千家论坛_智能建筑与智能家居技术交流社区
标题: 浅谈IC卡密码的破解方法 [打印本页]
作者: yanzhaoliang 时间: 2006-11-26 08:06
标题: 浅谈IC卡密码的破解方法
<p>IC(MIFARE 1)卡密码的破解本人总结有两种方式:</p><p>一、软破</p><p>条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A、B密码。对技术的要求不搞,基本上懂VB入门水平就可以动手做了,接触式IC卡很容易破解,一般在1分钟内就可解决问题,编写破解程序的时候特别提示要采用逆向思维,动手前多了解一下IC卡知识。</p><p>二、硬破</p><p>需要IC卡开发板,懂硬件编程,IC卡若干张,破解的时间比较长,本人编写的程序需要两个小时才能破解,有消息报道广东技术师范学院电子信息工程系教授杨振野博士研制的“IC卡密码破解装置”只需几秒钟即可将IC卡密码显示出来,很是神奇,非常值得学习研究。</p><p>本文仅做探讨学习,欢迎各位破解爱好者、智能设备开发商与用户联系探讨!</p>
[此贴子已经被作者于2007-6-10 20:27:31编辑过]
作者: huweizheng 时间: 2006-11-27 08:51
我不是搞技术的,我不懂
作者: tianhaifeng222 时间: 2006-11-27 10:43
<p>在哪里可以找到这种软件啊,我想弄一个</p>
作者: mycathe 时间: 2006-11-27 10:49
俺也不懂
作者: yanzhaoliang 时间: 2006-11-27 20:44
IC卡的密码对于收费系统的厂家了来讲是一颗原子弹,外泄麻烦无法估量,目前应该是没有这样的软件下载,破解IC卡的密码要有很高的领悟能力,叛逆思维能力,我发此帖的目的是为了更好算法的目的,希望有人与我交流,谢谢!
作者: chengzhen2008 时间: 2006-11-28 11:13
破解方法太深奥了,俺是没这技术水平的,楼主真牛!
作者: yanzhaoliang 时间: 2006-11-29 08:49
6楼的过奖了,希望有人共同来提高安全度
作者: cenqiling 时间: 2006-11-29 17:31
呵呵 这个 真能解吗? 要是密码都解了,以后的所有的IC卡和ID 卡 应该 不会 有区别了!
作者: yanzhaoliang 时间: 2006-11-29 20:24
<p>完全可以破解</p>
作者: zippen 时间: 2006-11-30 14:01
<p>网络安全行业流行着一句话,攻击比防守简单</p><p>不知道破解IC卡是否如此</p><p>如果是,需要厂家在提高安全性方面加强了</p><p>前段时间还曝光过偷打IC卡电话的万能IC卡</p><p>破解是肯定可以破的</p>
作者: yanzhaoliang 时间: 2006-12-1 11:26
说得不错,攻击容易,防守难
作者: 缥缈 时间: 2006-12-1 16:10
能吗,那把公共交通卡破了以后坐车就不用化钱了。
作者: evan_zhang 时间: 2006-12-3 20:02
<div class="quote"><b>以下是引用<i>缥缈</i>在2006-12-1 16:10:00的发言:</b><br/>能吗,那把公共交通卡破了以后坐车就不用化钱了。</div><p>就是阿,把身份证的密码也破了,你就牛大了,别弄得和真事儿似的,弄出点东西来看看啊。。。 </p><p>我说话时不是尖酸了点????</p>
作者: matop 时间: 2006-12-4 09:28
<p>楼主把羊城通给破解呀</p>
作者: long520 时间: 2006-12-4 11:46
<p>楼主探讨的问题很有前途的,上面几位兄弟可能对破解IC还没什么概念!</p>
作者: zhjack 时间: 2006-12-4 11:58
学习!!!
