文档介绍:RFID破解方法网上看了很多RFID破解文章,大部分全部是工具使用,一步步该怎么操作,基础上没有讲原理,估量造成了很多初学者很迷惑,尤其是一旦根据操作步骤操作时候犯错时愈加迷惑,不知道是什么情况,中国radiowar也一样没有看到过尤其介绍原理性文章。提议大家还是多看看外文原版资料说明,会了解更透彻些,才能愈加快加入到RFID安全研究及测试中。参考站点: 多看看论坛里面提问跟回复://.org/://.org这篇文章就当是我自认为是普及性介绍,我想应该还是会给大家解惑。首先,先说说现在RFID破解包含到多个方法,我尽可能以最直白语言描述。1、最简单ID卡破解常见破解措施:ID卡复制,ID卡除了复制也没有其它研究了,毕竟太简单了。基础原理介绍:ID卡属于大家常说低频卡,通常大部分情况下作为门禁卡或大部分大学里使用饭卡,通常为厚部分卡,是只读,卡里面只保留有一串唯一数字序号ID,能够把这串数字了解为你身份证号,刷卡时候,读卡器只能读到ID号,然后经过跟后台数据库进行匹配,假如是门禁卡,那么数据库里面就是存在这么ID号,假如匹配上门就开了,匹配不上门就开不了。假如是学校饭卡,刷卡时候,实际上操作是你对应ID号相关数据库中数据。ID卡本身不存在任何其它数据,所以,学校使用ID卡饭卡,只能复制卡,刷她人钱(数据库中钱),再没有其它措施。破解方法:经过ID卡读卡器,读取卡内ID号,然后把这串ID号写入到ID卡空卡中即可,各类工具尤其多,需要一个ID卡读卡器。最简单淘宝有卖工具,两节7号电池,按读卡按钮读要复制卡ID,然后再按写卡按钮,把读到ID号写入到空白卡中,即完成了卡复制工作,优点就是方便,缺点就是我们看不到整个过程,对我们安全研究来说作用不大。2、射频IC卡破解写在前面技术铺垫:射频IC卡种类繁多,标准也繁多,这些不在介绍范围内,不过以下攻击介绍原理类似,下面不尤其说明就是指M1 S50卡,这也是现在广泛使用,而且大家做测试时最常见IC卡。常见破解方法:1)跟ID卡一样,复制IC卡UID号码写入到新空白IC卡中。2)破解IC卡密码,从而改写IC卡中数据。3)破解IC卡密码以后,把全部数据导出再写入到一个新空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。IC卡破解基础上全部逃不脱以上多个应用,这里面又包含到一个简单IC内部结构说明,便于了解就简单说明一下。IC 卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(0-63),每个扇区全部有独立一对密码keyA和keyB(先记着独立两个字,后面要思索问题)负责控制对每个扇区数据读写操作,keyA和keyB分布在每个扇区第四块中,第0扇区第一个数据块,存放着IC卡UID号(想成身份证号),其它扇区能够存放其它数据,如钱等数据。通常IC卡UID是唯一也是写死不能更改,其它块数据是能够更改,所以也就有了一般IC空白卡和UID可写空白卡(能够认为是不遵守规范商家制作)。现在我们开始想象破解多个环境:1)读卡器把IC卡当成ID卡一样只识别UID正确即可,不管IC卡内其它数据,这时候,只需要把卡UID读出来,并使用一个UID可写空白卡,把UID写入即可。2)读卡器首先识别UID是否正确,然后再识别其它扇区数据,经过keyA或keyB对数据进行