、本文为看雪论坛精华文章
看雪论坛作者ID:半斤八兩
相信有不少朋友看过美国大片上演这样的桥段,进入某XX 大楼的时候,没有卡进不去。这个时候,和里面出来的人,擦肩时碰到别人一下,然后抱歉的说:“Sorry” 这一瞬间,就把别人的卡给复制过来了。我们都会觉得影片中的黑客很cool。可是那毕竟是科幻电影,带有科幻元素的。
(无线射频技术在国内研究的人相对来说还是比较少的)
-5.8GHz
与目前广泛使用的自动识别技术例如摄像、条码、磁卡、IC 卡等相比、射频识别技术具有很多突出的优点:
第一:非接触操作,长距离识别(几厘米至几十米),因此完成识别工作时无须人工干预, 应用便利。
第二:无机械磨损,寿命长,并可工作于各种油渍, 灰尘污染等恶劣的环境。
第三:可识别高速运动物体并可同时识别多个电子标签。
第四:读写器具有不直接对最终用户开放的物理接口,保证其自身的安全性。
第五:数据安全方面除电子标签的密码保护外,数据部分可用一些算法实现安全管理。
第六:读写器与标签之间存在相互认证的过程,实现安全通信和存储。
NFC 全称是(Near Field Communication) 近距离无线通讯技术。是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。这个技术由免接触式射频识别(RFID)演变而来,并向下兼容 RFID,最早由 Sony 和 Philips 各自开发成功,主要用于手机等手持设备中提供 M2M(Machine to Machine)的通信。
由于近场通讯具有天然的安全性,因此,NFC 技术被认为在手机支付等领域具有很大的应用前景。同时,NFC 也因为其相比于其他无线通讯技术较好的安全性被中国物联网校企联盟比作机器之间的 "安全对话"。
NFC 芯片是具有相互通信功能,并具有计算能力,在 Felica 标准中还含有加密逻辑电路,MIFARE 的后期标准也追加了加密/解密模块(SAM)。
NFC 标准兼容了索尼公司的 FeliCaTM 标准,以及 ISO 14443 A、B,也就是使用飞利浦的 MIFARE 标准。
在业界简称为 TypeA、TypeB 和 TypeF、其中 A、B 为 Mifare 标准,F 为 Felica 标准。
ID卡介绍
ID 卡全称为身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾 SYRIS 的 EM 格式、美国 HIDMOTOROLA等各类 ID 卡。
ID 卡由于无记录、无分区、只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在 ID 卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用 ID 卡来做系统,难以进行系统扩展,难以实现真正的一卡通。
ID 卡主要产品芯片有:Mifare UtraLight IC U1、Mifare DESFire 4K;Legic MIM256 ;ST SR176、SRIX4K;I•CODE 1、 I•CODE 2;Tag-it HF-I、Tag-it TH-CB1A;Temic e5551;Atmel T5557、Atmel T5567、Atmel AT88RF256-12 ;Hitag1、 Hitag 2;μEM EM4100、EM 4102、 EM4069、EM4150;TK4100;Inside 2K、Inside 16K 等。
IC卡介绍
IC 卡初始化加密
1. IC 卡在使用时,必须要先通过 IC 卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的 IC 卡进行初始化(即加密),目的是在出厂后的 IC 卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。而ID 卡不用。
2. IC 卡初始化加密后,交给用户使用时,客户通过 IC 卡发行系统,又将各用户卡生成自己系统的专用密钥。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3. ID 卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开,裸露的。所以说 ID 卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。
4. 初始化过程为什么不交由用户自己做呢?这是因为:
1)如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
2)另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
3)初始化过程在厂家执行,主要是 IC 卡安全密钥认证机制的基本需要,也是 IC 卡系统集成商的行规。就像城市公共交通 IC 卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
