有没有人折腾过 proxmark3?(RFID)

2018-05-08 16:32:41 +08:00
 pppguest3962

问题的背景:家所在的旧楼是后期加装电梯的,目前一张电梯卡要 150 元的配卡费用,只有原厂信用卡大小的那种塑料片规格,而且必须要当时承建加装电梯的公司才能配发,当年集资建电梯没注意到这细节也是个坑,因为携带不方便,卡片丢失是经常的事,卡片有 8 个扇区是加密过的,自己用某宝上目前最先进的 99CD,100CD 那种锁匠机连上 PC 电脑破解都无法读出全部扇区。。。 后来知道有 PM3 后,非常曲折地把卡折腾出 A/B Key 了(这个过程门外小白学习了一遍 RFID 的一些常识,重新认识了 RFID 卡家族),花了半个多月顺利全部 dump 出扇区,顺利刷到钥匙扣卡上(也就是通常认为的 2 号卡),刷到 UID 钥匙扣卡上不成功后,后面还换过 UFUID 卡(不成功),最后刷到 CUID 卡上以后才成功。。。 整个过程都是按资料和攻略的做法去做的,一些事知其然而不知其所以然,想到这里高手多,请教几个问题。。。

1、把卡复制成功后,发现 29CD,99CD 那些锁匠机已经可以全部读出这张新卡了,而且能够复制到另外的空白卡上,而且能够正常使用,有一疑问,是不是 UID 系列,包括 FUID,UFUID 这些特殊卡,是写入数据后,只是一种模拟模式,但实际上扇区 A/B Key 已经没有保护了?

2、那么我应该怎么做才能搞出一张无法被一般 RFID 复制机识别出,跟原卡一模一样的加密 RFID 卡呢?(因为有几个邻居我想送他们几个,但因为问题 1 的事实存在,所以我担心钥匙扣卡流出后被其它人轻松复制,那么就违背了当初加装电梯防控治安的初衷了)

3、当我用 29CD,99CD 机去读完新做的 CUID 卡后,关机,然后再开机,再去读取原厂原配的电梯卡,发现已经可以识别全部扇区了,那么说明 29CD,99CD 这些手持复制机有自动学习功能,印证了在第一个问题里猜测 UID 卡片没有保护的想法?

问题的叙述,可能问得很啰嗦,请各位不要见怪,先感谢各位的热心解答了。。。。。。

6426 次点击
所在节点    问与答
13 条回复
test99
2018-05-08 16:47:08 +08:00
uid 卡叫 chinese magic card,华强北出品,基于 jcop 开发,模拟 m1 卡规格,有后门的,可以直接读写覆盖扇区并且不需要密钥
test99
2018-05-08 16:48:07 +08:00
不是三言两语能讲的清楚的
pppguest3962
2018-05-08 18:25:38 +08:00
@test99,明白了,还好猜测是正确的,已铜币感谢~

在主贴里忘了说,99CD 手持机在识别完我新做的 UID 卡后,再去识别原厂卡,提示成功后,提示我要连接 USB 线去 PC 机上升级,而且还跳不过这个提示,看来 99CD,100CD 的机是有在收集 A/B 密钥,并且有可能(猜测)上传回去他们服务器的,这样别的机子也应该能复制了,还好我买的是二手机,这机不能要了。。。
pppguest3962
2018-05-08 18:29:00 +08:00
继续堆楼请教各位,
我应该如何在家里自做一张完全加密,一次成型,但又不是 UID 的 IC 卡呢?

1、用 proxmark3 可以吗? 还是要另外买什么读写卡器?(反正我发现这些读写卡器都不贵)

2、钥匙扣卡有没有这样的一次成型卡?

3、是不是这种 0 扇区能自定义,但又不是 UID 的卡制作,只能去工厂做?
noe132
2018-05-08 18:31:12 +08:00
只玩过 acr122u。。pm3 还是太贵了
csx163
2018-05-08 18:35:48 +08:00
你这成本真高,我都是用 122U mfoc 还是 mfuck 爆破
写入新卡后和之前一样的加密才对
bin456789
2018-05-08 18:48:33 +08:00
pn532 了解以下
pppguest3962
2018-05-08 18:49:39 +08:00
@noe132, @csx163 嗯嗯,能理解这个成本,相对而言吧,我丢卡重办都 4 次了。。。,能逼着我不高成本来一次么,况且我很少整串钥匙丢失的。。。^_^

@csx163,确认过密钥和数据缺失是写到 UID 卡里了,如 @test99 所言,UID 本身有后门漏洞,加了密也没用。所以做新卡不能用 UID 卡了,要找一次成型,而且能自定义 0 扇区的制作方式。。。
F1024
2018-05-08 18:53:43 +08:00
电子论坛上面搞这些的比较多 我也看到他们制作过读写 RFID 卡的机器
test99
2018-05-09 12:04:43 +08:00
UID 卡是基于 jcop 开发模拟 m1 卡规格,然后用特殊指令解锁 0 扇区实现,
test99
2018-05-09 12:08:54 +08:00
上一条重复了,简单说,iso14443 标准 m1 卡 0 扇区是只读的,你说的一次成型的概念是出厂写死,印象中生产标准 m1 卡是需要取得 nxp 授权的,非商业用途不用考虑安全性的话 uid 卡和 t55x7 足够满足日常需求了,商业化场景有更安全的标准 mifare desfire 之类,还有基于 jcop 开发的,就是所谓的 cpu 卡了
pppguest3962
2018-05-09 15:15:46 +08:00
@test99 明白了,看样子,自己是很难折腾出 M1 S50 卡了。。。。。。
vamxmen
2019-01-31 21:44:59 +08:00
@test99 请问 cpu 模拟 m1 卡用什么可以读写数据呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/453127

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX