文档介绍:-
. z.
RFID破解方法
网上看了很多RFID z.
3〕读卡器不识别UID,只管对扇区的密码进展验证,如果验证成功则允许对卡内数据操作等。〔如*"**快捷酒店〞的门卡,就不管UID,只要扇区密码正确即可〕,那我们可以通过扇区密码更改门卡中的数据,如房号,住宿的时间等,也可以通过一个普通的IC卡〔uid不能更改〕复制一张门卡〔跟原卡UID不同〕,也可以通过一个UID可写的卡,复制一张跟原卡完全一样的卡〔跟原卡UID也一样〕。
根本上也就是以上几种环境,改写UID、通过扇区密码改写扇区数据、通过把原卡数据导出重新导入到新的IC卡中复制一张卡。
IC卡的UID是不通过密码控制的,可以直接通过读卡器获得,后面讲IC卡的通信过程会说明。则我们做IC卡破解时,主要的问题就是破解IC卡每个扇区的控制密码,如果密码破解了,那要怎么操作都随便了。
IC卡密码破解的几种方法:
1〕使用默认的密码攻击,很多应用IC卡都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:
ffffffffffff
0
a0a1a2a3a4a5
b0b1b2b3b4b5
-
. z.
aabbccddeeff
4d3a99c351dd
1a982c7e459a
d3f7d3f7d3f7
714c5c886e97
587ee5f9350f
a0478cc39091
533cb6c723f6
8fd0a4f256e9
FFzzzzzzzzzz
A0zzzzzzzzzz
2〕nestedauthentication攻击〔大家常说的验证漏洞攻击〕
前面讲到每个扇区都有独立的密码,一些情况下,比方*饭卡,扇区3中存储着钱等数据,扇区3的更改了默认密码,扇区5中也存储着一些数据,扇区5也更改了密码,其他扇区没有更改默认密码。
我们要操作扇区3跟5,不知道密码怎么办?
使用nestedauthentication攻击,这种攻击方式是在了16个扇区中任意一个扇区的密码之后,采用的攻击方式,可以获得其他扇区的密码。
-
. z.
我们前面都提到了,16个扇区的密码都是独立的,则怎么能通过*个扇区的密码获得其他扇区的密码呢?如果可以,那说明扇区就不是独立的呀,有人会说,由于M1卡的加密算法被破解了,我只能说那是还没有理解,具体算法不讲,只说明一下,算法只是使得猜解密码的时间变短,使得猜解密码成为可能。
这是什么样的原理呢?首先先了解,这是一个对等加密