簡單的IC卡解密

1、簡單的IC卡解密自從80年代中期出現(xiàn)IC電話卡后,基本已取代了原來流行的電話磁卡,磁卡存在存在嚴重的安全問題,已逐步淘汰。即使IC電話卡,也不能算很安全,卡內(nèi)所有數(shù)據(jù)只要有簡單的讀寫裝置并按時序操作都能讀取,事實上電話卡和信用卡一樣內(nèi)部沒有什么秘密信息,僅僅是帶串行輸出的128位EPROM而已(對二類卡是256位PROM,不要以為弄懂了它是怎么工作你就有辦法重新對卡內(nèi)數(shù)據(jù)重新填充,其開始的64位是帶寫保護的,在出廠時其熔絲位已被編程,你已無法對其更改,其后的40位計數(shù)單元受內(nèi)部邏輯控制在寫時只能減少不能增加直至到0為止,因此你想用一般的IC電話卡打免費電話是不可能的,除非你能用單片機仿真它(如

2、果你能讀懂本文介紹的所有內(nèi)容。IC電話卡是一種一次性使用的計數(shù)卡,以一次性的計數(shù)方式,從寫滿的計數(shù)器中減“1”,直至存儲單元減為空為止?？ㄆ看蜗M計數(shù)的“單位價值”根據(jù)各種應用系統(tǒng)的實際需要而定。例如:對于中國IC電話卡,如30元卡對應內(nèi)部計數(shù)值為300,每單位值對應0.1元,IC 卡電話機每分鐘產(chǎn)生一次扣費信號,扣費值由當?shù)豂C電話管理系統(tǒng)設定,一般是價值0.5元或1元,卡片被計數(shù)5次和10次。對于其它國家屬于第一類IC電話卡而言也是如此,只是內(nèi)部初始計數(shù)值不同,每次扣除額度不一樣罷了。其他對于公用加油卡,IC卡計費加油機每一公升(或一加侖產(chǎn)生一次扣費操作,卡片被操作一次扣2.5元等等,均

3、屬于等同原理。事實上,這類卡內(nèi)部為128位(16字節(jié)NMOS存儲器,按如下規(guī)律分布:64 位EPPOM(8字節(jié)寫保護區(qū)(芯片數(shù)據(jù)代碼區(qū)、發(fā)行數(shù)據(jù)代碼區(qū)40 位EEPROM(5字節(jié)24 位為全“1”(3字節(jié)共16字節(jié)數(shù)據(jù)。一、非接觸式感應卡類型及背景:非接觸式感應卡是通過電磁波磁場通訊,無接觸點所以被稱為“非接觸式感應卡”,又被廣泛稱為“射頻卡”,其類型分為:IC卡、ID卡兩大類。IC卡分為Philips公司開發(fā)的S50芯片生產(chǎn)的Mifare one卡與瑞士LEGIC公司開發(fā)的LEGIC 芯片生產(chǎn)的LEGIC卡,均可讀寫數(shù)據(jù),使用頻率均為13.56MHz;LEGIC卡由于卡片與設備都需要LEGI

4、C公司統(tǒng)一進行授權密碼卡進行加密才可進行讀寫,用戶不可自行加密造成使用麻煩不方便,而且價格是Philips公司開發(fā)的S50芯片生產(chǎn)的Mifare one卡的幾倍,所以市場逐步被Philips公司占領及主導。ID卡分為瑞士EM公司與HID公司生產(chǎn)的芯片完成,其特點為只讀,沒有任何加密措施,靠該芯片固化的全球唯一ID號碼作為標識進行識別應用,通訊頻率為125KHz。 二、Mifare one卡背景:Mifare one卡最早由Philips公司開發(fā),目前Mifare系列卡有S50、S70兩種芯片,由于Mifare one卡密碼用戶可自行加密及價格便宜,使用方便,可存儲數(shù)據(jù)應用領域不斷增大,而且逐步

