ID卡——IC卡(基于物理层的安全问题)
来源:互联网 发布:天龙八部3答题器源码 编辑:程序博客网 时间:2024/05/21 17:09
ID和IC卡的安全威胁
一、ID卡
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号。ID卡和磁卡一样,都仅仅使用了“卡的号码”,卡内除了卡号,无任何保密功能。卡号是公开的、裸露的。一般是门禁卡。
工作原理:
系统有读写卡器,当ID卡接近读卡器,读卡器会读取数据,交给计算机。以门禁卡为例,当正常的门禁卡接近读卡器时,读卡器会识别,将数据传给计算机,计算机比对数据,符合——开门,如果是别的卡,读卡器也会识别,但是计算机发现没有对应ID——不开门。
使用场景
公司、小区安防、门禁
ID卡数据读取和复制
ID没有储存和加密功能,所以读出的只是一串号码,把号码重新写入到新卡就可以完成复制。
二、IC卡
比如公交卡、饭卡
RFID卡。一般分有源和无源。有源系统有一个自己的能量来源,无原系统一般靠笔记本or读卡器提供能量。
工作原理:
频率13.56MHz
卡内有串联谐振电路,靠近读卡器时,卡片被激活,数据传送到读卡器,可以对数据进行读写。
加密算法:
CRYPT01密码。基于HITAG2算法。较为容易解密。
M1卡分16扇区,每个扇区4块,每块16个字节。
厂商段说明此卡是那个厂商出产的,在0扇区的0段,此处是不准写入的;其他中间有密码,没有密码是无法操作的。
读卡器:
常用ACR122U,即可以读也可以写,是入门级的读卡器。
暴力破解:
暴力破解是破解工作最后的法宝,代价是惨痛的,要消耗庞大的人力和物力,什么密码都能破解。很重要一点是,M1卡属于被动卡,自身不能提供能量,必须第三方提供能源,一旦切断电源,卡中临时数据会丢失,如同内存刷新一样,无从记录攻击者究竟输入多少次密码,由此来对卡片进行暴力破解。
很多厂商出厂M1卡后,不是每个扇区都有密码,如果M1卡不是全磁卡加密,只要一个扇区被破解,其他扇区很容易破解。
数据重放:
数据破解出来,存储在电脑中,之后再重新存到卡中;例如:饭卡本来有100元,破解了饭卡,将饭卡中的数据存入电脑,再去消费20元,回来将数据重新存入卡中,则饭卡中还剩100元。
- ID卡——IC卡(基于物理层的安全问题)
- 关于ic卡的安全问题
- IC卡与ID卡的区别
- ID卡和IC卡的异同
- IC卡和ID卡的区别。
- 磁卡ID卡IC卡的区别
- IC卡和ID卡的区别
- 磁卡ID卡IC卡的区别
- ID和IC卡的安全威胁
- 基于B/S下的IC智能卡的安全问题
- IC、ID、M1、CPU卡
- ID/IC卡相关知识
- 转有关IC卡与ID卡的重大区别
- IC卡、ID卡及车库蓝牙卡的复制说明!(小区的门禁系统)
- IC卡、ID卡及车库蓝牙卡的复制说明!(小区的门禁系统)
- 数据包解析(基于wireshark)——物理层Frame
- 低俗文章之傻傻分不清楚的IC和ID卡(手稿)
- IC卡是什么意思?ID卡区别是?
- java实体转xml
- 邮箱的代理发送Send as权限不生效
- 网易云音乐爬虫
- java设计模式之抽象工厂模式
- 软件测试
- ID卡——IC卡(基于物理层的安全问题)
- 编写一个递归调用函数,输出vector对象的内容
- InnoDB关键特性 Doublewrite
- 单例模式
- adt如何禁止logcat自动滚动到底部
- transform
- [基础题] 5.(*)按如下要求编写Java应用程序:(1)编写一个用于表示战斗能力的接口Fightable,
- docker相关概念记录
- 状态波形图控件