作者: yanzhaoliang 时间: 2006-12-4 21:39
<p>说得不错</p>
作者: yanzhaoliang 时间: 2006-12-4 21:42
<p>可以提供部分算法及思路</p>
作者: zippen 时间: 2006-12-4 23:46
<p>说句实在话,每一个新产品新技术的出现,都面临着被破解或者盗版的危险</p><p>其实技术方面并不是太大的问题,否则IC卡技术也不可能研究出来了,存在</p><p>能研究出来IC卡技术的人,就存在能破解的人</p><p>也就是说破解不单纯是技术问题,而是法律问题,如果不怕做牢,早就有人</p><p>公布自己的研究成过了。这就要看你损害的是谁的利益,假如是一般厂商,他们</p><p>可能没有足够的经济实力去追究责任,如果你损害的是国家的利益,或者是有经济</p><p>实力追究你责任的公司的利益,那就不好说了.........</p><p></p>
作者: evan_zhang 时间: 2006-12-5 23:33
<p></p><p>哈哈,,都是哲学家,你们说的全对,有加密就有破解,有坏就有好,有黑就有白,有女人肯定会有男人,所有的都是这样,不是吗?每人都知道,关键,不要光说,关键是做出来看看,别喊得跟弄出来一样,是骡子是马拉出来遛遛,说是没用的,尤其是技术方面的东西。</p>
作者: yanzhaoliang 时间: 2006-12-7 17:29
<p>至于公布的话不太好,可以私下交流一下技术</p>
作者: szsk2003 时间: 2006-12-16 12:05
<div class="quote"><b>以下是引用<i>yanzhaoliang</i>在2006-11-26 8:06:00的发言:</b><br/><p>IC(MIFARE 1)卡密码的破解本人总结有两种方式:</p><p>一、软破</p><p>条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A、B密码。对技术的要求不搞,基本上懂VB入门水平就可以动手做了,接触式IC卡很容易破解,一般在1分钟内就可解决问题,编写破解程序的时候特别提示要采用逆向思维,动手前多了解一下IC卡知识。</p><p>二、硬破</p><p>需要IC卡开发板,懂硬件编程,IC卡若干张,破解的时间比较长,本人编写的程序需要两个小时才能破解,有消息报道广东技术师范学院电子信息工程系教授杨振野博士研制的“IC卡密码破解装置”只需几秒钟即可将IC卡密码显示出来,很是神奇,非常值得学习研究。</p><p>本文仅做探讨学习,抛砖引玉!</p><br/></div><p>我只说一下软破的方面。光破解密码A、密码B也不一定起作用,因为还有控制位的修改。</p><p>16的32次方,再加上控制位的排列组合方式,3-5分钟进行软件破解,难!!!</p><p>软解破解只能算是一种暴力破解方式,如果MF1卡加密复杂,每个扇区的密码A、密码B、控制位都有修改,若给任意一张MF1卡要想用软件暴力破解,难上加难,何况算法的起始点也是不同的。这只能算是最原始的方法,不一定有什么效果。</p><p></p>
[此贴子已经被作者于2006-12-16 12:16:52编辑过]
作者: yanzhaoliang 时间: 2006-12-17 09:59
<p>你这是用穷举法的方面思考,没有什么意义,100年都破不出来</p>
作者: lixingbing 时间: 2006-12-18 08:58
那得看厂家的加密码方式了,如果采取一批卡同一个密码,那是很容量破解,若是用算法来进行加密码,即每张卡的密码都是不同的,破起来难度大大大大!!!
作者: feicff 时间: 2006-12-18 09:26
<p>密码破解,学习学习!!!</p>
作者: yanzhaoliang 时间: 2006-12-26 10:27
24楼说的也不正确,其实只要破一张卡得密码就足够乐哦
作者: yanzhaoliang 时间: 2006-12-26 10:27
24楼说的也不正确,其实只要破一张卡得密码就足够乐哦
作者: yangrong 时间: 2006-12-28 14:18
<p><font size="1"></font> </p>
作者: jouky2000 时间: 2007-1-4 21:41
应该没这么容易吧,飞利浦的东西应该没那么简单阿
作者: sj14536595 时间: 2007-1-5 11:54
学习
作者: yanzhaoliang 时间: 2007-1-6 17:28
我希望能看到一些有价值的回复
作者: tmak 时间: 2007-1-16 16:01
<p>搂主说的是ID卡吧,IC有8组的论证密码,不是这么容易的,就像XP系统那样,大家可以把它的密码破了,但不可以查出他的密码。</p><p>并且在软件数据库上有资料查的,如果发现问题会出现报警,不是说破就破的。</p>
作者: lhctk 时间: 2007-1-19 15:20
<p>水深了点.</p>
作者: yanzhaoliang 时间: 2007-1-25 21:41
不知道32楼在说些什么
作者: lucky.lu 时间: 2007-2-7 16:29
