前段時間又又又又因為門禁卡的問題沒進去小區門,遂決定多複製幾張方便隨身攜帶。對該過程進行整理,希望能幫到同樣丟三落四的小朋友們。
1、 簡要說明
IC 卡是集成電路卡的簡稱,是鑲嵌集成電路芯片的塑料卡片,芯片一般採用不易揮發性的存儲器、保護邏輯電路、 甚至帶微處理器CPU。
ID 卡全稱為身份識別卡,是一種不可寫入的感應卡,含固定的編號,ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內除了卡號外,無任何保密功能,其“卡號”是公開、裸露的。所以說 ID 卡就是“感應式磁卡”。
區別:ID卡一般為低頻卡,工作頻率是 125KHz。IC卡為高頻卡,工作頻率13.56 MHz。高頻卡的感應距離較遠,低頻卡比較近,兩種輻射距離不同。ID卡只能讀不能寫。IC卡具有讀寫功能,可以進行加密,不容易被克隆。
2、 磁卡類型
(1)ID 卡是內含 EM 芯片或其他芯片的只讀卡片。只能讀取序列號,不能往裡寫東西。ID 讀卡器是現在市場上最流通的讀卡器,有多種傳輸格式,並且幾乎都能通用。日常用的門禁卡基本都是這一類。
(2)UID 卡是一種 IC 卡,UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0,UID 所在的 block可以任意修改,重複修改。block0 直接 用普通 mifare 讀寫器修改,不需要特殊設備。卡片的默認密碼為FFFFFFFFFFFF。此卡可以修改任意扇區,主要應用在 IC 卡複製上。本卡是可反覆擦寫的卡,可改寫 0 扇區以及全部扇區數據 ,可實現 M1卡、S50卡的複製、克隆功能。工作頻率是13.56Khz。
(3)CUID 卡是一款支持 UID 號重複擦寫使用的 UID 卡,無限次修改 0扇區。可以替代普通防屏蔽卡(FUID,UFUID)。無需鎖卡自動起防屏蔽作用,可重複擦寫使用無廢卡,不會像 FUID 或 UFUID 鎖死後才起到防屏蔽作用,更不會因為鎖卡而變成一次性卡,無法更改卡內數據成為廢卡。
(4)M1 S50 是國內最常用的卡,也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的時候就代表這是M1 S50 卡。這種卡片就像個小容量 U 盤,天生強制加密。密碼不可以取消。廠家出廠會把密碼設置成大家都知道的默認密碼,FFFFFFFFFFFF。方便使用。以MifareClassic 1k卡為例,該卡共有16個扇區,分別為0-15個扇區,每個扇區有4塊,分別為0-3塊,每個塊有32個字符;0扇區的0塊為只讀塊,只存儲廠商代碼和UID號。其他每個扇區的前3塊為數據庫,最後一塊為密碼塊。密碼塊的前12個字符為A區密碼,中間8個字符為控制位,後面12個字符為B區密碼。
3、 磁卡原理
為IC卡時:
(1)獲得任意扇區的密匙
a.PRNG 漏洞攻擊得 0 扇區密匙
b.默認密碼掃描獲得密匙
c.嗅探讀卡機和卡片交互數據獲得密匙
d.模擬成 M1 卡刷卡後捕獲密匙
(2)利用 MFOC 漏洞,用已知扇區密匙求所有扇區密匙
(3)用破解出的密匙把卡片數據讀出導入電腦
(4)放上 UID 空卡,把電腦中的數據寫入卡中
為ID卡時:
(1)讀卡片 ID 號
(2)換上 T5577 卡
(3)把 ID 號寫入卡片
4、 硬件說明
5、 安裝驅動
因為我的電腦是win10,所以不用安裝驅動,暫時省略這一步。(XP、win7,win8是需要安裝驅動的)
6、ProxMark3使用實戰說明
(1)在電腦的設備管理器中,查看連接端口,將PM3的端口設置為相同的接口。
(2)讀取原來門禁卡上的卡數據,將讀取出來的卡數據保存好。
(3)找一張沒有數據的空卡,將剛剛讀取出來的數據載入,再寫入空卡中,就可以使用了。
轉載請超鏈接註明:頭條資訊 » 再也不怕丟三落四了,教你複製門禁卡
免責聲明 :非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。