内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

小米,华为手机,手环NFC复制加密卡,门禁卡,饭卡全过程

2019-09-27 22:53 出处: 人气: 评论(0
【智能穿戴网】

华为和小米平常手机都自带复制NFC卡功用,然则为了平安斟酌加密卡不能够直接复制。经由过程分外的软件和装备,能够完成复制加密卡的功用。手环手机复制胜利以后,当你上班打卡时,前台小姐姐会多看你一眼,食堂打饭时,食堂阿姨手会多抖一下。而且平常小区和公司卡片丢了动辄补卡好几十,一般ic卡也就一块一张,着实手机划不来。综合了先辈的攻略和本身破解的履历写下这教程,基本上手机和手环能够经由过程差别的装备复制一切卡,本人也是菜鸡一个,大神勿喷。

复制加密卡所需软件:

安卓:MCT(MifareClassicTool)   Windows: Proxmark3 GUI或装备自带

所需装备: 空缺的CUID卡, PN532(40rmb)或ACR122U(100rmb),PM3(300-400rmb)

MCT能够用来破解一些简朴加密的IC卡的,或许只须要IC卡0扇区的信息,这类不必分外买NFC读写器,直接加分外的CUID卡就能够直接复制原卡到手机上。

NFC装备平常都是用高频RFID来探测ic卡信息,然后经由过程卡破绽或许厂商默许暗码FFFFFFFFFFFF来强行破解。PN532, 40摆布,ACR122U,100摆布;这两个装备芯片都是一样的,只不过一个有外壳,PN532有的须要本身用电烙铁把线焊上。这俩卡破解加密门禁平常没什么题目,但想复制带金额的饭卡到手环上有点难题。

 

PM3,300-400摆布,用高频RFID嗅探,读取和克隆等功用,基本上一般加密的IC卡都能破解,CPU模仿卡须要分外固件,破解时刻取决于电脑的算力,二次变动就要本身找规律了,板子开辟可玩性很高。

复制思绪:

IC为1kb大小,分为16个扇区,每一个扇区4个块,一共64个块,一般每一个扇区块3为存储密钥;0扇区为卡的厂商信息和卡序列号。手机手环只能读取非加密IC卡,即只能读取0扇区信息,但其他扇区信息能够写入。

  • 用装备软件读取卡信息,纪录UID卡号,剖析并保留原卡DUMP文件

  • 仅将原卡0扇区文件写入到空缺CUID卡中,并改写uid(8位数字)卡号

  • 手机手环模仿这张CUID卡

  • 用软件将原卡dump文件写入手机手环中,胜利模仿



一. IC卡和ID卡

起首看下卡的品种,卡分为ic卡和Id卡,手机如今只支撑13.56MHZ的高频卡,不支撑低频ID卡。我们一般用的门禁卡和饭卡工牌都是飞利浦mifare加密体式格局的ic卡,淘宝也就1块钱一张。辨别id卡和ic的体式格局很简朴,第一种有编号的就是Id,没有就是Ic卡;第二种拿强光照耀,方形线圈的是Ic卡,圆形的id卡。

二. IC卡品种

IC卡也分为好几类,UID卡,cuid卡,fuid卡。我们一般用的卡都是uid卡,假如有的NFC读头和体系防火墙能够识别到复制的卡假如是UID范例的卡,就会涌现没反应,白复制了。所以有时刻手机或许手环第一次复制胜利后续失效只震惊一下也是由于这个。

这个时刻我们就要用CUID卡和FUID卡,这两种卡都能够起到防屏障的作用,应付物业和公司的防复制卡的NFC读头。这两种卡的区别是写入复制的dump文件后:

  • FUID卡固化,卡锁死了,变成不可擦写了变成一次性卡,

  • cuid卡能够随意反复擦写变动,无限次修正0扇区。

三. 破解要领


3.1 推断卡是否能被破解


原则上大多数卡都能破解,成不胜利要看手上的装备,别的CPU模仿卡须要分外的固件,但破解银行卡的主意就算了吧。一般IC卡的功用也就两类,一种就纯真的门禁:小区,公司另有停车场,另一种就是连系了消耗功用:像门禁 饭卡,公交卡;公交卡和饭卡这类有消耗属性的卡平常都邑和背景数据库举行按期校验,所以改当地卡的金额也没什么用,为了几十块钱下狱不值得吧。

假如没有别的装备只要手机,请下载MCT(MifareClassicTool)这个软件扫描卡的范例。IC卡主要破解范例是M1卡(NXP Mifare1系),M1指是采纳恩智浦芯片,经常使用的有S50及S70两种型号。罕见的有卡式和钥匙扣式,SAK为08或18。

3.2 加密卡破解要领

1. 把要复制的卡卡放装备上;

2. 读卡范例,点种种软件的最先剖析功用强力破解,读取时刻跟装备,电脑内存和卡贮存信息有关联,一般卡也就个1分钟摆布。带金额的卡或许有的锁定楼层的电梯卡基本上就只能上PM3来复制或变动了。

3. 读卡完成后,保留DUMP文件,有的软件不能自动变动UID卡号,所以须要分外纪录下。

4. 安排空缺CUID卡,先读空卡的基本信息。然后将原卡0扇区0块内容复制到新卡上。这一步很主要,由于手机或许手环为了信息平安不支撑复制加密卡,只能复制0扇区的内容,所以我们要先将卡0扇区的信息写入到手机和手环中,再举行操纵。

                                                      将0扇区写入白卡中,变动UID卡号

                                                              手机手环模仿这张CUID卡

5. 末了一步,调出手机方才新建的卡,把手机放在装备上,挑选最初保留的原卡DUMP文件写入到手机中。测试工牌门禁和饭卡功测试。

别的有些IC加密卡直接能够用MCT(Mifare Classic Tools)读出来,而且假如只须要0扇区的信息,也不必买分外装备,复制更简朴。

1. 用MCT读卡,并存储0区DUMP文件


2. 将适才存储的dump文件0扇区写入到CUID新卡0扇区中,末了用手机模仿这张CUID卡。


,
分享给小伙伴们:

相关文章

-->

Copyright © 2002-2021. 可穿戴设备网 版权所有

渝ICP备88888888号