没什么大用处,只有对专业人士才有用,谁家为了一张卡片就去买这个机器的呢?据我所知:ic都有自锁功能,连续3次就会将IC卡报废,有的卡10次,我以前同事将公用电话的卡给破了,给我一张面值30.00的让我去电话亭试试,结果显示面值:580.00元,当时电话费1.3元/分钟,可惜没有让我去打电话!因为我是做卡片的。
作者: yaoqinjin 时间: 2007-2-7 16:49
<p>顶一下</p><p>我认为IC卡破不破解个人意义比较大吧,如果说针对系统,系统的软件会在授权时加个特定的授权密码,还有一个软件的打开密码,光破解IC卡意义不大吧,当然咯对于个人来说肯定是很高兴的,不过对于一个使用IC卡的系统来说这不足以攻克整套系统啊</p><p>本人对开发外行,不过对系统的安全性比较重视,说错了请原谅,希望各同行门重视安全性</p>
作者: OPEN一卡通 时间: 2007-2-8 17:43
<p>没有什么是百分百安全的,但要破也是难度很大</p>
作者: yanzhaoliang 时间: 2007-2-11 17:57
IC卡密码的破解,想到点子上了去,难度不算大,实际上对于使用方公司来说意义是很大的,不用到经销商那去买高价的做了初始化的IC卡了,只是要保守这个秘密有些麻烦
作者: yanzhaoliang 时间: 2007-4-6 17:00
<p>最近常外出,很少上这个论坛,有一些客户要求我告诉他们具体破解的方法,一般我都告诉他们,基本上能掌握、获取IC卡的密码,操作也比较简单</p>
作者: zjprolead 时间: 2007-4-7 15:29
破解这东西我不懂,但很有兴趣了解.关注中.........
作者: guhexiao 时间: 2007-4-13 14:03
<p>破是肯定能破的,破IC卡的话比较容易.可是一般卡的加密还有工程商加的一道密码,客户自己使用时的一道密码.再加上IC卡和读卡器的三重认证!这就已经很麻烦了.</p><p>从现实意义上来说,你破了卡但是卡上加的金额一般都不会很大.而且你破卡使用会导致整个数据库的账收支对不上,他们就会知道换密码了.你白破!哈哈哈,楼主别想了,没用的.</p>
作者: yanzhaoliang 时间: 2007-4-15 18:04
知道IC卡密码,对使用方采购IC卡的成本会降低很多
作者: wuyinf 时间: 2007-4-17 09:53
对
作者: skyelf 时间: 2007-4-17 10:20
<p>高 实在是高!!!</p>
作者: SZLYH 时间: 2007-4-17 14:38
<p>我是做IC卡设计,密码破解绝没楼主说的简单!</p>
作者: SZLYH 时间: 2007-4-17 14:39
除非你知道人家加密方法
作者: joshuadu 时间: 2007-4-18 23:56
非常值得学习,据称IC卡密码挺难以破解,特别是对每个区都加密的,要是这样的话消费系统确实危矣
作者: canty 时间: 2007-4-19 09:26
<p>我有好多客户都叫我来破解,能破的话,联系我,一起赚点钱qq:654690024</p>
作者: newinfolyl 时间: 2007-4-25 19:17
<p>我也有好多客户都叫我来破解,能破的话,联系我,一起赚点钱qq:710792279</p>
作者: CityGrass 时间: 2007-5-1 08:51
<p>楼主那么容易破解IC卡,那你去把现在流行的城市公交一卡通给破解了呀 , 别人拿卡到你那来充值就行了。</p><p>收50给充100,生意应该不错吧.</p>
作者: yanzhaoliang 时间: 2007-5-5 21:16
<p>不要把事情的出发点搞错了,51楼的先生</p>
作者: nnzb 时间: 2007-5-19 15:46
破解这东西属于偷回来的锣-不敢乱敲嘀。
作者: cmyk2008 时间: 2007-5-20 17:25
谢谢了 ,学习
作者: yanzhaoliang 时间: 2007-5-28 18:48
54楼的先生说得对,知道密码要用在实处,不能贪小便宜的
作者: yanzhaoliang 时间: 2007-6-21 17:56
大家对IC卡安全问题的兴趣好象不怎么高啊
作者: bjgzd 时间: 2007-6-29 14:38
ding
作者: yanzhaoliang 时间: 2007-7-2 16:56
58楼的先生,发表一下看法啊
作者: sunhb 时间: 2007-7-2 17:08
<p>俺想来想去只有暴力破解!~ 12位密码暴力破解要不少时间吧!~ 交通卡都是用算法加密的,每张卡密码都不一样哦!~</p>
作者: yanzhaoliang 时间: 2007-7-7 16:59
<p>暴力破解当然很费时间,时间也不允许</p>
作者: yf07 时间: 2007-7-8 02:51
<p>只要人做开发出来,相信有会人破解。只我们努力相信破解那个说不一定是你啊</p>
作者: gzshu 时间: 2007-7-10 21:41
<p>我曾经试过,关鍵要有发卡器。</p>
作者: yanzhaoliang 时间: 2007-7-12 20:28
读卡器没有也可以破
作者: gzshu 时间: 2007-7-18 22:38
人家都说了与大家探讨、交流怎么有些人说话就那么刻薄呢?
