
家人的小区单元门的门禁卡丢了,由于手机没有NFC功能,只能找物业再去购买门禁卡。
听说上面这张小小的卡片要50元?卡片成本价最多5元钱,物业人员使用开卡器操作一下不致于翻10倍吧。瞬间感觉物业好黑心。
作为一名资深嵌入式工程师,曾经开发过多款基于IC卡的产品,对IC卡相关的知识非常熟悉,当然要自己动手破解门禁卡了。(滥用技术无耻,请轻喷!)
本文将小编解密门禁卡的步骤及相关知识点进行梳理记录(可以选择性忽略步骤,重点看后面的知识点)本文的目录如下:
复制门禁卡的步骤
相关知识点讲解
IC/ID卡的区别?卡片的种类?
IC卡扇区的介绍

一:复制门禁卡的步骤

需要的工具:
1、带有NFC功能的手机
2、可以读写IC卡的模块
3、USB转TTL模块
4、电脑(串口调试助手)
5、一张UID卡
使用手机的NFC功能读取出来卡片的全部内容。具体是什么软件此处不做宣传,避免学会的人也跟小编一样做一些不道德的事情。
读取出来的内容可以看到,粗心的物业竟然没有对卡片进行加密。卡片仅仅是扇区0有数据,并且密码全是FF。扇区0的数据是:
03 48 14 DF 80 08 04 00 02 03 DC 1F 44 A8 33 1D
没有加密直接给复制IC卡工作降低了难度。
从之前的废物箱中找出曾经使用过的IC卡读写模块。
从图片可以看出,模块已经吃土多年。
连接上IC读写模块与电脑,为了验证读写卡模块与电脑通信正常,使用串口调试命令发送读取模块序列号的命令,返回如下:
从上图可以看到电脑与模块可以正常通信成功。
注:上图中的【AA BB 02 02 00】是读取模块序列号的命令。关于模块的详细资料可以在本公众号后台回复【IC读卡模块】获取全部资料。也可以加文末二维码的好友,单独发给您资料。
将需要复制的卡片放置到IC卡读写模块上,通过命令即可读取当前门禁卡0扇区的内容。
从上图中的数据截图可以看出,使用读卡模块读取的内容与手机读取的内容一致。证明读卡模块读取成功。
0348 14 DF 80 08 04 00 02 03 DC 1F 44 A8 33 1D
将提前准备好的UID卡放置到IC卡读写模块上,准备进行数据写入。
根据模块的协议命令,整理相关数据的截图如下
跑到楼下验证是否可刷卡开门成功?
可成功开锁,复制工作完成。

二:知识点普及

虽然IC卡和ID卡两者使用范围都差不多,但是两者的区别还是比较大的。
存储的信息:
ID卡:ID卡的信息仅仅是一个卡号,用作身份识别(Identification Card)
IC卡:可以记录约1000个字符的内容;
安全性:
ID卡:ID卡内的卡号读取无任何权限,易于仿制
IC卡:IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
可记录性:
ID卡:ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
IC卡:IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。
工作频率:
ID卡:是低频卡,频率是125KHZ
IC卡:是高频卡,频率是13.56MHZ
怎么区分:
想要区分自己手上的卡到底是ID卡还是IC卡,可以用手机的NFC功能测试。IC卡靠近手机NFC区域时,可以听到有“滴”的一声提示(手机不同可能提示音不同),ID卡靠近手机NFC区域时,没有任何反应。
普通IC卡:0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
UID 卡:普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID 卡:可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。上文中复制门禁卡用的就是这种CUID卡。
FUID 卡:不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡:高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。
IC 卡(比如Philips Mifare1卡 S50)可以记录约 1000 个字符的内容,存储信息分为 16 个扇区(0-15),每个扇区又分为 4 个区域块,共64块。每个扇区都有独立的一对密码 keyA 和 keyB,负责控制对每个扇区数据的读写操作,具有多个子系统独立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。
第 0 扇区的块 0(即绝对地址0块)用于存放厂商代码(比如卡号),已经固化,一般不可更改。其他各扇区的块 0、块 1、块 2 为数据块 ,用于存贮数据;块 3 为控制块 ,存放 keyA、存取控制、keyB。
IC 的信息可以被读卡器或者手机 NFC 读取出来,它是一个.dump文件,其结构如下:
复制IC卡的本质就是将卡片中所有的内容复制到另外的一张卡上。

三:总结

暂无评论哦,快来评论一下吧!
