资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
ICIC卡卡 RFID RFID电子标签电子标签的的分类分类识别识别与解密现状与解密现状 IC 卡 电子标签种类繁多 几乎所有的卡都是 IC 卡 常见的 IC 卡分类可如下图所示 所谓 RFID电子标签其实就是感应式 IC 卡 常见型号有 MF0 Ultra light MF1 S50 ICODE1 ICODE2 UHF 无论是接触式还是非接触式的 CPU 卡 都具有极高的安全特性 如果没有设计缺陷 仅 从外部攻击一般都是不可能成功的 不同型号的 IC 卡可能具有相同的外观 所以并不能完全由来外观来确认型号 以下识别 方式仅供参考 1 1 接触式接触式 ICIC 卡卡类类 接触式 IC 卡表面一定有镀金触点 使用时必须将卡插入卡座 借助我司研发的 ICIC 卡识别器卡识别器 99 元 只需将卡插入即可识别出各种常见的接触式 IC 卡类型 当然 也可以借助各种 IC 卡读卡器 各地电脑城或电子城有售 来判定 只是比 较麻烦而已 这种卡多用于各种仪器的次数限制或权限限制 如门禁 速印机 美容仪器 电波拉皮 艾灸 等 1 11 1 存储卡存储卡 AT24C02 AT24C64 等 可以采用 ICIC 卡识别复制器卡识别复制器直接复制 IC 卡 RFID 电子标签基本分类 接触式 非接触式 存 储 卡 计 数 卡 逻 辑 加 密 卡 接 触 式 CPU 卡 125 kHz UHF 860 860 MHz 13 56 MHz TM 卡 ISO 14443 A E M 4 1 0 0 E M 4 3 0 5 ISO 14443 B T 5 5 5 7 接 触 式 卡 协 议 认 证 卡 ISO 15693 典型的存储卡触点 1 2 1 2 逻辑加密逻辑加密 ICIC 卡卡 常用型号如 SLE4442 SLE5542 SLE4428 AT88SC102 AT88SC1604 AT88SC1604B 必 须先破解密码然后才可以复制先破解密码然后才可以复制 典型的 4442 触点 典型的 4428 触点 典型的 AT88SC102 触点 1 3 接触式 CPU 卡 对于接触式 CPU 卡 是不能直接复制的 要想解密 可以先采用 CPU 卡数据记录分析卡数据记录分析 仪仪分析其读写过程 分析可行性进而找出解决方案 CPU 卡具有极高的安全特性 如果没有 设计缺陷 仅从外部攻击一般都不可能成功 如果存在设计缺陷 则可以采用模拟卡来解决 如果目的是发行与原卡一样的卡 则要求客户必须能够提供用卡设备 再按照 CPUCPU 卡数据记卡数据记 录分析仪录分析仪的分析结果尝试破解其全部密钥及设置 2 信息纽扣信息纽扣 TM TM 卡卡 碰碰卡碰碰卡类类 其特征是端面端面一定是不锈钢的 且一定是不锈钢的 且一般标有型号一般标有型号 使用时必须将扣紧靠扣座 常见的 型号如 DS1990 DS1990A ID DS1991 DS1425 ID 多密钥 1KbitNVRAM DS1982 DS1982U ID 1Kbit EPROM DS1985 DS1985U ID 16Kbit EPROM 这类卡由 DALLAS 公司出品 都具有全 球唯一且不可更改的序列号 64bitROM 2 1 2 1 DS1990 DS1990ADS1990 DS1990A 64bitROM 多用于门锁和桑拿锁 由于其序列号不可改 所以只能采用微电脑芯片设计 出模拟器来模拟替代模拟替代 2 2 2 2 DS1991DS1991 除具有 64bitROM 唯一序列号 还有三组密码 多用于激光设备的使用次数限制 对于 DS1991 必须先破解密码 然后才可以复制 破解出密码后 可以采用数据恢复的方法将其 重复使用 由于唯一序列号的限制 按相同密码和数据复制出的 DS1991 不一定可用 对于 这种情况 只需采用模拟替代扣就可以了 2 3 2 3 DS1982 DS1982UDS1982 DS1982U DS1985 DS1985UDS1985 DS1985U 为 1Kbit EPROM 其数据只能将 1 写成 0 而不可逆转 多用于各种机加工或医疗 设备的使用次数限制 这种扣虽然没有密码 但其数据都与其序列号相关联 所以直接采用 DS1982 复制出的新扣一定不能用 必须采用模拟替代扣 DS1985 只是比 