作者: kswin2 时间: 2007-7-23 14:15
<p>我感觉大家共同交流一下可以!至于做工程还是买厂家的吧!大家有钱共同赚吗!</p>
作者: xp520 时间: 2007-8-1 10:53
<p>我正好遇到这个问题,单位换人了,IC卡的密码不知道,软件是那个人自己编的,卡是用户卡,现在问题就是系统卡也给他带走了,用别的读卡器根本没法读,只有现在这个读卡器能读,买来的空白卡在这个读卡器上也不能用,单位要添加卡,没法完成.有没有什么办法可以读出密码?</p><p>现在有读写器,有卡.请问应该怎么去把密码破解了.给点意见.因为不是用在考勤上的,要换是不可能的.</p>
作者: yanzhaoliang 时间: 2007-8-2 09:43
请直接和我联系,07338498526
作者: yuven 时间: 2007-8-2 16:59
<p>IC(MIFARE 1)卡有16个扇区,每个扇区可设置12位16进制的密码,从000000000000~FFFFFFFFFFFF,换成10进制的话就是0~281474976710655个密码可能,如果5分钟算出来的话,那么......</p>
作者: yanzhaoliang 时间: 2007-8-4 10:18
<p>在5分钟内解决密码问题是完全可以的,如果按照理论上的推算是不可能的,也不要这么想啊,呵呵,有兴趣可以探讨</p>
作者: nnzb 时间: 2007-8-20 12:17
69楼说得对,虽然我也破过某些厂商的M1卡密码。<br/><br/>所谓5分钟是面对疏于防范的开发者而言,做上一段时间的IC卡开发人员都很注意这一点。<br/>
作者: nnzb 时间: 2007-8-20 13:08
对于M1 S50卡,我们可以将某块数据配置为(C1 C2 C3 = 1 1 0),也就是说配置为value block,利用key B来写和增值,利用key A来读和减值。key B仅保存在充值的机器上,消费的机器仅保存key A。这样一来,你要破的……。<br/><br/>相关内容可参考<br/>MF1 IC S50说明文档<br/>http://www.nxp.com/acrobat_downl ... ication/m001052.pdf<br/>6.7.3 Access conditions for data blocks<br/><br/>更进一步内容就不好讨论了。<br/>
作者: bluewater615 时间: 2007-8-21 14:16
<p>我觉的大家还是不了解,目前卡的类型与结构.所以所谈的太肤浅.</p><p>破解一张卡的密码有用吗?对于现在讨论的M1类型的卡,对用户来讲密码仅仅是设置读取该卡的一种权限,就跟加密了的一个文档一样,知道密码就可以看见内容,但仅仅能看到这个文档的内容.从技术层面来讲,难度不是很大.所以重要的是,M1卡本身特性决定了卡与卡之间的无关性.你破解了一张卡没用,其他的卡,还得从头来.如何掌握了厂家的密钥,才是重要的.这才是各个厂家的法宝...</p><p></p>
作者: cocacola 时间: 2007-8-23 19:27
<p>我有一个客户,有100多扇门,IC卡的密码原集成商不给用户,二期扩容我想让用户改另一套系统,可是没有密码就不能读原来的卡,你能破这个密码吗?用户希望破解.</p>
作者: nnzb 时间: 2007-8-25 10:31
<p>73楼的同学,其实不必怀疑那些在IC卡行业内开发多年的开发人员对所谓卡片特性的了解,搞破解的人士的水平更是不好估计。我想,破解人士利用穷举法去碰一张卡密码的可能性为0。</p><p><br/></p><p>就Mifare 1卡而言,破出一个扇区的Key A和Key B,那这个扇区的读写权限就基本上放开了。这种卡本身有什么令卡与卡无关的特性?看来我真太孤陋寡闻了。</p><br/><p>有些开发商宣称搞一卡一密,这种做法在处理不好时更加危险……</p><p><br/></p>
作者: nnzb 时间: 2007-8-25 10:38
74楼的同学,这样做的花费可能比重新购置一批新卡的成本还要高……
作者: 申诚CUSAM 时间: 2007-8-25 11:06
破解技术,是双刃剑啊。。。。需要谨慎对待。。。不过纯技术的沟通应该得到理解。。。。。
作者: 财刀 时间: 2007-8-26 10:47
感兴趣,那里能弄
作者: yanzhaoliang 时间: 2007-8-28 21:32
一卡一密,密码也是有规律的,否则系统设计者也无法读写IC卡了,这个我领教过,推算出这个规律其实是很容易的;如果客户增卡量不是很大,购卡的成本不是很高,确实没有破解的必要,否则还是很合算的;其实设计者没有必要相信自己的技术很安全,目的是探讨,共同提高安全性。
作者: 源舒 时间: 2007-8-30 09:25
我觉得这样做有点不道德.
作者: 独峰 时间: 2007-8-31 12:10
<p>以后买卡,还是买HID卡,他的卡有保障些!</p>
作者: angel2424 时间: 2007-9-3 11:46
<a href="mailto:angel1212-mail@tom.com">angel1212-mail@tom.com</a>来一份,谢谢楼主!
作者: yanzhaoliang 时间: 2007-9-8 14:56
是83楼的先生说得不错,这只是一个方面
作者: yanzhaoliang 时间: 2007-9-19 09:57
智能卡行业现在做得很烂,利润很低,除了卡、通信协议有一个标准外,再没有其他的什么了,技术含量不高,决定了这个行业的产品安全性低
作者: 电眼如炬 时间: 2007-9-21 13:03
路过学学...
作者: szsk2003 时间: 2007-10-12 18:16
HID低频卡比MF1更好复制。
作者: liuyonghui0488 时间: 2007-10-16 16:13
<p>是不是真的,我也想见识一下</p>
作者: gzlzg 时间: 2007-10-19 15:35
<p>杨博士是我的老师,呵呵.沾光了.</p>
作者: 天敌客 时间: 2007-10-22 10:38
看来 现在还是用指纹识别系统比较安全一些啊
作者: yanzhaoliang 时间: 2007-10-28 21:33
安全都是相对的,也可以修改指纹注册数据,两人公用同一个指纹数据哦
作者: yanzhaoliang 时间: 2007-12-24 17:12
<p>有几个月没有来这个论坛了,变化真的大啊</p>
作者: yanzhaoliang 时间: 2007-12-26 10:09
目前笔者已经成功破解了20余种机型的IC卡密码,总的来所方法是可行的
作者: fsjw2626178 时间: 2009-2-26 10:45
<br/>
<div id="textstyle_4" style="FONT-SIZE: 14px; OVERFLOW: hidden; WORD-BREAK: keep-all; LINE-HEIGHT: 150%; WORD-WRAP: break-word">
<p>我想请问一下. 为什么我的读卡器.识别不了新买回来的卡.旧卡正常使用.并且我的线路没有问题. 请问你们知道原因吗??</p>
<p> </p>
<p>知道的.请告诉我. 谢谢.. <a href="mailto:foshanjw@126.com" target="_blank">foshanjw@126.com</a> </p></div>
作者: szybr188 时间: 2009-2-27 09:43
太专业了,俺也不懂
作者: gondman 时间: 2009-2-27 15:57
我晕倒,S50卡在和POS机对接时,要有几层密码验证,也不是那 容易盗窃,破译密码
作者: sylzb 时间: 2009-2-27 16:08
俺也不懂
作者: a19010653 时间: 2009-2-28 14:25
呵呵,IC卡也危险哦
作者: 做自己 时间: 2009-3-2 13:37
<p>可以这样有话,我就不要在这看你的发表了,银行那不就危险了.哈哈</p>
作者: shashou 时间: 2009-3-4 22:26
<p>看看似乎很恐怖</p>
作者: qzlh 时间: 2009-3-4 22:44
楼主,是否能作具体的讲解呢,虽然不懂但很想了解。
作者: quid_way 时间: 2009-3-5 15:23
作者: quid_way 时间: 2009-3-5 15:23
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) |
Powered by Discuz! X3.2 |