V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pppguest3962
V2EX  ›  问与答

有没有人折腾过 proxmark3?(RFID)

  •  
  •   pppguest3962 · 2018-05-08 16:32:41 +08:00 · 6424 次点击
    这是一个创建于 2376 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题的背景:家所在的旧楼是后期加装电梯的,目前一张电梯卡要 150 元的配卡费用,只有原厂信用卡大小的那种塑料片规格,而且必须要当时承建加装电梯的公司才能配发,当年集资建电梯没注意到这细节也是个坑,因为携带不方便,卡片丢失是经常的事,卡片有 8 个扇区是加密过的,自己用某宝上目前最先进的 99CD,100CD 那种锁匠机连上 PC 电脑破解都无法读出全部扇区。。。 后来知道有 PM3 后,非常曲折地把卡折腾出 A/B Key 了(这个过程门外小白学习了一遍 RFID 的一些常识,重新认识了 RFID 卡家族),花了半个多月顺利全部 dump 出扇区,顺利刷到钥匙扣卡上(也就是通常认为的 2 号卡),刷到 UID 钥匙扣卡上不成功后,后面还换过 UFUID 卡(不成功),最后刷到 CUID 卡上以后才成功。。。 整个过程都是按资料和攻略的做法去做的,一些事知其然而不知其所以然,想到这里高手多,请教几个问题。。。

    1、把卡复制成功后,发现 29CD,99CD 那些锁匠机已经可以全部读出这张新卡了,而且能够复制到另外的空白卡上,而且能够正常使用,有一疑问,是不是 UID 系列,包括 FUID,UFUID 这些特殊卡,是写入数据后,只是一种模拟模式,但实际上扇区 A/B Key 已经没有保护了?

    2、那么我应该怎么做才能搞出一张无法被一般 RFID 复制机识别出,跟原卡一模一样的加密 RFID 卡呢?(因为有几个邻居我想送他们几个,但因为问题 1 的事实存在,所以我担心钥匙扣卡流出后被其它人轻松复制,那么就违背了当初加装电梯防控治安的初衷了)

    3、当我用 29CD,99CD 机去读完新做的 CUID 卡后,关机,然后再开机,再去读取原厂原配的电梯卡,发现已经可以识别全部扇区了,那么说明 29CD,99CD 这些手持复制机有自动学习功能,印证了在第一个问题里猜测 UID 卡片没有保护的想法?

    问题的叙述,可能问得很啰嗦,请各位不要见怪,先感谢各位的热心解答了。。。。。。

    13 条回复    2019-01-31 21:44:59 +08:00
    test99
        1
    test99  
       2018-05-08 16:47:08 +08:00 via Android   ❤️ 1
    uid 卡叫 chinese magic card,华强北出品,基于 jcop 开发,模拟 m1 卡规格,有后门的,可以直接读写覆盖扇区并且不需要密钥
    test99
        2
    test99  
       2018-05-08 16:48:07 +08:00 via Android   ❤️ 1
    不是三言两语能讲的清楚的
    pppguest3962
        3
    pppguest3962  
    OP
       2018-05-08 18:25:38 +08:00
    @test99,明白了,还好猜测是正确的,已铜币感谢~

    在主贴里忘了说,99CD 手持机在识别完我新做的 UID 卡后,再去识别原厂卡,提示成功后,提示我要连接 USB 线去 PC 机上升级,而且还跳不过这个提示,看来 99CD,100CD 的机是有在收集 A/B 密钥,并且有可能(猜测)上传回去他们服务器的,这样别的机子也应该能复制了,还好我买的是二手机,这机不能要了。。。
    pppguest3962
        4
    pppguest3962  
    OP
       2018-05-08 18:29:00 +08:00
    继续堆楼请教各位,
    我应该如何在家里自做一张完全加密,一次成型,但又不是 UID 的 IC 卡呢?

    1、用 proxmark3 可以吗? 还是要另外买什么读写卡器?(反正我发现这些读写卡器都不贵)

    2、钥匙扣卡有没有这样的一次成型卡?

    3、是不是这种 0 扇区能自定义,但又不是 UID 的卡制作,只能去工厂做?
    noe132
        5
    noe132  
       2018-05-08 18:31:12 +08:00 via Android
    只玩过 acr122u。。pm3 还是太贵了
    csx163
        6
    csx163  
       2018-05-08 18:35:48 +08:00
    你这成本真高,我都是用 122U mfoc 还是 mfuck 爆破
    写入新卡后和之前一样的加密才对
    bin456789
        7
    bin456789  
       2018-05-08 18:48:33 +08:00
    pn532 了解以下
    pppguest3962
        8
    pppguest3962  
    OP
       2018-05-08 18:49:39 +08:00
    @noe132, @csx163 嗯嗯,能理解这个成本,相对而言吧,我丢卡重办都 4 次了。。。,能逼着我不高成本来一次么,况且我很少整串钥匙丢失的。。。^_^

    @csx163,确认过密钥和数据缺失是写到 UID 卡里了,如 @test99 所言,UID 本身有后门漏洞,加了密也没用。所以做新卡不能用 UID 卡了,要找一次成型,而且能自定义 0 扇区的制作方式。。。
    F1024
        9
    F1024  
       2018-05-08 18:53:43 +08:00
    电子论坛上面搞这些的比较多 我也看到他们制作过读写 RFID 卡的机器
    test99
        10
    test99  
       2018-05-09 12:04:43 +08:00 via Android
    UID 卡是基于 jcop 开发模拟 m1 卡规格,然后用特殊指令解锁 0 扇区实现,
    test99
        11
    test99  
       2018-05-09 12:08:54 +08:00 via Android
    上一条重复了,简单说,iso14443 标准 m1 卡 0 扇区是只读的,你说的一次成型的概念是出厂写死,印象中生产标准 m1 卡是需要取得 nxp 授权的,非商业用途不用考虑安全性的话 uid 卡和 t55x7 足够满足日常需求了,商业化场景有更安全的标准 mifare desfire 之类,还有基于 jcop 开发的,就是所谓的 cpu 卡了
    pppguest3962
        12
    pppguest3962  
    OP
       2018-05-09 15:15:46 +08:00
    @test99 明白了,看样子,自己是很难折腾出 M1 S50 卡了。。。。。。
    vamxmen
        13
    vamxmen  
       2019-01-31 21:44:59 +08:00
    @test99 请问 cpu 模拟 m1 卡用什么可以读写数据呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2674 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:45 · PVG 09:45 · LAX 17:45 · JFK 20:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.