ID卡——IC卡（基于物理层的安全问题）

ID和IC卡的安全威胁

一、ID卡

ID卡全称身份识别卡（Identification Card），是一种不可写入的感应卡，含固定的编号。ID卡和磁卡一样，都仅仅使用了“卡的号码”，卡内除了卡号，无任何保密功能。卡号是公开的、裸露的。一般是门禁卡。

工作原理：

系统有读写卡器，当ID卡接近读卡器，读卡器会读取数据，交给计算机。以门禁卡为例，当正常的门禁卡接近读卡器时，读卡器会识别，将数据传给计算机，计算机比对数据，符合——开门，如果是别的卡，读卡器也会识别，但是计算机发现没有对应ID——不开门。

使用场景

公司、小区安防、门禁

ID卡数据读取和复制

ID没有储存和加密功能，所以读出的只是一串号码，把号码重新写入到新卡就可以完成复制。

二、IC卡

比如公交卡、饭卡

RFID卡。一般分有源和无源。有源系统有一个自己的能量来源，无原系统一般靠笔记本or读卡器提供能量。

工作原理：

频率13.56MHz

卡内有串联谐振电路，靠近读卡器时，卡片被激活，数据传送到读卡器，可以对数据进行读写。

加密算法：

CRYPT01密码。基于HITAG2算法。较为容易解密。

M1卡分16扇区，每个扇区4块，每块16个字节。

厂商段说明此卡是那个厂商出产的，在0扇区的0段，此处是不准写入的；其他中间有密码，没有密码是无法操作的。

读卡器：

常用ACR122U，即可以读也可以写，是入门级的读卡器。

暴力破解：

暴力破解是破解工作最后的法宝，代价是惨痛的，要消耗庞大的人力和物力，什么密码都能破解。很重要一点是，M1卡属于被动卡，自身不能提供能量，必须第三方提供能源，一旦切断电源，卡中临时数据会丢失，如同内存刷新一样，无从记录攻击者究竟输入多少次密码，由此来对卡片进行暴力破解。

很多厂商出厂M1卡后，不是每个扇区都有密码，如果M1卡不是全磁卡加密，只要一个扇区被破解，其他扇区很容易破解。

数据重放：

数据破解出来，存储在电脑中，之后再重新存到卡中；例如：饭卡本来有100元，破解了饭卡，将饭卡中的数据存入电脑，再去消费20元，回来将数据重新存入卡中，则饭卡中还剩100元。