饭卡破解一文后记
本文只作技术研究之用,请勿用于非法用途,否则后果自负!!
《RFID安全之某学校饭卡破解》这篇东西已经写了有好长一段时间了,刚好赶上了 RFID 的研究热潮,大家有许多不同的意见和看法。这几天文章被转到 Freebuf 上去了,我收到了许多读写们的邮件,有的疑惑有的支持有的反对,所以有必要写上一篇后记好好说明下。
学校是当地著名的侨校,历史悠久,今年已经是建校 81 周年了。校园一卡通大概是 2004 年左右开始使用的,那套设备也一直沿用到现在。众所周知,Mifare 卡是在 2009 年才被破解的,所以那时候的 IC 卡是十分安全的。可到了现在,简陋的加密措施便显得有点力不从心,而把全校所有卡片回收更换是不现实的,无奈之下只能继续使用旧系统。
于是就有了后来的破解 IC 卡。饭堂的财务肯定是需要对账的,所以终端机器一定会有消费记录,可能是采取手动离线采集或者网络上传,目前多数是采取网络上传,但又不能完全依赖于网络,在网络不通的时候必须能保证卡片的使用不受影响以及账目的核对,毕竟网络零故障的可能性很小。IC 卡与 ID 卡的差别就在于 IC 卡内部有较大的存储空间,可以实现数据离线化,这是以后 IC 卡的发展方向,比如现在的公交卡还有一些高校的一卡通,都是采用这种方式(多数都更换成 CPU 卡了)。
目前多数的 Mifare 卡都被换成了更安全的 CPU 卡,只有极少数旧系统或者对安全性要求不是那么高的系统还在使用。而且就算是使用了 Mifare 卡都会采取更加强的加密措施。比如一卡一密或者更加复杂的算法。
学校的 IC 卡是 Mifare 1K(S50),数据是存储在卡中,然后把消费记录上传的财务处的服务器中,虽然数据是离线存储,但一定是会对账的,所以要你是抱着蹭饭的念头去搞的话那我劝你还是放弃吧,本文仅用于技术研究,请不要用作非法目的。我从财务的服务器上撸下来的记录,里面详细的记录了每张卡的金额变动。
有些同学可能会疑惑,那你之前说过的有可能发现不了那是怎么回事呢?其实这是完全可以的,首先,饭堂的所有资金是流动的,只要每天还有收支变化,整个系统就会处于动态。比如现在我修改了 IC 卡的卡号,卡号是属于 A 同学的,他的卡原来还有 10 块钱,我消费了 10 块钱,然后他也消费了 10 块钱,于是在财务那里他应该是 -10 块钱了,可他的卡里面存储的是 0 元,这就会导致卡库不一的现象,但如果他刚刚又去充值了呢?他又充值了 100 块钱,所以他的卡就会剩下 90 块钱了,也就是说,只要他的卡不停止使用,卡里面依然有余额,那就很难进行核算,但这个窟窿会越来越大,那时候就会发现了。但如果你篡改了许多卡号,盗用了许多身份,那就很难发现了。当然你也可以把服务器撸下来,内网安全都不怎么样,篡改了消费记录,这样发现的可能性就很小了,饭堂肯定有剩菜剩饭的,点数的时候发现少一两百就会当做是那些的支出了。
还有些同学问,可不可以用电脑破解。这当然是可以的,手机只是方便携带而已,手机能做到的电脑肯定能做得更好,电脑上可以使用 libnfc 进行操作,不想使用命令行可以用 RadioWar 的 NFCGUI。
暂时就只说明这些,要是还有什么问题的,我会及时补上,也欢迎大家来交流。
学习到了
为什么我用MFC读卡,说此设备不支持Mifare Classic卡呢?通用信息都读出来了。求教~~~感谢了
博主,你好,你有没有遇过没有全扇区加密(0扇区也没有加密),只加密了几个扇区,但用mfocgui却怎么也解不开的卡??这种卡用什么软件可以解??
浏览时看到“You must be logged in to view the hidden contents.”请问在那里登录呢?谢谢!!
不公开,不好意思哦
博主,现在有张ic卡都不是默认密码,除了用监听卡,有其他的好办法么?
MFCUK或者PM3,只能这样了
楼主,如果扇区加密了,那个mct又解不出来的话,该怎么办?
先解密
我用手机写入时候出现这个图片 http://pan.baidu.com/s/1D56k2 是这个IC卡锁死了么?有什么解决办法没有????
大师~你能留个q或者邮箱么~联系方便~~~谢谢~
你没有Key A,没办法写入
怎样获得KEY A呢????
请仔细看其他文章
你可以自己先看看扇区信息有没有呢,如果有那个扇区,转换出来也会有
那如果有加密的扇区,拷贝出来的文本文件,转换dump文件后,加密扇区是不是就是空白的???
手机上的是文本格式而已,去Github找MCT的工具,有文本转dump。或者自己用Hex工具新建一个
用手机是不读取不出来dump文件,我在手机上用Mifare Classic Tool ,读卡后保存的文件怎么不是dump文件???
Q1:我的手机是三星 note2 ,我想知道手机能直接写入数据么,能不能不买那个外接设备??
Q2:我们小区的水卡压根没有加密扇区~卡是不记名,不联网的,如果我复制一张出来是不是有两份的钱??
可以直接写入,没有密码那就可以写入。至于你说的复制本来就是重放攻击来的,可行的
Q1:楼主有没有什么好用的手机软件写入呢???
Q2:像那种加密的是不是需要解密,更改数值后加密,在上传呢??
谢谢~~~
Android用MCT,自己把算法分析出来再搞
特别好的教程
怎样看自己的饭卡是mifare Classic几K呢???
读卡器读卡判断
谢谢~~~我还有两个问题~~~
我们学校的新饭卡就是mifare Classic 4k,还没找到好方法破解。
4k卡暂时没有破解方案
电脑没有NFC也可以吗?还是需要买个具备NFC功能的外设?
需要读卡器哦
像mifare Classic 4k的卡要如何破解呢?网上没有此类资讯啊
暂时没发现有,4k卡目前应该还是安全的
怎么鲁入学校财务的服务器的记录,而不被发现呢?
参考web渗透
对于每个卡的密码是唯一的这种情况,是不是就只能通过修改卡号去实现了?
一卡一密可以通过黑箱推测算法得到密钥的计算方式
在伪造ID上面一筹莫展……目前已经确定了哪一行控制ID,但是根本不明白什么意思,难道只能祈求捡一张卡了么
额 你是把财务服务器偷出来了么
我很单纯的。
比起饭卡,我更感兴趣博主怎么进入财务服务器的
PS:我为什么没有早看见博主的主机,阿里云备案搞得我头疼
这个嘛等我平安毕业了再说( ̄. ̄)
PS:哈哈,Sirius也刚刚上线而已,我现在还在写性能测试呢。可以推荐下给好友哦,有主机使用奖励的。
好像不是ID 反正不是博主那样的
ID卡是厚卡,可以分辨。但也有拿IC卡只存卡号的
学校用的是ID卡,
联网的ID卡,如何update
ID卡肯定会联网,只能伪造卡号,没有办法
最近在某论坛上看见你的关于饭卡的文章,只能说你上1024了,博主声名远扬啊