IC卡破解大揭秘

原创 2009年04月20日 15:29:00
一、非接触式感应卡类型及背景:
非接触式感应卡是通过电磁波磁场通讯,无接触点所以被称为“非接触式感应卡”,又被广泛称为“射频卡”,其类型分为:IC卡、ID卡两大类。
IC卡分为Philips公司开发的S50芯片生产的Mifare one卡与瑞士LEGIC公司开发的LEGIC芯片生产的LEGIC卡,均可读写数据,使用频率均为13.56MHz;LEGIC卡由于卡片与设备都需要LEGIC公司统一进行授权密码卡进行加密才可进行读写,用户不可自行加密造成使用麻烦不方便,而且价格是Philips公司开发的S50芯片生产的Mifare one卡的几倍,所以市场逐步被Philips公司占领及主导。
ID卡分为瑞士EM公司与HID公司生产的芯片完成,其特点为只读,没有任何加密措施,靠该芯片固化的全球唯一ID号码作为标识进行识别应用,通讯频率为125KHz。
二、Mifare one卡背景:
Mifare one卡最早由Philips公司开发,目前Mifare系列卡有S50、S70两种芯片,由于Mifare one卡密码用户可自行加密及价格便宜,使用方便,可存储数据应用领域不断增大,而且逐步取代LEGIC卡,ID卡的应用领域,现国内也有多家微电子厂商生产兼容芯片;Mifare one卡在国内市场被广泛称为“MF1卡”,“IC卡”,“M1卡”,MF1 IC卡”,应使用广泛,每个地区都取了自己习惯的名称而形成了这么多种卡片名称;以下我们简称“MF1卡”。
三、MF1卡特征:
3.1、MF1卡RF 接口ISO/IEC 14443A
无线传送数据和能量不需要电池;
工作距离最高可达50mm 由天线的结构geometry 决定;
工作频率13.56MHz;
数据传送速度快106kbit/s;
数据高度可靠正确16 位CRC 奇偶校验位编码位计数;
真正的反冲突;
典型的购票处理ticketing transaction <100ms 包括备份管理。
3.2、MF1卡EEPROM
1K 字节分成16 个区每区又分成4 段每一段中有16 个字节;
用户可以定义每一个存储器段的访问条件;
数据可以保持10 年;
可写100,000 次。
3.3、MF1卡保密性(Security)
需要通过3 轮确认ISO/IEC DIS9798-2 Mutual three pass authentication
RF 信道的数据加密有重放攻击保护;
每个区有两套独立的密钥每应用支持带密钥层次的(support multi-application with key hierarchy);
每张卡有唯一的序列号;
在传输过程中访问EEPROM有传输密钥保护(transport key protects access to EEPROM on chip delivery)。
3.4、无线传送数据和能量
Mifare系统中MF1 IC S50 连接着几匝线圈线圈嵌入到塑料中这就形成了一张无源的无线智能卡这种卡不需要电池当智能卡靠近读写装(Read Write Device RWD) 的天线时高速RF 通讯接口可以以106kBit/s 的速度传送数据。
3.5、反冲突
智能的反冲突功能允许同一工作区域中有不止一张卡同时工作反冲突算法每次只选择一张卡确保对被选中的卡正确执行操作而且同一区域中的其他卡不会破坏数据。
3.6、保密性
这个卡一个特殊的要点是保密防止欺骗相互询问Mutual challenge 和响应确认数据保密和报文确认检查防止系统受到任何干扰使购票应用更有吸引力序列号不可修改保证了每张卡都是唯一的。
四、MF1卡结构:
4.1、存储器结构
1024x8 位的EEPROM 存储器被分成16 个区每个区中有4 个段每段有16 字节在擦除状态时读EEPROM 单元的值是逻辑“0” 在写状态时读EEPROM 单元的值是逻辑“1”

4.2、厂商段
厂商段是存储器第一个区的第一个数据段(段0) 它包含了IC卡厂商的数据及全球唯一ID标识。基于保密性和系统的安全性,这一段在IC卡厂商编程之后被置为写保护。

4.3、数据段
所有的区都包含3个段(每段16 字节)保存数据(区0只有两个数据段和一个只读的厂商段)。
数据段可以被以下的访问位access bits 配置:
读/写段,用于譬如无线访问控制;
值段,用于譬如电子钱包,它需要额外的命令,像直接控制保存值的增加和减少在执行任何存储器操作前都要先执行确认命令。
4.4、值段
值段,实现电子钱包的功能。(有效的命令有:读,写,增,减,恢复,发送)。
值段有一个固定的数据格式,可以进行错误检测和纠正并备份管理。
值段只能在值段格式的写操作时产生:
值:表示一个带符号4字节值。这个值的最低一个字节保存在最低的地址中。取反的字节以标准2的格式保存。为了保证数据的正确性和保密性,值被保存了3 次,两次不取反保存,一次取反保存。
Adr:表示一个1字节地址,当执行强大的备份管理时用于保存存储段的地址。地址字节保存了4次,取反和不取反各保存两次。在执行增、减、恢复、传送操作时,地址保持不变。它只能通过写命令改变。

