宝应开锁电话24H:1892191611018921916110

门锁常识News

当前位置:宝应开锁 > 门锁常识 >

复制破解IC卡的经验、知识分享

发布时间:2020-09-18 16:14 作者:宝应邵大上门开锁 来源:未知 点击: 字号:

好文章与大家分享,做门禁卡复制,理解这些。会让你少走很多弯路,本文转载自重庆三才安防器材有限公司的IC设备技术售后

今天跟大家分享一下做IC卡的经验心得。这两年由于各类门禁、电梯的系统升级,很多师傅用设备复制出来的IC卡不能用,甚至有些还将客户原卡搞的也不能用了,很多师傅一头雾水,搞不明白到底怎么回事,时间长了慢慢也就放弃了这个项目,还有些师傅,不断的买设备,到最后还是搞不定,心也随着凉了。接下来,我就来讲下做卡中常见的问题。
 
一、卡类型的区分
卡的种类其实很多:S50  S70   ID-125 ID-250  CPU  T5577  Ultralight NTAG 6C高频等等,但是在国内,常见的只有S50和ID125以及刚刚兴起的CPU。由于ID卡的结构比较简单,一般复制就能用,而CPU目前保有量较小,需要有IC基础的才能玩明白,所以作为科普贴,本帖不对ID及CPU做过多介绍。
我们常见的IC就是S50卡,如图,我只截取了一部分数据,卡内一共有16个扇区,每个扇区4块,其中0扇区0块是卡号扇区,每个扇区的3块是密码及控制位扇区,包含了卡片访问的密码以及访问的权限,每个扇区的0、1、2块是数据区域。所谓破解加密IC,其实就是破解并读取这些数据。
 
二、为什么有些卡读不出来
我们常见的设备只能读取工作频率为13.56MHZ\125KHZ\250KHZ\500KHZ\750KHZ\1000KHZ这几种的的IC或者ID卡,有些厂家(比如指纹锁)为了防止自己的卡被破解,使用了偏频卡,这些卡的工作频率不在上述范围之内,所以自然也读不出来,这类卡如果要复制代价比较大,首先要确定频率,其次要制造耗材,所以如果量不大一般建议放弃。
三、为什么我的卡破解不开
虽然都是IC卡,但是由于使用的芯片不同,所以破解的难度也不同,市面上破解比较简单的卡一般都是复旦公司出的普通IC授权卡,然而最近两年出现了多种新型的IC卡,可以简单归纳为:国产兼容卡、国产新中新。目前手持机系列最新版本已经可以破解国产兼容卡,而国产新中新还没有升级。这些卡由于破解的原理不一样,所以有些老设备无法破解。所以,破解不开,可以简单的总结为:设备不对。
四、为什么我的卡复制完不能使,甚至原卡也不能使了
由于各类门禁、梯控等厂家,为了防止自己的卡被复制,都加入了一些防护措施:防火墙、滚动、联网
防火墙,看字面意思,刷卡的读头好比有一道墙,能挡住复制的卡,从而使复制卡失灵,这里的读头识别出复制卡,并不是通过数据,而是通过芯片类型识别出来的,比如普通的IC复制卡,也叫UID或中国魔术卡,卡片本身有后门指令存在,读头可以通过后门指令检测出卡是否是UID,从而屏蔽卡。基于这一点衍生出了能穿过防火墙的CUID\FUID\UFUID\KUID等等,这类卡与普通的复制卡芯片类型不同。读头用后门指令检测不出来,于是卡片可以穿过防火墙而好使。但是由于厂家的不断升级,有些系统是可以检测出CUID甚至FUID的,不同的复制卡穿透防火墙的能力也不同,我们要根据具体情况去决定使用的卡类型。
滚动码 滚动码的防复制技术,是高于防火墙的,这类系统通过与卡片进行数据交换,使得每次刷卡需要校验的数据都不同,从而防止卡片被复制。举个例子:一张新卡,某区域的数据是00,刷了一次电梯,电梯识别出卡已刷了一次,于是给卡片写入个一个01的数据。然后客户拿着卡来复制了,于是新卡旧卡数据都是01,这时候客户回去刷了新卡,先刷的卡被电梯识别到以后,读头给卡片写入了一个02的数据,这时候去刷旧卡,旧卡的数据还是01,而电梯检测这张卡已经刷过两次了,需要校验的数据是02,卡内数据与需要校验的数据不符,那么这张卡自然会被电梯认定为复制卡,所以自然是不好使。更有甚者,系统检测出卡片是复制的以后,可能会直接拉黑卡号,导致两张卡都不能用。但是滚动码并不是无解的,通过一定的技术手段还是能做出卡来的。篇幅有限,不做过多介绍。下图为某小区滚动码IC刷卡前后数据对比 
联网 梯控本身是联网的,后台能实施检测到刷卡信息,这类卡大部分还是能复制的,最可怕的是联网+滚动码,这个才是真的无解。
五、各类设备之间的区分
目前市面上设备很多,不同产品之间相差也很大。首先要确定一点:必须能看到数据。如果能看到数据,配出去的卡不好使才能判断是滚动码还是防火墙,从而做出相应的修正。并且在看到数据的情况下,也能对卡片的时间和楼层进行修改。如果看不到数据,只能是两眼一抹黑,瞎蒙了。不同的设备主要是在支持的卡片类型以及破解能力上有所不同。根据自己的需要选择相应的设备才是最好的。
六、复制卡的种类
ID的复制卡有5200、8268、8310、5300、5577等,IC分为UID CUID KUID FUID UFUID GTU等等。不同卡应用场景不同。接下来主要对IC复制卡进行介绍。
 