5、取代LEGIC卡,ID卡的應用領域,現(xiàn)國內(nèi)也有多家微電子廠商生產(chǎn)兼容芯片; Mifare one卡在國內(nèi)市場被廣泛稱為“MF1卡”,“IC卡”,“M1卡”,MF1 IC卡”,應使用廣泛,每個地區(qū)都取了自己習慣的名稱而形成了這么多種卡片名稱;以下我們簡稱“MF1卡”。三、MF1卡典型應用方法:3.1、門禁系統(tǒng)中的應用方法MF1卡在門禁系統(tǒng)中通過讀卡器讀取卡中的唯一ID標識,讀卡器將讀取的卡號發(fā)送給控制主機,控制主機判斷該卡片ID是否有權限開門,“有”則開門發(fā)行,“無”則報警或不處理。3.2、消費系統(tǒng)中的應用方法MF1卡在消費系統(tǒng)中通過密碼對卡片進行合法判斷,密碼正確并又合法消費權限,消費機對卡片

6、金額增、減等功能操作。四、MF1卡特征:4.1、MF1卡RF 接口ISO/IEC 14443A 無線傳送數(shù)據(jù)和能量不需要電池;工作距離最高可達50mm 由天線的結構geometry 決定;工作頻率13.56MHz;數(shù)據(jù)傳送速度快106kbit/s;數(shù)據(jù)高度可靠正確16 位CRC 奇偶校驗位編碼位計數(shù);真正的反沖突;典型的購票處理ticketing transaction <100ms 包括備份管理。4.2、MF1卡EEPROM1K 字節(jié)分成16 個區(qū)每區(qū)又分成4 段每一段中有16 個字節(jié);用戶可以定義每一個存儲器段的訪問條件;數(shù)據(jù)可以保持10 年;可寫100,000 次。4.3、MF1卡

7、保密性(Security需要通過3 輪確認ISO/IEC DIS9798-2 Mutual three pass authentication RF 信道的數(shù)據(jù)加密有重放攻擊保護;每個區(qū)有兩套獨立的密鑰每應用支持帶密鑰層次的(support multi-application with key hierarchy;每張卡有唯一的序列號;在傳輸過程中訪問EEPROM有傳輸密鑰保護(transport key protects access to EEPROM on chip delivery。4.4、無線傳送數(shù)據(jù)和能量Mifare系統(tǒng)中MF1 IC S50 連接著幾匝線圈線圈嵌入到塑料中這就形成

8、了一張無源的無線智能卡這種卡不需要電池當智能卡靠近讀寫裝(Read Write Device RWD的天線時高速RF 通訊接口可以以106kBit/s 的速度傳送數(shù)據(jù)。4.5、反沖突智能的反沖突功能允許同一工作區(qū)域中有不止一張卡同時工作反沖突算法每次只選擇一張卡確保對被選中的卡正確執(zhí)行操作而且同一區(qū)域中的其他卡不會破壞數(shù)據(jù)。4.6、保密性這個卡一個特殊的要點是保密防止欺騙相互詢問Mutual challenge 和響應確認數(shù)據(jù)保密和報文確認檢查防止系統(tǒng)受到任何干擾使購票應用更有吸引力序列號不可修改保證了每張卡都是唯一的。五、MF1卡破解及復制方法:MF1卡擁有雙重密碼保護,本身是非常安全的,如

9、果使用窮追試探的方法進行密碼破解,按現(xiàn)在計算機的速度至少需要數(shù)月才可破解一張卡的密碼;但由于加密算法被破解,破解者使用加密算法進行破解,如果加密的密碼設置比較簡單,那只需要數(shù)秒到幾分鐘間即可完成一張MF1卡的密碼破解。由于加密算法的破解及該技術逐步傳播,對卡片的安全威脅越來越大,在短暫的幾個月中可以說沒有安全可言,部門MF1卡系統(tǒng)商對系統(tǒng)進行升級,在應用過程中不但效驗密碼而且還對唯一ID標識進行核對檢測;可這一切是否都無濟于事,因為目前市面部分技術人員通過強大的單片機技術模擬了一張MF1卡,可將破解的MF1卡中的數(shù)據(jù)連通唯一ID標識一同復制到該模擬MF1卡中,這樣一來該模擬MF1卡與真實的MF1完全一模一樣,無論通過什么方式都無法將該卡識別出來。通過行業(yè)專業(yè)人事對該卡成本進行核算,生產(chǎn)一張模擬MF1卡只需要20元所有,目前市面銷售的模擬MF1卡價格在35-50元不等,其外觀大小與MF1卡一樣,只是厚度不同。而且該模擬卡可擦寫3萬次六、ID卡、HID卡復制方式:因為ID卡與HID卡內(nèi)只用一個唯一的ID標識,無任何密碼保護,復制該卡的方式依然以單片機技術模擬了一張