IC卡的定义 :
IC(Integrated Circuit)卡是1970年由法国人Roland Moreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字,不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后,国际上对它有多种叫法。英文名称有“Smart Card”、“IC Card”等;在亚洲特别是香港、台湾地区,多称为“聪明卡”、“智慧卡”、“智能卡”等;在我国,一般简称为“IC卡”。
IC卡的分类:
第一种分类方法:IC卡根据卡中所镶嵌的集成电路芯片的不同可以分成两大类,分别是存储器卡和CPU卡(智能卡)。
存储器卡采用存储器芯片作为卡芯,只有“硬件”组成,包括数据存储器和安全逻辑控制等;智能卡采用微处理器芯片作为卡芯,由硬件和软件共同组成,属于卡上单片机系统。
第二种分类方法:若按卡上数据的读写方法来分类,有接触型IC卡和非接触型IC卡两种。
当前使用广泛的是接触型IC卡,其表面可以看到一个方型镀金接口,共有八个或六个镀金触点,用于与读写器接触,通过电流信号完成读写。读写操作(称为刷卡)时须将IC卡插入读写器,读写完毕,卡片自动弹出,或人为抽出。接触式IC卡刷卡相对慢,但可靠性高,多用于存储信息量大,读写操作复杂的场合。
非接触型IC卡具有接触式IC卡同样的芯片技术和特性,最大的区别在于卡上设有射频信号或红外线收发器,在一定距离内即可收发读写器的信号,因而和读写设备之间无机械接触。在前述IC卡的电路基础上带有射频收发及相关电路的非接触IC卡被称作“射频卡”或“RF卡”。 这种IC卡常用于身份验证,电子门禁等场合。卡上记录信息简单,读写要求不高,卡型变化也较大,可以作成徽章等形式。
因此,不但可以存储大量信息,具有极强的保密性能,并且抗干扰、无磨损、寿命长。因此在广泛的领域中得到应用。
第三种分类方法:根据IC卡的应用领域,可以分为金融卡和非金融卡两大类。金融信用卡是我国大力建设的金卡工程的主要媒体。由银行发行和管理。由于IC卡上记录了持卡人主要信息,故不一定要求消费场所与银行联网。比起磁卡等仅记录少量数据的卡型,具有极大的灵活性和可靠性。
非金融卡主要是作为电子证件,用来记录持卡人的各方面信息,作为身份识别。如IC卡身份证、学生证、进门证、考勤卡、医疗证、住宿证等。由于IC卡可以记录大量信息,并且可以分区存款,因此可以做到一卡多用,简化验证的手续。
------------------------------------------------
总结如下:
IC卡是智能卡的总称。
ID卡是电子证件卡(主要指身份证卡)的简称。是一张只有卡号,没有存储能力的 低频卡 一般只起到识别的作用
M1卡是NXP(
菲利浦下属子公司恩智浦 )公司的最著名也是目前应用最广泛的非接触卡(如校园卡、公交卡等)全称为NXP Mifare1系列,常用的有S50及S70两种型号。
CPU卡是指芯片内含8/16/32位CPU,具备逻辑处理能力的智能卡。
----------------
从设备与卡的算法来区别
ID卡:ID卡全称为身份识别卡,只存储了ID号,设备识别ID号,没有算法可言,容易复制,安全性低;是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”。ID卡的制作标准:85.5x54x0.80±0.04mm(高/宽/厚),市场上也存在一些厚、薄卡或异型卡。
M1卡:存储了ID号,可读写数据,M1卡发一个数据到设备,设备再传一个数据给M1卡确认,再进行交易或身份认证,只有一个算法,可在空中盗-取信息,反复计算,算出其中算法,在复制卡,安全性比ID卡高很多,但还是能被破解(有看过M1卡被破解的录象,基本可以知道,只要有软件和简单的DIY读卡器材,就可以复制);有人说一卡一密的M1卡能防止破解,其实不然,这样的卡也是可以破解的,但每次破解只能破解一张被复制的卡;
CPU卡:有操作系统,可存储数据,也有自己的ID号,CPU卡发一串数据给设备,设备与SAM卡进行运算,设备再发一串数据回CPU卡确认,然后进行交易或身份认证;跟M1卡的区别在于一个算法在空中,一个算法在设备里面;无论是卡商,设备商,运营商,都不知道其中的算法,所以这个系统的安全性会高很多。
另一个用法的区别
CPU卡可作M1卡,ID卡用;
M1卡可作ID卡用,但不可当CPU卡用;
ID卡既不可当M1卡用,也不可当CPU卡用
------------------
M1卡:全称Mifare classic 1K,普通IC卡,0扇区不可修改,其他扇区可以反复擦写。通常我们使用的门禁卡、电梯卡都是M1卡。
M1卡是NXP(恩智浦半导体)公司研发的IC卡,执行标准是ISO/IEC14443 Type A,读写频率是13.56MHz。目前大多数手机厂商使用的NFC芯片都是NXP,另一部分则是BRCM(博通)方案,均执行同一标准,这是手机读写M1卡的技术基础。
UID卡:普通复制卡,可以反复擦写所有扇区,门禁有防火墙则失效。
CUID:升级复制卡,可以反复擦写所有扇区,可以穿透大部分防火墙。
FUID:高级复制卡,0扇区只能写入一次,写入后变为M1卡。
UFUID:超高级复制卡,0扇区只能写入一次,封卡后变为M1卡,不封卡变为UID卡。
-------------------
M1卡的结构
Mifare classic 1K,即存储容量1K=1024Byte,包括16个扇区,每个扇区含4个块,每个块16Byte.
