听闻昨天我校学生的安卓蠕虫病毒造成了这么大影响,感慨一下一个人火起来也是运气加实力啊。貌似病毒其中技术不太难,只是无奈如此之多的安卓手机小白用户,视安装时提醒信息于不见才酿成了人家被抓啊。。。

其实破解卡这事也过去了一段时间了,只是因为上面那事我又想起来我这个研究……其实我只是作为研究之用啊~别无它用啊~今天只是科普一下相关知识,然后记一下流水账而已。
Mifare 1K卡呢,也就是M1卡,正版是菲利浦下属子公司恩智浦出品的芯片,但是我们现在用的卡大部分都是中国山寨的……我们平时见到的有一个设备,我们把卡贴上去就会付款的这种卡八成就是M1卡了,像我们的校园卡,洗衣卡,纯净水卡,还有某些城市的公交卡(长沙的不是,是CPU卡)都是M1卡。
除了M1卡,还有ID卡,CPU卡,都是直接贴上使用的卡,外观基本一样。ID卡厚度较厚,卡内只存储了卡的序号不储存其他信息,这种卡极易被复制,像我们高中的饭卡和大部分的门禁卡都是使用这种卡。CPU卡是近年来出现的安全性比较高的卡,百科解释是“CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。”自从2008年M1卡被德国人破解了安全算法之后,CPU卡在逐渐替代M1卡,比如长沙的湘行一卡通就是从原来的M1卡换成了现在的CPU卡。
下面简单说一下M1卡。M1卡主要指标:(下面指标以及图片出处
  • 容量为8K 位EEPROM
  • 分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位
  • 每个扇区有独立的一组密码及访问控制
  • 每张卡有唯一序列号,为32 位
  • 具有防冲突机制,支持多卡操作
  • 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
  • 数据保存期为10 年,可改写10 万次,读无限次
  • 工作温度:-20℃~50℃(温度为90%), PET 材料封装得M1 卡,温度可达100℃。
  • 工作频 :13.56MHZ
  • 通信速 :106KBPS
  • 读写距离:10cm 以内(与读写器有关)
M1 卡内有1KB的存储空间,分为16 个扇区,每个扇区由4 块 (块0、块1、块2、块3)组成,(我们也将16 个扇区的64 个块按绝对地址编号为0~63,存贮结构如下图所示:
结构示意
简单来说就是这个卡有1K,16个区,每个区有两个密码。所以这样看来安全性还是挺高的,但是为什么又被破解了呢?暴力猜解?当然不是,一个密码是十二位十六进制数,你算算有多少种可能?这才是一个密码,破解多个密码需要多少时间?所以纯暴力当然是不行的。
等下说有关RFID破解,待我吃个饭先。。。