饭卡破解一文后记

本文只作技术研究之用，请勿用于非法用途，否则后果自负！！

《RFID安全之某学校饭卡破解》这篇东西已经写了有好长一段时间了，刚好赶上了 RFID 的研究热潮，大家有许多不同的意见和看法。这几天文章被转到 Freebuf 上去了，我收到了许多读写们的邮件，有的疑惑有的支持有的反对，所以有必要写上一篇后记好好说明下。

学校是当地著名的侨校，历史悠久，今年已经是建校 81 周年了。校园一卡通大概是 2004 年左右开始使用的，那套设备也一直沿用到现在。众所周知，Mifare 卡是在 2009 年才被破解的，所以那时候的 IC 卡是十分安全的。可到了现在，简陋的加密措施便显得有点力不从心，而把全校所有卡片回收更换是不现实的，无奈之下只能继续使用旧系统。

于是就有了后来的破解 IC 卡。饭堂的财务肯定是需要对账的，所以终端机器一定会有消费记录，可能是采取手动离线采集或者网络上传，目前多数是采取网络上传，但又不能完全依赖于网络，在网络不通的时候必须能保证卡片的使用不受影响以及账目的核对，毕竟网络零故障的可能性很小。IC 卡与 ID 卡的差别就在于 IC 卡内部有较大的存储空间，可以实现数据离线化，这是以后 IC 卡的发展方向，比如现在的公交卡还有一些高校的一卡通，都是采用这种方式（多数都更换成 CPU 卡了）。

目前多数的 Mifare 卡都被换成了更安全的 CPU 卡，只有极少数旧系统或者对安全性要求不是那么高的系统还在使用。而且就算是使用了 Mifare 卡都会采取更加强的加密措施。比如一卡一密或者更加复杂的算法。

学校的 IC 卡是 Mifare 1K（S50），数据是存储在卡中，然后把消费记录上传的财务处的服务器中，虽然数据是离线存储，但一定是会对账的，所以要你是抱着蹭饭的念头去搞的话那我劝你还是放弃吧，本文仅用于技术研究，请不要用作非法目的。我从财务的服务器上撸下来的记录，里面详细的记录了每张卡的金额变动。

有些同学可能会疑惑，那你之前说过的有可能发现不了那是怎么回事呢？其实这是完全可以的，首先，饭堂的所有资金是流动的，只要每天还有收支变化，整个系统就会处于动态。比如现在我修改了 IC 卡的卡号，卡号是属于 A 同学的，他的卡原来还有 10 块钱，我消费了 10 块钱，然后他也消费了 10 块钱，于是在财务那里他应该是 -10 块钱了，可他的卡里面存储的是 0 元，这就会导致卡库不一的现象，但如果他刚刚又去充值了呢？他又充值了 100 块钱，所以他的卡就会剩下 90 块钱了，也就是说，只要他的卡不停止使用，卡里面依然有余额，那就很难进行核算，但这个窟窿会越来越大，那时候就会发现了。但如果你篡改了许多卡号，盗用了许多身份，那就很难发现了。当然你也可以把服务器撸下来，内网安全都不怎么样，篡改了消费记录，这样发现的可能性就很小了，饭堂肯定有剩菜剩饭的，点数的时候发现少一两百就会当做是那些的支出了。

还有些同学问，可不可以用电脑破解。这当然是可以的，手机只是方便携带而已，手机能做到的电脑肯定能做得更好，电脑上可以使用 libnfc 进行操作，不想使用命令行可以用 RadioWar 的 NFCGUI。

暂时就只说明这些，要是还有什么问题的，我会及时补上，也欢迎大家来交流。

提供各类智能卡（IC卡、ID卡）解密，破解，复制等相关业务以及技术咨询

厂家淘宝网店地址：http://bobylive.taobao.com