rtz在除錯nfc時無意發現學校的飯卡是 mifare s50 卡
然而這種型別的卡片安全性非常低,網際網路上有大量破解該型別卡片的工具
所以rtz決定破解一下學校的飯卡練練手。
acr122u 讀卡器一台
無源全加密偵測卡一張
此次破解的關鍵是無源全加密偵測卡。
這種「黑客工具」非常難購買到,rtz是一年前機緣巧合購得一張。
一般的ic卡加密方式是「一卡一密」
也就是根據卡片的id經過乙個黑盒演算法,得出該卡片的密碼
由於mifare卡的設計不合理,導致了mifare卡讀卡器「無條件信任」放在它上面的卡片
不管那張卡片是**來的,也不管是不是自己發行的卡
只要檢測到卡片,就向該卡片傳送密碼進行驗證
無源全加密偵測卡的作用是:偽造自己的id,並記錄下讀卡器向自己傳送的密碼
有了id和密碼,經過一系列頭腦風暴,即可得出密碼黑盒演算法
rtz將無源全加密偵測卡的id分別偽造為000000 000001 000002…
然後持著偵測卡前往行政樓下的自助服務機器,將偵測卡放入讀卡器
待偵測卡獲取自助服務機器「傻傻分不清」後發來的密碼,再使用軟體讀出密碼
這樣就有了id和密碼樣本
rtz一口氣獲取了十幾組樣本,經過一下午帶晚上的計算,
成功得出了id到密碼的加密演算法
這是rtz使用j**a編寫的乙個利用演算法讀取飯卡資訊的程式
由於密碼演算法的破解,rtz可以讀取任何一張飯卡儲存的學號、姓名、身份證號等資訊,
還可以使用id可改的uid卡直接偽造被讀取資訊的飯卡
如果演算法被居心叵測的人得到,任何基於飯卡進行交易的機器
例如食堂的購飯機,會被偽造的飯卡欺騙地體無完膚
破解加密演算法的另乙個好處是,rtz準備為實驗室開發一套門禁系統
若是門禁系統使用飯卡的加密演算法,則可以直接支援全校的飯卡
還可直接顯示出持卡人姓名和學號
一體化地非常完美~
**:
對稱加密演算法 DES加密演算法
一 對稱加密演算法 對稱加密也稱為常規加密 私鑰或單鑰加密。乙個對稱加密由5部分組成 明文 plaintext 這是原始資訊或資料,作為演算法的輸入。加密演算法 encryption algorithm 加密演算法對明文進行各種替換和轉換。金鑰 secret key 金鑰也是演算法的輸入。演算法進行...
gentry同態加密演算法 同態加密演算法
本文對同態加密演算法進行學習。參考文章同態加密演算法。定義同態加密演算法保證對聯合密文的解密結果等價於聯合明文。若存在同態加密演算法f,針對明文a和b,加密後分別得到a f a b f b 將其和a b 解密後得到a b,則同態加密演算法f被成為加法同態加密演算法。加法同態演算法的加密和解密分別用e...
對稱加密演算法 非對稱加密演算法
對稱加密演算法 對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文 原始資料 和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文...