4)如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。
ID卡
线圈
T55x7卡
THF
镊子
防磁贴
烙铁
焊锡条
助焊剂
C) 剪子(用来剪卡取芯片用)
[*]650增加读取 PCF7931低频卡命令,但属于测试版本需要大家进行测试
[*]651修复 HID 短格式克隆,增加对于 EM4X 卡的区块读写命令
[*]修复长久以来 WinXP 的前四位数值为0的 BUG
r626~r627修复以及增加详细,下载 pm3-bin-r627.zip
r622~r625修复以及增加详细,下载 pm3-bin-r625.zip
https://pan.baidu.com/share/link?shareid=81928&uk=2955852660
[*]623增加关于“lf hitag list”导出为文件的命令
[*]624增加 hitag2在加密模式下的读取功能
[*]625增加在密码模式下对于 hitag2的区块读取
这里我下载的是 pm3-bin-r651.zip。
<更多细节点此打开官方网站查看详情>
http://wiki.radiowar.org/Proxmark3%E5%9B%BA%E4%BB%B6%E5%88%97%E8%A1%A8
T55x7 的参数及应用范围:EM 4100/4102 感应式 ID 标准卡。
在用PM3神器前,我们还要科普一点射频的基础知识。
一般RFID常用的有低频(125k~134.2K)、高频(13.56Mhz)、超高频,微波等技术。
一般 ID 标签都是低频,IC标签都是高频。
我们先把 PM3的线接好。(装好驱动,升级固件后)
如图:
为了方便,我们可以在文件夹下,新建个 BAT 脚本,如图:
我们双击cmd.bat输入proxmark3.exe回车。
我们首先来了解一下 PM3 的基本命令:
“#db# Measuring antenna characteristics, please wait..” 稍等一会,就会返回信息。
HF 是高频天线,这里我们没有用,就不用看。
重点是看上面的三个LF 低频天线的电压。
他们分别是:
这个时候,我们的门禁是没有放上去的。
现在我们把门禁放上去。(只要放在低频的天线上面即可)
放上去后,我们再输入hw tune 看看回显。
我们再来放一张IC 卡(即高频卡来看一下区别,这里我就用地铁卡来演示)
知道是低频卡后。我们就可以来用命令来读取tags 了。
前面我们说了t55x7 也叫EM4100。
我们就可以用lf em4x em410xwatch 这个命令来获取门禁的Tags。
这条命令会读取EM410x 标签,2000 次取样获取ID。
注意:读取Tags 的时候,门禁卡要放在低频天线上方。
用命令“l e em410xwrite Tag ID 1” 这最后的1 表示t55x7 标签。
前面的l 是lf 低频卡命令的缩写第2 个e 是参数em4x 的缩写。
写完后,我们再用命令lf em4x em410xwatch 来查看,我们是否写进去了。
先用原先的门禁刷一下。
再用复制的新卡刷一下:
但是卡,我们不可能时时都会带着,所以我们还需要DIY 它,我准备把它DIY 进我的手表里面,因为手表一般除了睡觉和洗澡,是不会脱下的。
取T55x7标签芯片
割了好一会,实在是割不动,又去借了把剪子来...
减了一会,已经减到小的不能再小了。下面就把减好的芯片放到四氢呋喃里面。
放进去后,我们拧紧盖子,大约2-3支烟的功夫,就可以取出了。耐心等候吧。~ _ ~
才放进去两三分钟,就能看到已经脱了两层PVC 皮了:)
两只烟的功夫后,我们把脱掉的PVC 皮层全部拿出来。然后用镊子把芯片最里层PVC 皮层脱掉,此时我们就能看到腼腆的芯片赤裸裸的躺在里面了:)
焊接T55x7芯片到小线圈上
有了线圈,我们只要焊上去就行了。
下面就开始焊接吧~
由于我没有焊接经验,焊了很久很久..有好几次都是刷失败的,我以为是焊坏芯片了,实际上还是我没有焊好。焊到最后一次,就想要是再不成功,就换新卡重新弄的。不过还好,最后一次还是焊成功了。:)
剩下的就是将DIY 的标签放到防磁贴上。
<以上内容有部分是摘自互联网>
至此自制NFC 手表也就结束了。
在此我要感谢 RadioWar的黑板前辈。(我的 PM3 就是在黑板大牛那购买的) 在我刚接触 RFID 的时候,有许多不懂的地方,感谢他的指点,让我少走了许多弯路。
RFID 我也是刚接触不久,也算是菜鸟级别的。写的也是没有什么技术含量,文中也难免有错误的地方。希望大家能指正,共同学习!
大多数我们用户的数据都是保存在标签里面的,如食堂的饭卡钱、公交 & 地铁的钱等等,这些都存在许多安全隐患的。
如果法律和时间都允许的话,我会继续写更多RFID & NFC相关的文章。
最后,感谢您能耐心的看完此拙文~
看雪ID:半斤八兩
https://bbs.pediy.com/user-532453.htm
推荐文章++++