首先,我们来讲一点背景信息。 在我们的生活中,有很多场合会用到IC卡,和ID卡。 一般在一些商家的会员卡系统会或者小区的门禁系统中会使用IC卡,当然也有使用IC卡的。而他们的原理都是通过读卡器读取IC卡的内容,然后再由电脑上的软件处理。 但为什么市面上还有PN532和ACR122等设备呢。 这是因为大部分IC是加密的,读取IC时需要密码。本身这个密码是不可破解的,但是由于IC卡中存在伪随机数发生器,造成了一定的安全问题,而Proxmark3和其他的读卡设备可以自由控制线圈通电时间,从而绕过部分安全验证,破解出IC卡的密码。 这里的破解方法一般是嵌套攻击和PRNG破解,前者是通过一个已知扇区的密码反推出其他扇区的密码,而后一个是针对全加密卡,破解出一个密码,再通过嵌套攻击破解其他扇区密码。 autopwn 可以自动利用各种破解手段,解密IC卡。 这里还要提一个重要的东西,就是卡片的UID。 按照飞利浦公司的文档,卡片的UID理论上是不可修改,也是不会重复的。 但是,市面上有的商家没有按照这个规则设计卡片,于是就出现了UID白卡,这些卡的UID可以被更改,但是因为存在后面,于是就又有了CUID和FUID卡…… 在各种设备中,proxmark3破解的能力最强,所以被广泛使用。 |
|