第0扇区比较特殊,0区0块前8位为厂商UID码,可以理解为M1卡的识别码。
0-2块为储存内容区间。
3块为系统保留区间,用于存放卡密码和控制码,其中:
3块前12位为keyA(密码A),3块后12位为keyB(密码B),3块中间8位为控制码。
A/B密码的默认值为12个F或0,翻译为2进制即4*12个1或0
控制码默认值为FF078069,意思是A密码(非默认情况下)不可见,B密码可见,读写验证A密码。
读写权限
M1卡有4种主要权限:读、写、增量、减量。
以及2种附权限:读写控制码、读写A/B密码。
每种权限都要使用A或B密码、并在控制码约束下来操作。
基于M1卡的结构及读取权限特点,M1卡又可以分为非加密、半加密、全加密三种类型。
非加密:16个扇区的A/B密码均使用默认值。
半加密:0扇区外的某一个或多个数据扇区A/B密码不是默认值。
全加密:所有扇区A/B密码不是默认值。(由于M1卡的加密逻辑已经被公开,所以所有的M1加密卡都可以被破解,破解能力PN532<PM3<COPY5)
防伪系统的原理和破解,常见的防伪系统有三种,
一是加密型,通过对扇区进行加密实现防伪。单纯的加密型已经可以通过PN532、PM3等工具完成破解。
虽然卡A/B密码可以被破解,但真正破解的重头戏是在于如何找出卡信息的存储规律,从而进行自定义修改等操作。
二是篡改型,刷卡时系统尝试写入0扇区,如果成功,则卡片作废(CUID特性,0扇区可反复擦写)。
三是滚码型,每次刷卡,系统都从特定扇区读取验证一段校验码,并写入新的校验码。如果不能通过多次刷卡找到校验码的规律,则不可复制。
卡模拟及复制
由于手机NFC的特性,通常用手机模拟M1卡时,只模拟8位厂商UID码。使用手机模拟M1卡,必须ROOT,因为原生安卓不开放NFC的控制API。小米、华为可以通过自带的钱包功能实现模拟,无需ROOT。
---------------------------
实操:
有些门禁只匹配卡号,不匹配的厂商甚至加密区的内容,可以用以下简单方法:
1、用mct读取原加密门禁卡(下称原卡)的dump,把0扇区0块最前面的10位(8位UID和2位校验码)记录下来,称为A
2、用mct读取买的空白cuid卡的dump,把0扇区0块最前面的10位用A替换掉后保存,用mct重新写入空白卡(下称新卡)
多教程都是说把整个0扇区0块都从原卡复制到新卡,按这个方法有可能把卡写废了(废了后这个卡就永远读不出来了),可能是卡类型、厂家不匹配(0扇区0块的后22位代表的是该卡的类型、厂家等信息),所以先只替换0扇区0块的前10位。
另外:用mct写空白卡的时候,第一次写有可能会提示失败,不用担心,这一步其实已经把uid写进去了,再写一次即可完全成功。
============================
M1卡区块控制位详解 http://www.qingpingshan.com/pc/aq/385586.html
M1卡 https://blog.csdn.net/k183000860/article/details/65655709
https://blog.csdn.net/weixin_34357436/article/details/89759532
小米门禁卡模拟那些事 https://www.xiaomi.cn/post/9051031
(DVOL本文转自:中国DV传媒 http://www.dvol.cn)
