術卡,價格低,但是大多數帶防火牆的讀卡器都會默認屏蔽帶UID卡指令的讀卡行為。
FUID卡,UID號僅能寫入一次,價格貴,容易廢卡,但是對帶防火牆的讀卡器效果非常好。
UFUID卡,UID號可以多次寫入,但是通過后門指令鎖定UID號后就不能再寫入數據。同樣費用容易廢卡,價格高。
CUID卡,通過另一套后門指令可以隨意寫UID號,類似UID卡,但是部分防火牆也已經能識別,並且有的防火牆可以通過特殊指令鎖死CUID卡。
其他類型卡:KUID,SUID,SFUID等等,不是特別普遍,都是為了應對防火牆,卡商新出得其他后門指令卡,效果一般不錯,但是多數僅僅支持122U,和Icopy系列設備。pm3的支持需要靠第三方軟件開發支持。
少見的M1卡: 大多數ic卡都是1K卡,指卡的數據容量為1k,比較少見的還有2k卡和4k卡,以及最難搞定的cpu模擬卡。
ic卡的數據結構
由16個扇區組成,每個扇區有4個塊,每塊能存儲32個字節,每個字節由兩位16進制的數組成。
0扇區0塊通常就是卡號,每個扇區的第四塊前12位為A密碼,后12位為B密碼,中間剩下的8位為控制位,更改密碼就要更改控制位,控制位需要驗算,不然卡會被鎖死。
一般的空卡,默認的A密碼B密碼都是FFFFFFFFFFFF。
ic卡的破解思路
第一步:通過字典或者漏洞獲取到每個扇區的A密碼或者B密碼。
字典方式:正常爆破,注意有的密碼是由卡號算出來的密碼,所以有時候會有不同的卡有不同的密碼。
漏洞方式:前幾年ic卡被爆出安全漏洞,即ic卡密碼傳輸驗證時的加密方式被破解,最多需要試驗32次密碼就可以猜出真實密碼。
我們一般就使用此漏洞來破解M1卡,少數國產的卡不支持此漏洞,僅能靠字典爆破。
變色龍等嗅探方式不在此討論。
第二步:分離有數據的扇區,記錄卡在現實中的數據,比如門禁類型的卡記錄到期時間,金額類型的卡記錄實際剩余的金額。一般至少記錄三到五組數據用來分析。
第三步:對卡的算法進行分析,后續補充。
多數的卡都對數據進行加減乘除、異或、求和、CRC校驗、MD5校驗等等運算。少數弱智的卡甚至直接就是明文記錄。
第四步:取空白卡,寫入數據,到讀卡設備處試驗。部分電梯卡帶有滾動碼,可能會使原卡失效。切記,電梯卡多采集數據分析或者發給第三方軟件找破解方案。
忠告:不要做違法的事情,不論你破解的技術有多好,一旦發卡商的賬目出問題,終究要查的,而一旦公家介入,這些破解技術都是小兒科。