RFID 安全之某学校水卡破解后记 — 不留后患
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
前不久把某学校的水卡顺利破解了(不了解事情经过的看 上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
前不久把某学校的水卡顺利破解了(不了解事情经过的看 上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。
步入冬季之后还迎来了一次台风。湿冷的天气还有不断毛毛的细雨,这跟以往所熟悉的冬季有点不同。
最喜欢的季节就是冬季,对于平时安于宁静的我来说,这就是一个充分的理由把自己关起来,默默地……
有人跟我说:这样的天气很抑郁,总觉得有种伤感弥漫在自己身边。其实那不过是潜意识里的自己罢了,拒绝慢慢变长的黑夜,即使自己明明清楚这不可能。
曾经的好友要离开了,不再是十几分钟车就可以相见的距离,那埋藏在几万米海底深处的光纤带给我们的只是可望不可即的存在感,我相信没人会愿意一直去记着那些要不断想起才不会遗忘的回忆。遥远真的很伤人,是吧?我甚至无法想象你永远活在我的昨天,中间隔着十几个小时的世界究竟有多大的不同。
天亮说晚安。
—— 2013 - 11 - 13
2008 年的时候,荷兰恩智浦(NXP)公司开发的 RFID 产品 Mifare Classic 就被破解了,黑历史在这里就不在具体说了,想详细了解可以自己 Google 百度。现在还是重点说说关于 Mifare Classic 破解的内容。
Mifare Classic 提供 1 Kb - 4Kb 的容量,现在国内采用的多数是 Mifare Classic 1k(S50)[后面简称 M1 卡],而我以后的测试也大多是基于 M1 卡开展。
大家要先了解 M1 卡的结构,这能够为后期的破解做铺垫。
最近对 RFID 安全挺感兴趣,收了套 ACR122U 回来搞搞研究。ACR122U 是基于 PN532 所开发的一个 RFID 套件,除了 Mifare Classic 之外还支持许多类型的 RFID 标签,兼容 libnfc 并提供了丰富的 API 接口供开发使用,实在是入门 RFID 的好工具。
先秀秀 ACR122U-A9 版的照片先,以后会发更多的 RFID 类教程,同时也欢迎大家留言或者发邮件跟我交流(QQ 很少上呢……)。