UID卡_ID卡
1、基本信息
M1卡:全稱Mifare classic 1K,普通IC卡,0扇區(qū)不可修改,其他扇區(qū)可以反復(fù)擦寫。通常我們使用的門禁卡、電梯卡都是M1卡。
M1卡是NXP(恩智浦半導(dǎo)體)公司研發(fā)的IC卡,執(zhí)行標準是ISO/IEC14443 Type A,讀寫頻率是13.56MHz。目前大多數(shù)手機廠商使用的NFC芯片都是NXP,另一部分則是BRCM(博通)方案,均執(zhí)行同一標準,這是手機讀寫M1卡的技術(shù)基礎(chǔ)。
UID卡:普通復(fù)制卡,可以反復(fù)擦寫所有扇區(qū),門禁有防火墻則失效。
CUID:升級復(fù)制卡,可以反復(fù)擦寫所有扇區(qū),可以穿透大部分防火墻。
FUID:高級復(fù)制卡,0扇區(qū)只能寫入一次,寫入后變?yōu)镸1卡。
UFUID:超高級復(fù)制卡,0扇區(qū)只能寫入一次,封卡后變?yōu)镸1卡,不封卡變?yōu)閁ID卡。
手機NFC模擬M1門禁卡、寫CUID白卡的一些研究記錄_nfser_burn7的專欄-CSDN博客_uid卡
2、判斷方法
ID卡根本不會響應(yīng)手機NFC
SAK值是08的,為普通IC卡(比如很多小區(qū)的門禁卡),SAK值是20的,是純CPU卡(常見于銀行卡,公交卡等有儲值功能的IC卡等)SAK值為28的,是CPU模擬卡(常見于一些小城市的公交卡,某些學(xué)校的水卡,飯卡等)
?3、技術(shù)點
Mifare Classic 1K卡簡稱M1卡,屬于非接觸式射頻卡。而與射頻卡進行通訊的技術(shù),叫做近場通訊技術(shù),簡稱NFC。
詳談Mifare Classic 1K卡 - 知乎
mifare? S50卡:[射頻標簽]關(guān)于射頻卡Mifare-S50卡操作原理_None-CSDN博客
Mifare Classic 1K卡在出廠之后就不允許再修改UID,但是有些廠商不按照標準來,制作出了可以修改UID的卡,稱為UID白卡。UID白卡在外形上主要有正常白卡和鑰匙扣卡。
4、注意
CUID卡,顧名思義,就是可擦寫防屏蔽卡,可以重復(fù)擦寫所有扇區(qū)?
這個所指的所有扇區(qū)是指0區(qū)塊的所有扇區(qū),所以對于刷過一次0區(qū)塊之外有數(shù)據(jù)的,那么這張卡便會無法寫(但是可以讀取,讀取的信息是錯誤的)?
刷CUID卡應(yīng)該注意的幾件事(刷小米手環(huán)NFC) - 嗶哩嗶哩
單純的加密型已經(jīng)可以通過PN532、PM3等工具完成破解。
雖然卡A/B密碼可以被破解,但真正破解的重頭戲是在于如何找出卡信息的存儲規(guī)律,從而進行自定義修改等操作。
手機NFC模擬M1門禁卡、寫CUID白卡的一些研究記錄_nfser_burn7的專欄-CSDN博客_uid卡
通常第一次寫白卡時(CUID等),先編輯好需要寫入的卡內(nèi)容(即轉(zhuǎn)儲文件),用“寫轉(zhuǎn)儲(克隆)”,即dump模式,一次寫入一個或多個扇區(qū)。
非常推薦第一次寫白卡時就改寫默認控制碼,使用【08778F69】,意思是A密碼用于讀取,B密碼用于寫入,A可見B不可見。(操作這一步一定要牢記B密碼)
所以所有的M1加密卡都可以被破解,破解能力PN532<PM3<COPY5)
如果原卡是非加密卡,或是內(nèi)容較簡單的卡,推薦購買CUID,也可以買些UFUID以備不時之需。
4、實際操作驗證
(1)小區(qū)門禁卡可以用帶NFC功能的手機用MCT軟件進行復(fù)制到空白cuid卡,先把原門禁卡讀出來轉(zhuǎn)儲,然后用這個轉(zhuǎn)儲文件寫標簽,注意讀寫標簽的時候要按下圖中的選擇
?
(2)智能門鎖需要用主卡配置,空白卡進行配置即可,直接在門鎖上進行操作,無需手機NFC
mifare classic tool(MCT)
總結(jié)
- 上一篇: 1031
- 下一篇: platformio如何向Arduino