克隆一张 UID 卡(门禁卡)
-21世纪初门禁系统运用得比较广泛了,最常见的莫过于刷卡的门禁。这篇文章以MIFARE卡为例,克隆一张可用的门禁卡。
工具:可读写MIFARE卡片的手机(图为YoutaPhone 2),白卡,一卡通门禁卡。
一卡通门禁卡一般都进行了加密,这里不详细说明解密。(左转搜索ACR122U PM3)
手机上运用工具查看门禁卡的UID(先假设我们没有该卡的密码),我用的是Mifareclassictool,当然你也可以用Taginfo。
UID就是卡片0扇区0块的前4个字节(前8位),这里卡片的UID是B67A4C81,但我们不可以直接把白卡里面的前4字节进行修改,因为卡片的第五字节那两位是校验位,而校验方式是从左到右每两位进行异或运算所以计算该卡的校验位为:B6 Xor 7A Xor 4C Xor 81 = 01
所以第五个字节也需要进行改写,接下来就是用工具修改白卡的UID了。
注意不可以随意修改划红线的那4位数字,否则就会造成卡片不可读写。
假如没有修改校验位会出现如下结果:
这是被锁死了,UID锁死修复请参考bobylive博主发的UID 修改 & UID 锁死修复,修改成功就是下面这样:
接下来我们就拿着这张白卡刷门禁。
成功,结束。
(可见这种门禁的安全性并不算很高,UID卡最多有有限种组合,只要有时间,几乎该类卡的所有门禁都可以克隆。还有,拥有nfc功能的手机也可以模拟UID卡。)
转载请注明出处,任何因本文章造成的法律问题,与本人无关! 如有错误请指出,谢谢