ID和IC卡的安全威胁
一、ID卡
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号。ID卡和磁卡一样,都仅仅使用了“卡的号码”,卡内除了卡号,无任何保密功能。卡号是公开的、裸露的。一般是门禁卡。
工作原理:
系统有读写卡器,当ID卡接近读卡器,读卡器会读取数据,交给计算机。以门禁卡为例,当正常的门禁卡接近读卡器时,读卡器会识别,将数据传给计算机,计算机比对数据,符合——开门,如果是别的卡,读卡器也会识别,但是计算机发现没有对应ID——不开门。
使用场景
公司、小区安防、门禁
ID卡数据读取和复制
ID没有储存和加密功能,所以读出的只是一串号码,把号码重新写入到新卡就可以完成复制。
二、IC卡
比如公交卡、饭卡
RFID卡。一般分有源和无源。有源系统有一个自己的能量来源,无原系统一般靠笔记本or读卡器提供能量。
工作原理:
频率13.56MHz
卡内有串联谐振电路,靠近读卡器时,卡片被**,数据传送到读卡器,可以对数据进行读写。
加密算法:
CRYPT01密码。基于HITAG2算法。较为容易解密。
M1卡分16扇区,每个扇区4块,每块16个字节。
厂商段说明此卡是那个厂商出产的,在0扇区的0段,此处是不准写入的;其他中间有密码,没有密码是无法操作的。
读卡器:
常用ACR122U,即可以读也可以写,是入门级的读卡器。
暴力**:
暴力**是**工作最后的法宝,代价是惨痛的,要消耗庞大的人力和物力,什么密码都能**。很重要一点是,M1卡属于被动卡,自身不能提供能量,必须第三方提供能源,一旦切断电源,卡中临时数据会丢失,如同内存刷新一样,无从记录攻击者究竟输入多少次密码,由此来对卡片进行暴力**。
很多厂商出厂M1卡后,不是每个扇区都有密码,如果M1卡不是全磁卡加密,只要一个扇区被**,其他扇区很容易**。
数据重放:
数据**出来,存储在电脑中,之后再重新存到卡中;例如:饭卡本来有100元,**了饭卡,将饭卡中的数据存入电脑,再去消费20元,回来将数据重新存入卡中,则饭卡中还剩100元。