南宁开锁 上门换锁 配车钥匙
累计上门服务6913次
全市最快20分钟到,提供开锁、换锁、配钥匙服务。

IC卡的经验、知识分享。

编辑:东浪   发布2020-09-19
大家好,我是重庆三才安防器材有限公司的IC设备技术售后,今天跟大家分享一下做IC卡的经验心得。
这两年由于各类门禁、电梯的系统升级,很多师傅用设备复制出来的IC卡不能用,甚至有些还将客户原卡搞的也不能用了,很多师傅一头雾水,搞不明白到底怎么回事,时间长了慢慢也就放弃了这个项目,还有些师傅,不断的买设备,到最后还是搞不定,心也随着凉了。
接下来,我就来讲下做卡中常见的问题。
一、卡类型的区分卡的种类其实很多:S50S70 ID-125 ID-250CPUT5577Ultralight NTAG 6C高频等等,但是在国内,常见的只有S50和ID125以及刚刚兴起的CPU。
由于ID卡的结构比较简单,一般复制就能用,而CPU目前保有量较小,需要有IC基础的才能玩明白,所以作为科普贴,本帖不对ID及CPU做过多介绍。
我们常见的IC就是S50卡,如图,我只截取了一部分数据,卡内一共有16个扇区,每个扇区4块,其中0扇区0块是卡号扇区,每个扇区的3块是密码及控制位扇区,包含了卡片访问的密码以及访问的权限,每个扇区的0、1、2块是数据区域。
所谓破解加密IC,其实就是破解并读取这些数据。
二、为什么有些卡读不出来我们常见的设备只能读取工作频率为13.56MHZ\125KHZ\250KHZ\500KHZ\750KHZ\1000KHZ这几种的的IC或者ID卡,有些厂家(比如指纹锁)为了防止自己的卡被破解,使用了偏频卡,这些卡的工作频率不在上述范围之内,所以自然也读不出来,这类卡如果要复制代价比较大,首先要确定频率,其次要制造耗材,所以如果量不大一般建议放弃。
三、为什么我的卡破解不开虽然都是IC卡,但是由于使用的芯片不同,所以破解的难度也不同,市面上破解比较简单的卡一般都是复旦公司出的普通IC授权卡,然而最近两年出现了多种新型的IC卡,可以简单归纳为:国产兼容卡、国产新中新。
目前手持机系列最新版本已经可以破解国产兼容卡,而国产新中新还没有升级。
这些卡由于破解的原理不一样,所以有些老设备无法破解。
所以,破解不开,可以简单的总结为:设备不对。
四、为什么我的卡复制完不能使,甚至原卡也不能使了由于各类门禁、梯控等厂家,为了防止自己的卡被复制,都加入了一些防护措施:防火墙、滚动、联网防火墙,看字面意思,刷卡的读头好比有一道墙,能挡住复制的卡,从而使复制卡失灵,这里的读头识别出复制卡,并不是通过数据,而是通过芯片类型识别出来的,比如普通的IC复制卡,也叫UID或中国魔术卡,卡片本身有后门指令存在,读头可以通过后门指令检测出卡是否是UID,从而屏蔽卡。
基于这一点衍生出了能穿过防火墙的CUID\FUID\UFUID\KUID等等,这类卡与普通的复制卡芯片类型不同。
读头用后门指令检测不出来,于是卡片可以穿过防火墙而好使。
但是由于厂家的不断升级,有些系统是可以检测出CUID甚至FUID的,不同的复制卡穿透防火墙的能力也不同,我们要根据具体情况去决定使用的卡类型。
滚动码 滚动码的防复制技术,是高于防火墙的,这类系统通过与卡片进行数据交换,使得每次刷卡需要校验的数据都不同,从而防止卡片被复制。
举个例子:一张新卡,某区域的数据是00,刷了一次电梯,电梯识别出卡已刷了一次,于是给卡片写入个一个01的数据。
然后客户拿着卡来复制了,于是新卡旧卡数据都是01,这时候客户回去刷了新卡,先刷的卡被电梯识别到以后,读头给卡片写入了一个02的数据,这时候去刷旧卡,旧卡的数据还是01,而电梯检测这张卡已经刷过两次了,需要校验的数据是02,卡内数据与需要校验的数据不符,那么这张卡自然会被电梯认定为复制卡,所以自然是不好使。
更有甚者,系统检测出卡片是复制的以后,可能会直接拉黑卡号,导致两张卡都不能用。
但是滚动码并不是无解的,通过一定的技术手段还是能做出卡来的。
篇幅有限,不做过多介绍。
下图为某小区滚动码IC刷卡前后数据对比联网 梯控本身是联网的,后台能实施检测到刷卡信息,这类卡大部分还是能复制的,最可怕的是联网+滚动码,这个才是真的无解。
五、各类设备之间的区分目前市面上设备很多,不同产品之间相差也很大。
首先要确定一点:必须能看到数据。
如果能看到数据,配出去的卡不好使才能判断是滚动码还是防火墙,从而做出相应的修正。
