美文网首页
RFID 之水卡破解

RFID 之水卡破解

作者: 大爽兔 | 来源:发表于2017-03-16 12:55 被阅读9420次

本文只作技术研究之用,请勿用于非法用途,否则后果自负。
如今网络上能找到 RFID 安全类的信息非常的少,原因我就不说了,大家也明白。大家如果要研究 RFID 安全可以去 RadioWar或者 Freebuf多看看相关的文章,我在后面也会放出一些相关的资料供大家下载研究,资料大多数是外语资料,所以说外语一定要学好!
用 NFC 手机上安装的 MCT(Mifare Classic Tool) 查看,水卡的确是 Mifare Classic 1k 类型的。


此次破解用到的工具有:电脑一台,ACR122U-A9 港版一台,带 NFC 功能的手机一台,水卡一张。

在进行破解工作之前,我们要为电脑搭建相应的环境,大家需要在电脑上安装 .NET Farmwork 4 以及 Java,请自行上网下载安装,后面用到的软件依赖这两个运行库。

安装完运行库之后就需要安装 ACR122U 的驱动了(驱动下载(百度云)SDK 下载(百度云) ),为了方便后续的开发,我将 SDK 也一并安装。



安装完驱动和 SDK 之后,把 ACR122U 连接电脑,设备就能正常工作了。把我们的水卡放上去,ACR122U 的蜂鸣器就会响并且 LED 的颜色也会改变。
在此之前我已经尝试过用 MCT 自带的常见的密钥去访问水卡,发现有部分扇区使用的不是默认密钥,被加密了,对于这种不是所有扇区加密的卡,我们可以采用验证漏洞把其他扇区密码破解出来。

验证漏洞可利用的程序是 mfoc,mfoc 在 Windows 上的版本叫 mfocgui,但 mfocgui 对于刚刚接触 RFID 安全的同学来说有点麻烦,所以这次直接采用M1 卡服务程序(其实就是简化版的mfocgui)(内容涉及违法,已经按相关部门的规定撤下)
打开之后,程序界面非常简洁,只有一个按钮,就是开始破解。在读卡器列表那我已经见到我的 ACR122U 了,所以直接按开始破解就可以。然后接下来就等待程序自己破解密钥。

不用很久,就看到所有扇区都被打勾了,破解成功了。

破解成功后根目录就生成了这张卡的 dump 文件了,大小是 1 Kb,整张卡就被读取出来了。

但 mfoc 原本是运行在 Linux 环境下的,移植到 Windows 下的 mfocgui 生成的 Dump 文件是并不能直接使用的,还需要一个修复工具 fixdump(下载fixdump),将 1 kb 的 Dump文件修复成 4 Kb 的 Dump 文件才行。
fixdump 是命令行操作,并且必须安装了 .NET Farmwork 4 运行库才可以使用,为了方便命令操作,我们将 Dump 文件拷贝到fixdump 的目录里,打开 cmd 进行修复。命令很简单,直接 fixdump file.dump
就可以,生成的文件会直接覆盖源文件。

修复完成后,用 UltraEdit 或者 WinHex 之类的十六进制编辑器打开,就可以看到 Dump 文件的数据了。

看到上图我用方框框着的数据了吗?这就是卡扇区的控制段,其中前 6 字节和后 6 字节的 FFFFFFFFFFFF 就是这个扇区的密码,中间的 FF078069 就是控制位,还不清楚 M1 卡的结构的可以去看看这篇介绍 M1 卡结构 文章。
知道密码之后,我将密码导入 MCT 中,开始读取卡片的数据了。紧接着就可以开始改写,具体可以看一下 S50 卡的官方文档。
Content Hidden.You Need To Login.

将数据写入到卡里,现在就是去机器实践的时候了。


破解大完满结束,总耗时 5 小时。
如果有什么问题欢迎留言或者邮件咨询和交流。
解决方案:
将卡片全部更换成 CPU 卡,CPU 卡可以模拟 M1 卡结构,完全代替 M1 卡,安全性也比逻辑加密的 M1 卡更安全。

采用一卡一密系统,一卡一密可以免去升级硬件的麻烦,最大程度保护 IC 卡系统。

采用滚动码系统,增加效验,加大破解成本。

相关文章

  • RFID 之水卡破解

    本文只作技术研究之用,请勿用于非法用途,否则后果自负。如今网络上能找到 RFID 安全类的信息非常的少,原因我就不...

  • 回顾串口及其串口编程

    1.RFID读写卡上位机测试程序界面 1.1RFID读写卡界面效果图 1.2RFID读写卡界面功能描述 在RFID...

  • RFID和物联网的关系

    RFID的概念 RFID的用途 无源RFID产品发展最早,也是发展最成熟,市场应用最广的产品。比如,公交卡、食堂餐...

  • 2019-07-09 7、考勤系统功能实现——打卡

    一、任务需求 1、连接设备,读取RFID卡中员工编号,并向数据库中插入一条打卡记录 2、注册新卡,向RFID卡中写...

  • RFID小白的校园卡破解之路1

    本文只作技术交流分享研究之用,请勿用于非法用途,否则后果自负。 0.开端 高中一次偶然原因,在网上看到IC卡的破解...

  • 解疑|关于RFID读写器,你想了解的在这里

    RFID读写器,又称RFID阅读器,RFID系统基本的组成包括RFID读写器、天线、RFID标签。RFID技术应用...

  • 2019-01-03

    RFID自助借还机,自助办证机,RFID标签,RFID安全门,馆员工作站,图书馆RFID超高频安全门、RFID超高...

  • 影响RFID读写器读取距离的几个因素

    基本的RFID系统由RFID电子标签、RFID读写器、RFID天线三部分组成。作为系统中重要的组成部分,RFID读...

  • 营销策划书 龚万千

    企业考勤系统(RFID)营销策划书 一、策划目的 二、RFID简述 1、 RFID技术特点2、 RFID系统组...

  • 解KI

    破解SIM卡(移动、联通)KI的方法 破解KI的目的是为了复制SIM卡,而复制SIM卡是为了达到“多机一号...

网友评论

      本文标题:RFID 之水卡破解

      本文链接:https://www.haomeiwen.com/subject/yftjnttx.html