我用IC读写卡模块破解了小区单元门的门禁卡
来源:玩转单片机与嵌入式 发布时间:2022-05-09 分享至微信

家人的小区单元门的门禁卡丢了,由于手机没有NFC功能,只能找物业再去购买门禁卡。



听说上面这张小小的卡片要50元?卡片成本价最多5元钱,物业人员使用开卡器操作一下不致于翻10倍吧。瞬间感觉物业好黑心。


作为一名资深嵌入式工程师,曾经开发过多款基于IC卡的产品,对IC卡相关的知识非常熟悉,当然要自己动手破解门禁卡了。(滥用技术无耻,请轻喷!)


本文将小编解密门禁卡的步骤及相关知识点进行梳理记录(可以选择性忽略步骤,重点看后面的知识点)本文的目录如下:


复制门禁卡的步骤

相关知识点讲解

IC/ID卡的区别?卡片的种类?

IC卡扇区的介绍


一:复制门禁卡的步骤

需要的工具:

  • 1、带有NFC功能的手机

  • 2、可以读写IC卡的模块

  • 3、USB转TTL模块

  • 4、电脑(串口调试助手)

  • 5、一张UID卡


使用手机的NFC功能读取出来卡片的全部内容。具体是什么软件此处不做宣传,避免学会的人也跟小编一样做一些不道德的事情。



读取出来的内容可以看到,粗心的物业竟然没有对卡片进行加密。卡片仅仅是扇区0有数据,并且密码全是FF。扇区0的数据是:

03 48 14 DF 80 08 04 00 02 03 DC 1F 44 A8 33 1D


没有加密直接给复制IC卡工作降低了难度。


从之前的废物箱中找出曾经使用过的IC卡读写模块。



从图片可以看出,模块已经吃土多年。


连接上IC读写模块与电脑,为了验证读写卡模块与电脑通信正常,使用串口调试命令发送读取模块序列号的命令,返回如下:



从上图可以看到电脑与模块可以正常通信成功。


注:上图中的【AA BB 02 02 00】是读取模块序列号的命令。关于模块的详细资料可以在本公众号后台回复【IC读卡模块】获取全部资料。也可以加文末二维码的好友,单独发给您资料。


将需要复制的卡片放置到IC卡读写模块上,通过命令即可读取当前门禁卡0扇区的内容。



从上图中的数据截图可以看出,使用读卡模块读取的内容与手机读取的内容一致。证明读卡模块读取成功。

0348 14 DF 80 08 04 00 02 03 DC 1F 44 A8 33 1D


将提前准备好的UID卡放置到IC卡读写模块上,准备进行数据写入。



根据模块的协议命令,整理相关数据的截图如下



跑到楼下验证是否可刷卡开门成功?

可成功开锁,复制工作完成。


二:知识点普及


虽然IC卡和ID卡两者使用范围都差不多,但是两者的区别还是比较大的。

存储的信息:

ID卡:ID卡的信息仅仅是一个卡号,用作身份识别(Identification Card)

IC卡:可以记录约1000个字符的内容;


安全性:

ID卡:ID卡内的卡号读取无任何权限,易于仿制

IC卡:IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。


可记录性:

ID卡:ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。

IC卡:IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。


工作频率:

ID卡:是低频卡,频率是125KHZ

IC卡:是高频卡,频率是13.56MHZ


怎么区分:

想要区分自己手上的卡到底是ID卡还是IC卡,可以用手机的NFC功能测试。IC卡靠近手机NFC区域时,可以听到有“滴”的一声提示(手机不同可能提示音不同),ID卡靠近手机NFC区域时,没有任何反应。



普通IC卡:0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。


UID 卡:普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。


CUID 卡:可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。上文中复制门禁卡用的就是这种CUID卡。


FUID 卡:不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。


UFUID 卡:高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。



IC 卡(比如Philips Mifare1卡 S50)可以记录约 1000 个字符的内容,存储信息分为 16 个扇区(0-15),每个扇区又分为 4 个区域块,共64块。每个扇区都有独立的一对密码 keyA 和 keyB,负责控制对每个扇区数据的读写操作,具有多个子系统独立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。


第 0 扇区的块 0(即绝对地址0块)用于存放厂商代码(比如卡号),已经固化,一般不可更改。其他各扇区的块 0、块 1、块 2 为数据块 ,用于存贮数据;块 3 为控制块 ,存放 keyA、存取控制、keyB。


IC 的信息可以被读卡器或者手机 NFC 读取出来,它是一个.dump文件,其结构如下:



复制IC卡的本质就是将卡片中所有的内容复制到另外的一张卡上。


三:总结


1、技术无罪,但滥用技术有罪,请不要做违法的事情。

2、可以在本公众号内回复【IC卡】获取本文中涉及到的全部资料。



[ 新闻来源:玩转单片机与嵌入式,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论

暂无评论哦,快来评论一下吧!

查看更多
相关文章
热门搜索
大联大调整!诠鼎、友尚、品佳,3合1 台积电拟退出氮化镓市场 华为 台积电 中芯国际 联发科 高通 英特尔 芯片