教你复制加密门禁卡---②常见卡片科普
的有关信息介绍如下:我们在上一篇经验讲过了怎样辨别常见的卡片,比如IC卡,ID卡等。但是可能有些朋友不怎么了解,导致认识不足,所以这篇经验,我们主要介绍一些常见的卡片。
注意:本作者所发布的所有内容,仅用于参考学习,不得用于做违法乱纪的事,否则后果自负!且作者不承担任何法律责任!
首先是ID卡,由于只有卡号这一个数据,而且是开放不加密的,所以直接用ID卡读写器读取后写入新卡就完成了复制。但是由于ID卡和IC卡运行频率不同,而手机NFC适用于IC卡,所以手机只能读写IC卡,不会对ID卡作出反应。如图所示。
然后就是普通IC卡,这种卡片常见于小区门禁,停车卡,电梯卡等不需要十分安全的场合。破解比较容易。由于普通的M1卡存在验证漏洞,所以有很多读卡器能利用这个漏洞解码IC卡。但是现在很多国产的IC卡(因此也可以叫这类卡为国产无漏洞卡)修复了这个漏洞,所以解码起来就更加困难了。但是还是有办法解决,我们以后会讲到。
我放一张我亲自破解国产无漏洞卡的解码失败的截图。
其次就是CPU卡和CPU模拟卡了,这两种卡常用于芯片银行卡,芯片社保卡,公交卡以及部分学校的饭卡和水卡这些有储值功能的IC卡CPU。由于存在CPU,能计算数据,进行更高级的数据加密运算,所以几乎不能解码和模拟了。而且我们已经讲过,CPU卡的SAK值为20,CPU模拟卡的SAK值为28,所以只要遇到这种卡,就不要企图解码复制了。我放一张CPU卡的卡片信息截图,可以看看。
不过,CPU模拟卡可以用密钥侦测工具,在读卡器处尝试侦测密钥,再读卡。常规的解码算法对于CPU模拟卡无效。
最后介绍一下判断这些卡的一个比较简单的方法。(由于ID卡根本不会响应手机NFC,所以就不在此阐述)工具很易得,一台有NFC功能的手机,并且手机安装了mifare classic tool软件(这个软件我们以后会经常用到,如果没有带NFC功能的手机的朋友们,可以使用读卡器),然后点击软件的工具,会弹出一个选项列表,点击上面的卡片信息,再按照提示把卡片放在手机NFC天线区域,软件会自动显示卡片信息,如卡片UID等。软件会显示很多信息,我们只需要找到SAK这三个字,然后看后面的数值。SAK值是08的,为普通IC卡(比如很多小区的门禁卡),SAK值是20的,是纯CPU卡(常见于银行卡,公交卡等有储值功能的IC卡等)SAK值为28的,是CPU模拟卡(常见于一些小城市的公交卡,某些学校的水卡,饭卡等)
因为CPU卡或者CPU模拟卡有CPU的存在,所以几乎不可能解码复制,所以我们以后的教程,都只讨论SAK值为08的普通IC卡。我们在下一篇经验,专门来介绍普通IC卡的详细数据结构。
我放上一张SAK值是08的IC卡信息的截图,并且用笔把SAK值的位置圈出来了,大家可以对照着看看。
总结:大家可以联合上一篇经验,分辨出哪些卡可以复制,哪些卡不能复制免得到时候实际操作时做无用功。