4.5、区尾(段3)
每个区都有一个区尾,它包括:
密钥A和B(可选),读密钥时返回逻辑“0”
访问这个区中4个段的条件(保存在第6字节-第9字节)。访问位(access bits)也可以指出数据段的类型(读/写或值)。
如果不需要密钥B,那么段3的最后6字节可以作为数据字节。
用户数据可以使用区尾的第9字节。这个字节具有和字节6、7和8一样的访问权。

五、MF1卡典型应用方法:
5.1、门禁系统中的应用方法
MF1卡在门禁系统中通过读卡器读取卡中的唯一ID标识,读卡器将读取的卡号发送给控制主机,控制主机判断该卡片ID是否有权限开门,“有”则开门发行,“无”则报警或不处理。
5.2、消费系统中的应用方法
MF1卡在消费系统中通过密码对卡片进行合法判断,密码正确并又合法消费权限,消费机对卡片金额增、减等功能操作。
六、MF1卡破解及复制方法:
MF1卡拥有双重密码保护,本身是非常安全的,如果使用穷追试探的方法进行密码破解,按现在计算机的速度至少需要数月才可破解一张卡的密码;但由于加密算法被破解,破解者使用加密算法进行破解,如果加密的密码设置比较简单,那只需要数秒到几分钟间即可完成一张MF1卡的密码破解。
由于加密算法的破解及该技术逐步传播,对卡片的安全威胁越来越大,在短暂的几个月中可以说没有安全可言,部门MF1卡系统商对系统进行升级,在应用过程中不但效验密码而且还对唯一ID标识进行核对检测;可这一切是否都无济于事,因为目前市面部分技术人员通过强大的单片机技术模拟了一张MF1卡,可将破解的MF1卡中的数据连通唯一ID标识一同复制到该模拟MF1卡中,这样一来该模拟MF1卡与真实的MF1完全一模一样,无论通过什么方式都无法将该卡识别出来。
通过行业专业人事对该卡成本进行核算,生产一张模拟MF1卡只需要20元所有,目前市面销售的模拟MF1卡价格在35-50元不等,其外观大小与MF1卡一样,只是厚度不同。而且该模拟卡可擦写3万次。
(MF1模拟卡)
七、ID卡、HID卡复制方式:
因为ID卡与HID卡内只用一个唯一的ID标识,无任何密码保护,复制该卡的方式依然以单片机技术模拟了一张卡,可将ID卡号或HID卡号复制到该模拟卡中,由于没有密码保护,只需要将被复制的卡号读取出来,再将该卡号写入模拟卡中即可,整个过程只需要2-5秒时间即可完成,而且该复制设备在网络中公开发售,价格低廉只需几百元即可购买到该设备,由于ID卡、HID卡普通用于门禁系统中,该复制设备的出现严重影响了用户安全。

(ID卡、HID卡移动型复制机)

(ID、HID模拟卡)

相关文章推荐

MF1卡和ID卡

射频卡,学名叫“非接触式卡”。虽然有的人把射频卡叫IC卡,但因为接触式IC卡也叫IC卡,同时射频IC卡一般指指高频卡,而ID卡习惯叫低频卡,所以还是把非接触式的芯片卡叫为射频卡或非接触式卡来得直接一些...
  • aslucky
  • aslucky
  • 2010年07月20日 15:16
  • 5149

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

一个解密IC卡密码的方法

 我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,...
  • aohan
  • aohan
  • 2006年07月07日 23:39
  • 23497

M1卡破解(智能卡攻防技术分层、分级研究探讨)

本来是当任务来完成的一篇论文,原计划有些宏伟,迫于时间太紧根本无法完成它,就草草成了现在这个样子交差了。交出去如石沉大海,了无消息。干脆发到这里也不辜负我加班写作的辛苦了。      许多材料来...
  • fei0724
  • fei0724
  • 2013年12月19日 18:07
  • 14080

MF1 IC S50资料总结

今天晚上对于MIFARE

Mifare Ultra Light 非接触式IC卡发卡总结

Mifare Ultra Light 非接触式IC卡发卡总结 概述: 1、  容量512bit,分为16个page,每个page占4byte 2、  每个page可以通过编程的方式...

IC设计基础系列之CDC篇3:揭秘《跨时钟域处理》三大方法

来自:http://dengkanwen.com/238.html   跨时钟域处理是FPGA设计中经常遇到的问题,而如何处理好跨时钟域间的数据,可以说是每个FPGA初学者的必修课。如果是还在校的本科...

破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记二

光说不练假把式,昨天一咬牙一跺脚入手了一块PN532开发板,看了几天的PN532C106 Application Note、User Manual,感觉这个芯片还行。关键是只有这个芯片的开发板比较便宜...

漏洞已破解 你手中的IC卡一卡通还安全吗?

“听说有人把IC卡密码破解了,我使用的北京市政交通一卡通还安全吗?”近日,读者王女士给本报来电话。   IC卡是现实生活中最常用的一种小额支付卡。和银行卡不同的是IC卡背面没有磁条,其内部由一个...

国产“芯”时代 盘点国内十大IC卡制卡企业

我国是全球IC卡及IC卡模块生产大国,而随着IC卡企业对芯片设计、制造和测试、模块封装等核心技术逐渐掌握,技术水平和自主创新能力都得到大幅提升,IC卡行业的整体竞争力不断提高。下面就来看看我国IC卡制...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IC卡破解大揭秘
举报原因:
原因补充:

(最多只允许输入30个字)