『壹』 學校的水卡、飯卡能破解嗎
Ic卡破解可能很多人都玩爛了,這里寫這個也是想讓更多的人了解NFC hacking中的一塊RFID破解。
請勿將此技術用於非法用途,後果自負!!!
…………………分割線…………………
背景:
2008年,德國研究員亨里克·普洛茨和美國弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾,最先利用電腦成功破解了恩智浦半導體的Mifare經典晶元(簡稱MI晶元)的安全演算法。
2009年,工業和信息部發布了《關於做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。主要應用於IC卡系統的MI晶元的安全演算法已遭到破解!目前全國170個城市的約 1.4億張應用此技術的IC卡也都將面臨巨大的安全隱患。
原理:
Ic卡和id卡都可以被復制,就是把原卡中的信息讀出來,寫入一張新卡,2張卡是完全一樣的。
Id卡裡面只存了一串數字,用做身份識別,就像身份證一樣,比如一些校園卡,刷卡時讀的是身份,從賬戶扣錢是後台伺服器和資料庫做的事情,所以破解也沒有用,只能復制別人的卡,偷刷別人的錢。
Ic卡也叫射頻識別卡,這里只講使用最多的、被破解的mifare s50卡,其他的卡工作原理也都是一樣的。IC 卡(S50)分為16個扇區(0-15),每個扇區又分為4個區域塊(0-63),每個扇區都有獨立的一對密碼keyA和keyB(先記著獨立兩個字,後面要思考問題)負責控制對每個扇區數據的讀寫操作,keyA和keyB分布在每個扇區的第四塊中,第0扇區的第一個數據塊,存儲著IC卡的UID號(想成身份證號),其他扇區可以存儲其他的數據,如錢等數據。
普通IC卡的UID是唯一的也是寫死的不能更改,其他塊的數據是可以更改的, UID可寫卡可以更改uid,想要復制id卡或完全復制ic卡就用它。
我的讀卡器[A CR122u及uid卡:
根據讀卡器的工作模式,目前RFID破解的幾種方法,
1)跟ID卡一樣,復制IC卡的UID號碼寫入到新的空白IC卡中。此時需要使用的數據,即讀卡器需要讀的只是uid,不關心其他數據。
2)破解IC卡的密碼,從而改寫IC卡中的數據。比如我洗衣機卡的剩餘次數,我已經改成了100次了,哈哈~~這種情況,讀卡器先驗證id,後識別數據,如果你拿復制的ic卡,就會因為id不匹配而讀卡失敗。
3)破解IC卡的密碼之後,把所有數據導出再寫入到一個新的空白IC卡中,也就是IC卡全卡復制(NFC手機及PM3等設備也支持把自己模擬成一個IC卡,實際上也屬於卡復制一類)。我用的是uid卡,復制完,又把裡面的數值改成999,數值太大了,不敢拿出來用,又改回100了。。。
此時讀卡器只驗證數據區的數據,不考慮0扇區的uid。
IC卡密碼破解的幾種方法:
(沒有密碼,就無法讀寫取卡內的二進制信息,你就什麼都搞不了!!上圖第4列即為密碼)
1)使用默認的密碼攻擊,很多應用IC卡都沒有更改默認密碼,所以導致可以直接使用默認密碼來嘗試接入IC卡,常見的默認密碼有:
ffffffffffff
000000000000
a0a1a2a3a4a5
b0b1b2b3b4b5
aabbccddeeff
4d3a99c351dd
1a982c7e459a
d3f7d3f7d3f7
714c5c886e97
587ee5f9350f
a0478cc39091
533cb6c723f6
8fd0a4f256e9
FFzzzzzzzzzz
A0zzzzzzzzzz
2、nested authentication 攻擊(大家常說的驗證漏洞攻擊)
3、darkside攻擊
想要了解原理的就自己Google吧,在這里只會越講越深。
對了,判斷ic卡只需把卡片放到燈光下,可以看到裡面有一圈銅線,這種卡的批量製作成本不超過3塊錢的。現在重要的卡都已使用接觸式的CPU卡,(比如帶晶元的銀行卡,跟手機sim卡長得差不多)支持包括AES演算法在內的至少8中加密演算法,你就別想著破解了。。。不是離線使用的卡也別去破解了,沒用。
『貳』 我想問下,誰會破解學校的水卡,可以自己充錢的那樣的。。我學校的是沒有聯網的機子。
一般不是班主任有,要水的時候找班主任
『叄』 破解學校水卡怎麼辦急
那要看你的水卡和你的身份信息卦不掛鉤。如果你辦水卡的時候需要身份信息,以前那個就不能用,如果只是交錢就可以拿到水卡,那當然以前那個可以用。
『肆』 怎樣破解學校水卡充值系統
破解學校水卡充值系統的辦法:
1、需要ACR122U智能卡讀寫器。
2、需要相應的破解軟體。
3、還有支持NFC的手機。
破解水卡充值系統是違法的,建議不要生此念頭。
『伍』 求破解學校水卡的教程,工具只有一台有nfc功能的手機,要簡單點,不用說原理,直接說怎麼用
下載一個軟體mifare classic tool漢化版!然後裡面會有一個寫卡克隆!
你先去吧卡充一點錢買一張空白卡!復制你卡的信息到空白卡裡面
實現無限用!提前要不聯網!不然沒用!!!
『陸』 破解了學校的水卡系統,現在學校在查。求個好的方法謝謝。
就看你關鍵信息有沒有改咯。。。還有學校能不能從別人嘴裡問出來。。。一般問題不大。。。
『柒』 女寢求教怎麼破解這樣的校園熱水器,或者怎麼破解水卡,求大神帶領
找個可以讀卡的手機就可以加余額了,小米或者什麼網路下個解析卡的軟體
『捌』 怎麼破解學校水卡密碼
這個破解了沒有用。飯卡熱水卡這種一般都是M1卡 我把我們學校的卡 用PROXMARK3打開專看過了。壓根屬就沒有加密。我嘗試過把卡上的金額改成500元 實際上我裡面余額只有20. 刷卡的時候 可以讀取到我的余額為500 我一共買了18元的午餐和飲料。余額顯示為482 我再去超市購買一些零食 一共是30元 付款的時候報錯。雖然卡上顯示的余額是足夠的。但是和數據中心中我的金額不一致。所以導致無法付款。這就是為什麼飯卡沒有加密的原因了。同理公交地鐵卡我也試過了 都沒有加密。卡中的數值僅是給你顯示作為參考不作為結算憑證。真正結算的是數據中心裏面的數據。除非你可以混進內部修改伺服器 不然不可能修改卡的。那個卡僅僅是一個鑰匙。並不是一個金庫!
『玖』 怎麼破解學校水卡充值
除了acr122u
你還需要
破解水卡的軟體
還有支持nfc的手機
『拾』 學校的cpu水卡怎麼破解,求方法。 膜拜大神!
CpU怎麼能破解充值