UID:可重复擦写,且能随意破解的卡。UID就是最普通的IC复制卡,也叫中国魔术卡,由于其带有后门指令,所以无论写入怎样的数据都能随意破解并且过不了防火墙。目前已逐渐被市场淘汰。
CUID:可重复擦写,每次写入数据要保证卡片是空白的,如果有数据需要先格式化。CUID不带后门指令,可以穿过大部分防火墙,并且由于其特性,做卡后进行加密处理可以使得卡片很难被破解,可以起到数据保护作用,所以是目前市面上应用范围最广的复制卡。
FUID:数据可重复擦写,卡号只能写入一次。FUID是比CUID更高级的过防火墙卡,卡号写入一次后锁定,所以作为复制卡要小心使用,一定要判断出原卡不是滚动且CUID不能使的情况下再拿出FUID使用。
UFUID:带开关的FUID,锁卡前UFUID=UID,所以具备UID特性,当执行锁卡指令后,卡号变得不可更改,UFUID锁卡后过防火墙能力约等于FUID。大部分手持机写UFUID都是自动锁卡的。
KUID:约等于CUID,但是带保护措施,不会写废,由于用量较小,不做过多介绍
GTU:滚动码复制卡,其实应用场景很小,因为大部分滚动码可以通过修改数据写卡,而GTU价格较高,使用需要条件限制,所以用量较小,但是我们还是要科普一下GTU的用法:首先找到一张初始化了的滚动码卡,比如刚在物业升级过或者刚办完的卡,不要刷卡,直接破解数据,数据写入两张GTU卡,把GTU给了顾客,原卡停用不能刷电梯。如果客户要复制两张,那么就要给客户三张GTU,原卡停用。
七、数据的修改
数据是IC卡最好玩的环节,通过修改数据能达成:滚动码做卡、时间延期、楼层修改、通小区、刷卡自动上楼不用手按等等。如果师傅们有能看到数据的设备,可以自己研究,如果想进一步学习,也可以单独联系我。
八、数据的加密类型
密码主要分为半加密与全加密,由于普通S50卡一共16个扇区,每个扇区分AB两组密码,所以一共有32组密码。手持机电脑端软件破解时,有32个小格,其实就是代表的扇区的密码,默认密码为12个F,所谓半加密是指32组密码中最少有一组是默认的,而全加密是指32组密码都不是默认密码的情况。半加密是可以轻松破解的,全加密可以使用一卡一密计算、darkside攻击、秘钥嗅探、大数据爆破等方式破解。简单介绍一下一卡一密和秘钥嗅探
一卡一密:某些门禁、梯控系统的密码是根据卡号计算出来的,只要掌握了算法,那么根据卡号计算出密码并填入已知秘钥,只要秘钥对就能破解。还有些系统位固定秘钥。
秘钥嗅探:设备采集卡片刷卡时读头发出的数据从而获取秘钥,类似于汽车芯片46 48拷贝时的采集数据。
数据的加密三言两语说不清,有的是明码的有的是暗码的,明码的根据经验可以一眼看出数据代表的信息。暗码则是通过一些算法对明码数据进行了加密,有兴趣的师傅可以搜索下CRC校验、AES加密、DES加密。下图为两张不同卡明码和暗码数据。
 
 

相关文章Related Articles


网站地图
网站首页
关于我们
公司简介 企业文化
成功案例
指纹锁 防盗锁具 汽车钥匙 电动门遥控 保险箱
新闻资讯
公司动态 行业资讯
装修知识
联系我们
其他

开锁、换锁、修锁留言咨询

感谢您的信任和支持,我们的锁匠会在最短时间内联系您!

你的姓名

手机/电话:

所在城市:

咨询/留言内容: