供應(yīng)IC卡密碼破解熱線電話：13711788782，技術(shù)：賴生，QQ：1053520363 很多用戶在購買了IC卡應(yīng)用系統(tǒng)之后，如果需要購進(jìn)新卡，因?yàn)槲凑莆彰艽a，就不得不出高價(jià)從原銷售公司買卡。要想自行買卡使用就必須掌握卡的密碼。 為此，我們研究了IC卡密碼破解的成套技術(shù)，直接為有需要的單位提供破解密碼服務(wù)。 可完成邏輯加密IC卡的密碼破解. 4442卡破解、4428卡破解、AT88SC102卡破解、AT88SC1604卡破解、AT88SC1604B破解、T5557卡破解、T5567破解、E5550卡破解、M1卡破解、S50卡破解、S70破解, IC卡，智能卡，感應(yīng)卡，密碼破解，IC卡解密，IC卡加密,芯片解密，IC解密，解密芯片，解密IC,破解芯片 一、非接觸式感應(yīng)卡類型及背景： 非接觸式感應(yīng)卡是通過電磁波磁場通訊，無接觸點(diǎn)所以被稱為“非接觸式感應(yīng)卡”，又被廣泛稱為“射頻卡”，其類型分為：IC卡、ID卡兩大類。 IC卡分為Philips公司開發(fā)的S50芯片生產(chǎn)的Mifareone卡與瑞士LEGIC公司開發(fā)的LEGIC芯片生產(chǎn)的LEGIC卡，均可讀寫數(shù)據(jù)，使用頻率均為13.56MHz；LEGIC卡由于卡片與設(shè)備都需要LEGIC公司統(tǒng)一進(jìn)行授權(quán)密碼卡進(jìn)行加密才可進(jìn)行讀寫，用戶不可自行加密造成使用麻煩不方便，而且價(jià)格是Philips公司開發(fā)的S50芯片生產(chǎn)的Mifareone卡的幾倍，所以市場逐步被Philips公司占領(lǐng)及主導(dǎo)。 ID卡分為瑞士EM公司與HID公司生產(chǎn)的芯片完成，其特點(diǎn)為只讀，沒有任何加密措施，靠該芯片固化的全球唯一ID號(hào)碼作為標(biāo)識(shí)進(jìn)行識(shí)別應(yīng)用，通訊頻率為125KHz。 二、Mifareone卡背景： Mifareone卡最早由Philips公司開發(fā)，目前Mifare系列卡有S50、S70兩種芯片，由于Mifareone卡密碼用戶可自行加密及價(jià)格便宜，使用方便，可存儲(chǔ)數(shù)據(jù)應(yīng)用領(lǐng)域不斷增大，而且逐步取代LEGIC卡,ID卡的應(yīng)用領(lǐng)域，現(xiàn)國內(nèi)也有多家微電子廠商生產(chǎn)兼容芯片；Mifareone卡在國內(nèi)市場被廣泛稱為“MF1卡”，“IC卡”，“M1卡”，MF1IC卡”，應(yīng)使用廣泛，每個(gè)地區(qū)都取了自己習(xí)慣的名稱而形成了這么多種卡片名稱；以下我們簡稱“MF1卡”。 三、MF1卡特征： 3.1、MF1卡RF接口ISO/IEC14443A 無線傳送數(shù)據(jù)和能量不需要電池； 工作距離最高可達(dá)50mm由天線的結(jié)構(gòu)geometry決定； 工作頻率13.56MHz； 數(shù)據(jù)傳送速度快106kbit/s； 數(shù)據(jù)高度可靠正確16位CRC奇偶校驗(yàn)位編碼位計(jì)數(shù)； 真正的反沖突； 典型的購票處理ticketingtransaction 100ms包括備份管理。 3.2、MF1卡EEPROM 1K字節(jié)分成16個(gè)區(qū)每區(qū)又分成4段每一段中有16個(gè)字節(jié)； 用戶可以定義每一個(gè)存儲(chǔ)器段的訪問條件； 數(shù)據(jù)可以保持10年； 可寫100,000次。 3.3、MF1卡保密性（Security) 需要通過3輪確認(rèn)ISO/IECDIS9798-2Mutualthreepassauthentication RF信道的數(shù)據(jù)加密有重放攻擊保護(hù)； 每個(gè)區(qū)有兩套獨(dú)立的密鑰每應(yīng)用支持帶密鑰層次的（supportmulti-applicationwithkeyhierarchy）； 每張卡有唯一的序列號(hào)； 在傳輸過程中訪問EEPROM有傳輸密鑰保護(hù)（transportkeyprotectsaccesstoEEPROMonchipdelivery）。 3.4、無線傳送數(shù)據(jù)和能量 Mifare系統(tǒng)中MF1ICS50連接著幾匝線圈線圈嵌入到塑料中這就形成了一張無源的無線智能卡這種卡不需要電池當(dāng)智能卡靠近讀寫裝（ReadWriteDeviceRWD）的天線時(shí)高速RF通訊接口可以以106kBit/s的速度傳送數(shù)據(jù)。 3.5、反沖突 智能的反沖突功能允許同一工作區(qū)域中有不止一張卡同時(shí)工作反沖突算法每次只選擇一張卡確保對(duì)被選中的卡正確執(zhí)行操作而且同一區(qū)域中的其他卡不會(huì)破壞數(shù)據(jù)。 3.6、保密性 這個(gè)卡一個(gè)特殊的要點(diǎn)是保密防止欺騙相互詢問Mutualchallenge和響應(yīng)確認(rèn)數(shù)據(jù)保密和報(bào)文確認(rèn)檢查防止系統(tǒng)受到任何干擾使購票應(yīng)用更有吸引力序列號(hào)不可修改保證了每張卡都是唯一的。 四、MF1卡結(jié)構(gòu)： 4.1、存儲(chǔ)器結(jié)構(gòu) 1024x8位的EEPROM存儲(chǔ)器被分成16個(gè)區(qū)每個(gè)區(qū)中有4個(gè)段每段有16字節(jié)在擦除狀態(tài)時(shí)讀EEPROM單元的值是邏輯“0”在寫狀態(tài)時(shí)讀EEPROM單元的值是邏輯“1” 4.2、廠商段 廠商段是存儲(chǔ)器第一個(gè)區(qū)的第一個(gè)數(shù)據(jù)段（段0）它包含了IC卡廠商的數(shù)據(jù)及全球唯一ID標(biāo)識(shí)?；诒Ｃ苄院拖到y(tǒng)的安全性，這一段在IC卡廠商編程之后被置為寫保護(hù)。 4.3、數(shù)據(jù)段 所有的區(qū)都包含3個(gè)段（每段16字節(jié)）保存數(shù)據(jù)（區(qū)0只有兩個(gè)數(shù)據(jù)段和一個(gè)只讀的廠商段）。 數(shù)據(jù)段可以被以下的訪問位accessbits配置： 讀/寫段，用于譬如無線訪問控制； 值段，用于譬如電子錢包，它需要額外的命令，像直接控制保存值的增加和減少在執(zhí)行任何存儲(chǔ)器操作前都要先執(zhí)行確認(rèn)命令。 4．4、值段 值段，實(shí)現(xiàn)電子錢包的功能。（有效的命令有：讀，寫，增，減，恢復(fù)，發(fā)送）。 值段有一個(gè)固定的數(shù)據(jù)格式，可以進(jìn)行錯(cuò)誤檢測和糾正并備份管理。 值段只能在值段格式的寫操作時(shí)產(chǎn)生： 值：表示一個(gè)帶符號(hào)4字節(jié)值。這個(gè)值的最低一個(gè)字節(jié)保存在最低的地址中。取反的字節(jié)以標(biāo)準(zhǔn)2的格式保存。為了保證數(shù)據(jù)的正確性和保密性，值被保存了3次，兩次不取反保存，一次取反保存。 Adr：表示一個(gè)1字節(jié)地址，當(dāng)執(zhí)行強(qiáng)大的備份管理時(shí)用于保存存儲(chǔ)段的地址。地址字節(jié)保存了4次，取反和不取反各保存兩次。在執(zhí)行增、減、恢復(fù)、傳送操作時(shí)，地址保持不變。它只能通過寫命令改變。 4．5、區(qū)尾（段3） 每個(gè)區(qū)都有一個(gè)區(qū)尾，它包括： 密鑰A和B（可選），讀密鑰時(shí)返回邏輯“0” 訪問這個(gè)區(qū)中4個(gè)段的條件（保存在第6字節(jié)-第9字節(jié)）。訪問位（accessbits）也可以指出數(shù)據(jù)段的類型（讀/寫或值）。 如果不需要密鑰B，那么段3的最后6字節(jié)可以作為數(shù)據(jù)字節(jié)。 用戶數(shù)據(jù)可以使用區(qū)尾的第9字節(jié)。這個(gè)字節(jié)具有和字節(jié)6、7和8一樣的訪問權(quán)。 五、MF1卡典型應(yīng)用方法： 5．1、門禁系統(tǒng)中的應(yīng)用方法 MF1卡在門禁系統(tǒng)中通過讀卡器讀取卡中的唯一ID標(biāo)識(shí)，讀卡器將讀取的卡號(hào)發(fā)送給控制主機(jī)，控制主機(jī)判斷該卡片ID是否有權(quán)限開門，“有”則開門發(fā)行，“無”則報(bào)警或不處理。 5.2、消費(fèi)系統(tǒng)中的應(yīng)用方法 MF1卡在消費(fèi)系統(tǒng)中通過密碼對(duì)卡片進(jìn)行合法判斷，密碼正確并又合法消費(fèi)權(quán)限，消費(fèi)機(jī)對(duì)卡片金額增、減等功能操作。 六、MF1卡破解及復(fù)制方法： MF1卡擁有雙重密碼保護(hù)，本身是非常安全的，如果使用窮追試探的方法進(jìn)行密碼破解，按現(xiàn)在計(jì)算機(jī)的速度至少需要數(shù)月才可破解一張卡的密碼；但由于加密算法被破解，破解者使用加密算法進(jìn)行破解，如果加密的密碼設(shè)置比較簡單，那只需要數(shù)秒到幾分鐘間即可完成一張MF1卡的密碼破解。 由于加密算法的破解及該技術(shù)逐步傳播，對(duì)卡片的安全威脅越來越大，在短暫的幾個(gè)月中可以說沒有安全可言，部門MF1卡系統(tǒng)商對(duì)系統(tǒng)進(jìn)行升級(jí)，在應(yīng)用過程中不但效驗(yàn)密碼而且還對(duì)唯一ID標(biāo)識(shí)進(jìn)行核對(duì)檢測；可這一切是否都無濟(jì)于事，因?yàn)槟壳笆忻娌糠旨夹g(shù)人員通過強(qiáng)大的單片機(jī)技術(shù)模擬了一張MF1卡，可將破解的MF1卡中的數(shù)據(jù)連通唯一ID標(biāo)識(shí)一同復(fù)制到該模擬MF1卡中，這樣一來該模擬MF1卡與真實(shí)的MF1完全一模一樣，無論通過什么方式都無法將該卡識(shí)別出來。 通過行業(yè)專業(yè)人事對(duì)該卡成本進(jìn)行核算，生產(chǎn)一張模擬MF1卡只需要20元所有，目前市面銷售的模擬MF1卡價(jià)格在35-50元不等，其外觀大小與MF1卡一樣，只是厚度不同。而且該模擬卡可擦寫3萬次。 七、ID卡、HID卡復(fù)制方式： 因?yàn)镮D卡與HID卡內(nèi)只用一個(gè)唯一的ID標(biāo)識(shí)，無任何密碼保護(hù)，復(fù)制該卡的方式依然以單片機(jī)技術(shù)模擬了一張卡，可將ID卡號(hào)或HID卡號(hào)復(fù)制到該模擬卡中，由于沒有密碼保護(hù)，只需要將被復(fù)制的卡號(hào)讀取出來，再將該卡號(hào)寫入模擬卡中即可，整個(gè)過程只需要2-5秒時(shí)間即可完成，而且該復(fù)制設(shè)備在網(wǎng)絡(luò)中公開發(fā)售，價(jià)格低廉只需幾百元即可購買到該設(shè)備，由于ID卡、HID卡普通用于門禁系統(tǒng)中，該復(fù)制設(shè)備的出現(xiàn)嚴(yán)重影響了用戶安全。