DS1982 容量大 破 解方法类似 DS2502 或 DS2502U 与 DS1982 功能相似 DS2505 或 DS2505U 与 DS1985 相似 只是它们被封装成集成电路的样式了 3 3 125KHz125KHz 这种卡或标签多用于小区 楼宇 宾馆门卡或电子标签 特征是表面没有触点 多为异 型扣或卡 如果是卡 可用强光由照射观察卡内的感应天线 其环形阴影宽度应大于 3 毫米 感应距离 5 厘米左右 3 1 3 1 EM4100EM4100 常被称为 ID 卡 多用于小区楼宇门禁卡或扣 仅具有唯一序列号功能 现在可以采用 T5557 卡来复制替代 典型的 EM4100 外观如下所示 其表面有 ID 编码 3 2 3 2 T T5557 5567 55775557 5567 5577 E5550 E5550 这种卡也具有不可复制的唯一序列号 可以设置成密码模式 也可以设置成无密码模式 对于设置成密码模式的卡 只需采用 T5557 射频卡密码破解装置破解出密码后即可采用 T5557 射频卡快速抄卡器复制 对于设置成密码模式的卡 由于其数据与其序列号有关联 所以不能直接复制 必须破 解出其关联算法后才可以复制 只有极个别的门锁卡可以直接复制使用 3 3 3 3 EM4305EM4305 与 T5557 卡类似 不再赘述 4 4 13 56MHz13 56MHz 这种卡或标签多用于小区 楼宇 宾馆门卡或电子标签 特征是表面没有触点 用强光 由照射观察卡内阴影 环形感应天线阴影宽约为 1 毫米左右 感应距离 5 10 厘米左右 外 观与上图一样 只是里面的感应天线不同 4 1 4 1 MF0MF0 mifare ultralight mifare ultralight 常被用作防伪标签 具有 7 字节唯一序列号和 48 字节数据存储区 对于这种卡 除非 破解其关联算法 通常只能采用 MF0 模拟器复制模拟 4 2 4 2 MF1MF1 S50 S50 共有 16 个扇区 每个扇区可存储 48 字节 且都设有 6 字节 A B 密码 这种卡的 UID 一般是不能改写的 但现已有厂商可以提供 UID 可该写型兼容卡 很多用卡系统采用了一卡一密一卡一密的加密方式 即由每张卡的 UID 算出其密码 由于 UID 的唯一性 导致每张卡的密码均不相同 从而提高了破解难度 由于厂家的设计缺陷 现在已有密码破解工具 仅有一张用卡即可破解 破解出密码后 即可用 MF1MF1 S50S50 型感应卡快速多功能型感应卡快速多功能 1616 扇区读写器扇区读写器复制 如果 16 扇区的密码均未知 用 通常的工具就不能测试出密码了 对于原装的 mifare 卡 仍然有一种密码破解 16 扇区全加 密的工具 但这一工具对于国产的兼容卡无效 对于 16 扇区全加密的 还可以采用 PM3 工 具截获通信数据后 借助专用软件分析出其中一个密码 然后再借助前述工具将全部密码解 出 采用这种方法破解需要有用卡设备 且操作过程复杂 非专业人士操作的成功率只有 50 还有一种更专业的破解手段 即直接在接口芯片的引脚上截获数据 然后分析出密码 4 3 ISO IEC4 3 ISO IEC1569315693 ICODE1 ICODE2 ICODE1 ICODE2 TAG TAG ITIT TI2048TI2048 ICODE1 ICODE2 和 Tag it 都符合 ISO IEC15693 协议 只是存储容量不同 分别是 512 bits 1K bits 和 2K bits 一般都是作为 RFID 电子标签用于防伪 对于 ICDOE1 现已有能随意改写 UID 的 ICODE1 兼容标签 对于 ICODE2 和 Tag it 现在还没有能随意改写 UID 的 ICODE2 兼容标签 但可以按照客 户要求订制特定 UID 的 ICODE2 兼容标签 一次订制不能少于 15000 片 对于不同的应用需求 也可以制作出相应的模拟器 5 UHF5 UHF RFIDRFID 采用 ISO18000 6C 标准的超高频无源 RFID 电子标签 读写距离可达 28 米 多用于物流 和防伪 中国的 UHF RFID 的可用频段为 920 925MHz 这种标签具有唯一序列号 数据存储 区和密码功能
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号