『壹』 学校的水卡、饭卡能破解吗
Ic卡破解可能很多人都玩烂了,这里写这个也是想让更多的人了解NFC hacking中的一块RFID破解。
请勿将此技术用于非法用途,后果自负!!!
…………………分割线…………………
背景:
2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔,最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。
2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
原理:
Ic卡和id卡都可以被复制,就是把原卡中的信息读出来,写入一张新卡,2张卡是完全一样的。
Id卡里面只存了一串数字,用做身份识别,就像身份证一样,比如一些校园卡,刷卡时读的是身份,从账户扣钱是后台服务器和数据库做的事情,所以破解也没有用,只能复制别人的卡,偷刷别人的钱。
Ic卡也叫射频识别卡,这里只讲使用最多的、被破解的mifare s50卡,其他的卡工作原理也都是一样的。IC 卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(0-63),每个扇区都有独立的一对密码keyA和keyB(先记着独立两个字,后面要思考问题)负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区的第四块中,第0扇区的第一个数据块,存储着IC卡的UID号(想成身份证号),其他扇区可以存储其他的数据,如钱等数据。
普通IC卡的UID是唯一的也是写死的不能更改,其他块的数据是可以更改的, UID可写卡可以更改uid,想要复制id卡或完全复制ic卡就用它。
我的读卡器[A CR122u及uid卡:
根据读卡器的工作模式,目前RFID破解的几种方法,
1)跟ID卡一样,复制IC卡的UID号码写入到新的空白IC卡中。此时需要使用的数据,即读卡器需要读的只是uid,不关心其他数据。
2)破解IC卡的密码,从而改写IC卡中的数据。比如我洗衣机卡的剩余次数,我已经改成了100次了,哈哈~~这种情况,读卡器先验证id,后识别数据,如果你拿复制的ic卡,就会因为id不匹配而读卡失败。
3)破解IC卡的密码之后,把所有数据导出再写入到一个新的空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。我用的是uid卡,复制完,又把里面的数值改成999,数值太大了,不敢拿出来用,又改回100了。。。
此时读卡器只验证数据区的数据,不考虑0扇区的uid。
IC卡密码破解的几种方法:
(没有密码,就无法读写取卡内的二进制信息,你就什么都搞不了!!上图第4列即为密码)
1)使用默认的密码攻击,很多应用IC卡都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:
ffffffffffff
000000000000
a0a1a2a3a4a5
b0b1b2b3b4b5
aabbccddeeff
4d3a99c351dd
1a982c7e459a
d3f7d3f7d3f7
714c5c886e97
587ee5f9350f
a0478cc39091
533cb6c723f6
8fd0a4f256e9
FFzzzzzzzzzz
A0zzzzzzzzzz
2、nested authentication 攻击(大家常说的验证漏洞攻击)
3、darkside攻击
想要了解原理的就自己Google吧,在这里只会越讲越深。
对了,判断ic卡只需把卡片放到灯光下,可以看到里面有一圈铜线,这种卡的批量制作成本不超过3块钱的。现在重要的卡都已使用接触式的CPU卡,(比如带芯片的银行卡,跟手机sim卡长得差不多)支持包括AES算法在内的至少8中加密算法,你就别想着破解了。。。不是离线使用的卡也别去破解了,没用。
『贰』 我想问下,谁会破解学校的水卡,可以自己充钱的那样的。。我学校的是没有联网的机子。
一般不是班主任有,要水的时候找班主任
『叁』 破解学校水卡怎么办急
那要看你的水卡和你的身份信息卦不挂钩。如果你办水卡的时候需要身份信息,以前那个就不能用,如果只是交钱就可以拿到水卡,那当然以前那个可以用。
『肆』 怎样破解学校水卡充值系统
破解学校水卡充值系统的办法:
1、需要ACR122U智能卡读写器。
2、需要相应的破解软件。
3、还有支持NFC的手机。
破解水卡充值系统是违法的,建议不要生此念头。
『伍』 求破解学校水卡的教程,工具只有一台有nfc功能的手机,要简单点,不用说原理,直接说怎么用
下载一个软件mifare classic tool汉化版!然后里面会有一个写卡克隆!
你先去吧卡充一点钱买一张空白卡!复制你卡的信息到空白卡里面
实现无限用!提前要不联网!不然没用!!!
『陆』 破解了学校的水卡系统,现在学校在查。求个好的方法谢谢。
就看你关键信息有没有改咯。。。还有学校能不能从别人嘴里问出来。。。一般问题不大。。。
『柒』 女寝求教怎么破解这样的校园热水器,或者怎么破解水卡,求大神带领
找个可以读卡的手机就可以加余额了,小米或者什么网络下个解析卡的软件
『捌』 怎么破解学校水卡密码
这个破解了没有用。饭卡热水卡这种一般都是M1卡 我把我们学校的卡 用PROXMARK3打开专看过了。压根属就没有加密。我尝试过把卡上的金额改成500元 实际上我里面余额只有20. 刷卡的时候 可以读取到我的余额为500 我一共买了18元的午餐和饮料。余额显示为482 我再去超市购买一些零食 一共是30元 付款的时候报错。虽然卡上显示的余额是足够的。但是和数据中心中我的金额不一致。所以导致无法付款。这就是为什么饭卡没有加密的原因了。同理公交地铁卡我也试过了 都没有加密。卡中的数值仅是给你显示作为参考不作为结算凭证。真正结算的是数据中心里面的数据。除非你可以混进内部修改服务器 不然不可能修改卡的。那个卡仅仅是一个钥匙。并不是一个金库!
『玖』 怎么破解学校水卡充值
除了acr122u
你还需要
破解水卡的软件
还有支持nfc的手机
『拾』 学校的cpu水卡怎么破解,求方法。 膜拜大神!
CpU怎么能破解充值