并且在看到数据的情况下,也能对卡片的时间和楼层进行修改。
如果看不到数据,只能是两眼一抹黑,瞎蒙了。
不同的设备主要是在支持的卡片类型以及破解能力上有所不同。
根据自己的需要选择相应的设备才是最好的。
六、复制卡的种类ID的复制卡有5200、8268、8310、5300、5577等,IC分为UID CUID KUID FUID UFUID GTU等等。
不同卡应用场景不同。
接下来主要对IC复制卡进行介绍。
UID:可重复擦写,且能随意破解的卡。
UID就是最普通的IC复制卡,也叫中国魔术卡,由于其带有后门指令,所以无论写入怎样的数据都能随意破解并且过不了防火墙。
目前已逐渐被市场淘汰。
CUID:可重复擦写,每次写入数据要保证卡片是空白的,如果有数据需要先格式化。
CUID不带后门指令,可以穿过大部分防火墙,并且由于其特性,做卡后进行加密处理可以使得卡片很难被破解,可以起到数据保护作用,所以是目前市面上应用范围最广的复制卡。
FUID:数据可重复擦写,卡号只能写入一次。
FUID是比CUID更高级的过防火墙卡,卡号写入一次后锁定,所以作为复制卡要小心使用,一定要判断出原卡不是滚动且CUID不能使的情况下再拿出FUID使用。
UFUID:带开关的FUID,锁卡前UFUID=UID,所以具备UID特性,当执行锁卡指令后,卡号变得不可更改,UFUID锁卡后过防火墙能力约等于FUID。
大部分手持机写UFUID都是自动锁卡的。
KUID:约等于CUID,但是带保护措施,不会写废,由于用量较小,不做过多介绍GTU:滚动码复制卡,其实应用场景很小,因为大部分滚动码可以通过修改数据写卡,而GTU价格较高,使用需要条件限制,所以用量较小,但是我们还是要科普一下GTU的用法:首先找到一张初始化了的滚动码卡,比如刚在物业升级过或者刚办完的卡,不要刷卡,直接破解数据,数据写入两张GTU卡,把GTU给了顾客,原卡停用不能刷电梯。
如果客户要复制两张,那么就要给客户三张GTU,原卡停用。
七、数据的修改数据是IC卡最好玩的环节,通过修改数据能达成:滚动码做卡、时间延期、楼层修改、通小区、刷卡自动上楼不用手按等等。
如果师傅们有能看到数据的设备,可以自己研究,如果想进一步学习,也可以单独联系我。
八、数据的加密类型密码主要分为半加密与全加密,由于普通S50卡一共16个扇区,每个扇区分AB两组密码,所以一共有32组密码。
手持机电脑端软件破解时,有32个小格,其实就是代表的扇区的密码,默认密码为12个F,所谓半加密是指32组密码中最少有一组是默认的,而全加密是指32组密码都不是默认密码的情况。
半加密是可以轻松破解的,全加密可以使用一卡一密计算、darkside攻击、秘钥嗅探、大数据爆破等方式破解。
简单介绍一下一卡一密和秘钥嗅探一卡一密:某些门禁、梯控系统的密码是根据卡号计算出来的,只要掌握了算法,那么根据卡号计算出密码并填入已知秘钥,只要秘钥对就能破解。
还有些系统位固定秘钥。
秘钥嗅探:设备采集卡片刷卡时读头发出的数据从而获取秘钥,类似于汽车芯片46 48拷贝时的采集数据。
数据的加密三言两语说不清,有的是明码的有的是暗码的,明码的根据经验可以一眼看出数据代表的信息。
暗码则是通过一些算法对明码数据进行了加密,有兴趣的师傅可以搜索下CRC校验、AES加密、DES加密。
下图为两张不同卡明码和暗码数据。
结束语:今天的分享就到这里,如果各位师傅对IC有兴趣,可以私聊联系我,祝大家生意兴隆 我感觉门禁卡也要不上多少钱,作为一个锁匠,设备能破解的就收钱,配了不能用的就给客户退,这样比较省心,为了少量不好搞的买设备费工夫,不值当的 昨天配了个ic卡没有密码用普通卡复制不能用,用Ufuid复制也不能用我就放弃了 我也是这样认为,这种卡的利润,并不是想象中那么高,你配不了,他也配不了,不停地更新设备,别到时设备的钱,比赚的钱还要多 作为锁匠,我认为,没必要在这些技术上下功夫,厂家天天更新,你哪跟得上,配点低端的IDIC,就行了。
将心放在指纹锁上,想办法怎样打开指纹锁,才是正道 有些卡卖50 100你就知道了高不高了尤其是给外卖合作的 学习学习 怕被抓!能做一个算一个!不去改数据 路过!看看有啥可学的 新手进来学习的IC卡的经验、知识分享。

上一篇:E9z pro 有收到机器的吗

IC卡的经验、知识分享。 西乡塘 汽车锁 江南区 青秀区
首页 招学徒 换锁
一键开锁电话