万能破解门禁卡_黑客破解门禁卡

hacker2023-02-12黑客业务116

目录:

怎么解决加密门禁卡?

门禁卡加密用NFC手机自带的门卡模拟软件。

1.在备用机上打开 NFC Reader Tool ,NFC Reader Tool 需要用微信登录,备用机上未安装微信的话,软件会调用微信扫码登录。登录后点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件解密,一般几分钟到几十分钟就解完了。解密完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。

2.0x02 NFC Reader Tool 格式化母卡,得到非加密母卡 很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

3.0x03 NFC手机模拟非加密母卡,这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。

4.0x04 NFC Reader Tool 写入dump文件到手机。首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。然后,把手机放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。__

__写入成功后,大功告成!!!

门禁卡充值破解违法吗

门禁卡充值破解是一种违法行为

1.破解会使管理乱套。2.破解后就想免费充值违法。

如何利用该安卓应用黑掉rfid支付卡

随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。

专攻RFID智能卡的APP

这是一款名为Punto BIP!的安卓APP,它可以用来黑掉NFC电子支付系统Tarjeta BIP!,而且犯罪成本非常低,人们甚至在各大论坛和博客都可以下载到。趋势科技发布了一篇文章,阐释了 如何利用该安卓应用黑掉RFID支付卡 ,里面专门讨论了RFID支付的风险。

Freebuf小科普

RFID技术:无线射频识别技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。

NFC技术:即近距离无线通讯技术,该技术由免接触式射频识别(RFID)演变而来。

MIFARE卡:目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡。Mifare系列卡片根据卡内使用芯片的不同,分为Mifare UltraLight,又称为MF0;Mifare S50和S70,又称为MF1;Mifare Pro,又称为MF2;Mifare Desfire,又称为MF3。

犯罪成本低:普通人分分钟变黑客

qQFvuu.png

在智利那个交通卡案例里,即使不懂技术的犯罪者,只需要在存在NFC功能的安卓手机上安上该APP,然后把该交通卡贴近手机屏幕,并按下“Cargar 10k”,那么就可以立即为交通卡充值1万智利比索(约合17美元)。钱虽不多,但长期下来还是很大一笔收益。

这款安卓APP有四个主要功能:

1、número BIP:用于取得卡号

2、saldo BIP:获得卡内可用余额

3、Data carga:充值可用余额

4、número BIP:改变卡号

最后一个功能尤为危险,卡号被更改的后果非常严重,一旦这种技术被恶意利用,会造成极大的负面社会影响和经济损失。

原理分析

通过对该安卓程序的源码分析,我们发现攻击者会把事先准备好的数据写进卡里,然后随意的调节卡内余额。 它之所以能够任意读写RFID卡中的数据而不受 认证 机制所限制,是因为相应的智能卡为老版本的Mifare中存在多个 安全漏洞 。这些漏洞允许黑客使用普通设备(如Proxmark3)克隆改写Mifare Classic卡里的内容。

Mifare-RFID-implementation-Proxmark3.jpg

黑客可以轻易地通过使用普通工具, 破解 该卡的认证密钥。在认证密钥和本地NFC的支持下,攻击者可以轻易的对卡重写,而再克隆一张新卡也是轻而易举。

Mifare-RFID-Key-cracking-tool.jpg

本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

为了便于大家进行安全研究,在这里提供通过搜索引擎得到的该恶意软件 下载源 。不过据某国外安全研究人员所述,与原来的程序相比,升级后的版本已经有所改变,想要下载研究的童鞋请谨慎。

社保卡、支付卡和饭卡存在风险

不仅MIFARE Classic卡受到影响,连MIFARE DESFire和MIFARE Ultralight (上文中有介绍) 卡也不幸中招。

趋势科技称,目前受影响的至少有三种卡片:社会保障卡(关联银行服务)、支付卡和就餐卡。社会保障卡(关联银行服务)、支付卡是MIFARE DESFire卡,它们容易受到 侧信道攻击 ;就餐卡是一种Mifare Classic卡,攻击者可以对其额度进行修改;

00.jpg

这些卡内的密码系统发生信息泄漏时若有监控措施,那么密钥可以在七小时内恢复。如果密钥不随机,这些卡会像MIFARE Classic一般被修改克隆。更糟的是,就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。

为什么这么危险?除了因为这些卡片采用的是过时的技术外,也有节约制卡成本或者说“便宜无好货”的原因。

专家建议

留意卡内余额,设置扣费提醒,并检查是否自己使用的RFID卡是文中所述的哪一类。

评论列表

访客
访客
2023-02-13

保障卡(关联银行服务)、支付卡是MIFARE DESFire卡,它们容易受到 侧信道攻击 ;就餐卡是一种Mifare Classic卡,攻击者可以对其额度进行修改;00.jpg这些卡内的密码系统发生信息泄漏时若有监控

回复该评论
访客
访客
2023-02-13

殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。3.0x03 NFC手机模拟非加密母卡,这时候像最开始检测门禁

回复该评论
访客
访客
2023-02-12

而是直接模拟成功并进入下一步,此时按提示操作模拟即可。4.0x04 NFC Reader Tool 写入dump文件到手机。首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后

回复该评论

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.