缘起:
那天回家,到小区门口时我又像往常一样掏出手机轻轻一刷,伴随着门禁机温柔女声“欢迎回家”的提示语下,小区大门缓缓打开;然后我在保安大哥惊讶的目光下,洋洋自得地缓缓步入小区……
让我万万没想到的是,这对我来讲稀松平常的一幕,正好被小区里一位正在溜狗的漂亮小姐姐看到。小姐姐主动和我打招呼,赞美之词溢于言表,并问我是怎么做到的;我脚步不停,斜睨了一眼小姐姐手中提子色的iphone12扬长而去,当我走出老远才甩出一句“so easy!”
……
卡片分类:
- ID卡:全称身份识别卡(Identification Card),低频(频率有125Khz、250 Khz、375 Khz、500 Khz……),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式,美国HID、TI、MOTOROLA等各类ID卡。
- IC卡:全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。多为高频(13.56Mhz),可读写数据、容量大、有加密功能、数据记录可靠、使用更方便,如一卡通系统、消费系统等,目前主要有PHILIPS的Mifare系列卡。
- CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
PS1:目前使用ID卡的多是一些老旧小区,这种卡手机的NFC是模拟不了的(手机NFC是13.56Mhz);然后现在用IC卡的小区居多,但分两种情况(1、只用IC卡号,行业内俗称“IC当ID用”这种用手机的NFC直接模拟就好;2、会写入数据并加密扇区,这种就要通过一定手段处理);还有一些高端小区开始采用CPU卡,这种手机NFC是复制不了的(公交卡、身份证、银行卡这些都是CPU卡,而且身份证还是国密CPU卡)。
PS2:卡片详解:
ID卡
- ID卡 EM4XX系列,多为EM4100/EM4102卡,常用的固化ID卡,出厂固化ID,只能读不能写;常用于低成本门禁卡,小区门禁卡,停车场门禁卡;
- ID白卡 EM4305或T5577,可用来克隆ID卡,出厂为白卡,内部EEPROM可读可写,修改卡内EEPROM的内容即可修改卡片对外的ID号,达到复制普通ID卡的目的;
T5577写入ID号可以变身成为ID卡,写入HID号可以变身HID卡,写入Indala卡号,可以变身Indala卡(目前有T5557、T5567、T5577卡,酒店使用居多)。 - HID卡
全称HID ProxⅡ,美国常用的低频卡,可擦写,不与其他卡通用;
IC卡
- M1卡 全称Mifare1,是最常见的卡,有S50和S70之分(S50:8Kbit,16个分区;S70:32Kbit,32个分区);出厂固化UID(UID即指卡号,全球唯一),可存储修改数据;常用于学生卡、饭卡、早期公交卡、门禁卡;
- M0卡 全称Mifare UltraLight,相当于M1卡的精简版,容量更小、功能更少,但价格更低,出厂固化UID,可存储修改数据;
IC复制卡:
IC卡的芯片号具有唯一性,但中国人造出了复制卡,芯片号可擦写;复制卡在国外圈子里被称为“中国魔术卡”。
- UID卡 全称Mifare UID Chinese magic card,M1卡的变异版本,使用后门指令(magic指令),可修改UID(UID在block0分区),可以用来完整克隆M1卡的数据;
但是现在新的读卡系统通过检测卡片对后门指令的回应,可以检测出UID卡,因此可以来拒绝UID卡的访问,来达到屏蔽复制卡的功能(即UID防火墙系统); - CUID卡 为了避开UID防火墙系统,CUID卡应运而生,取消响应后门指令(magic指令),可修改UID,是目前市场上最常用的复制卡;
近两年,智能卡系统制造公司,根据CUID卡的特性研发出CUID卡防火墙; - FUID卡 FUID卡只能写一次UID,写完之后自动固化UID所在分区,就等同M1卡,目前除了滚动码防火墙系统,能应对大多防火墙系统,复制的卡几乎和原卡一模一样;
但缺点也相对明显,价格高、写坏卡率高,写错就废卡。 - UFUID卡 集UID卡和FUID卡的优点于一身,使用后门指令,可修改UID,再手动锁卡,变成M1卡。
可先反复读写UID,确认数据无误,手动锁卡变成M1,解决了UID卡的UID防火墙屏蔽,也解决FUID的一次性写入容易写错的问题,且价格比FUID卡还便宜;
自从IC卡2009年被德国工程师破解后,梯控行业大厂不屑于研究滚动码,都直接开发CPU卡系统,但价格昂贵,导致很多年都没推广开来;很多小厂近几年一直在开发滚动码系统,导致复制的卡只能有一张可用(现在又出来了GUID卡,据说可以锁死滚动位,屏蔽滚动码系统),但从事复制行业的人又开始研究算法,自制软件,模拟软件发卡,又绕开了滚动码系统。
可谓“道高一尺,魔高一丈”,此消彼长,永不消停。
IC卡还有一种接触式IC卡,这个和T55x7卡一样,一些老酒店和小酒店在用
IC卡数据结构:
M1 S50卡有从0到15共16个扇区,每个扇区配备了从0到3共4个数据段,每个数据段可以保存16字节的内容;每个扇区中的段按照0~3编号,第4个段中包含KEYA(密钥A 6字节)、控制位(4字节)、KEYB(密钥B 6字节),每个扇区可以通过它包含的密钥A或者密钥B单独加密;
每张M1卡都有一个全球唯一的UID号,这个UID号保存在卡的第一个扇区(0 扇区)的第一段(0 编号数据段),也称为厂商段。其中前4个字节是卡的UID,第5个字节是卡 UID 的校验位,6、7字节是卡标识,剩下的是厂商数据。