破解校园卡引发的刷卡消费安全思考

作者: 康康 分类: 内网安全,安全运维,流量分析 发布时间: 2018-03-06 07:36

一次偶然的机会,我去了GeekPwn参观,这种黑客大会为每一个与会者宋一个小的胸牌,巧合的是2016年的胸牌是几盏灯,每通过一次黑客小游戏,就会亮一盏灯,而需要亮灯时,工作人员把你的胸卡放在一个机器上。

“原来这个可以改昂。。。”我当时就这么想,问了问工作人员机器叫什么,她们笑了笑说,可以网上买台ACR122。

我自己百度ACR122时,从此踏上了破解IC卡的路。。。

各种卡的介绍:

 1.IC卡可以分为:接触式IC卡、非接触式IC卡和双界面IC卡,而非接触式IC卡简介又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。

非接触式IC卡主要用于公交、轮渡、地铁的自动收费系统,也应用在门禁管理、身份证明和电子钱包。

 

 2.ID卡全称为身份识别卡,是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”。

ID卡的制作标准:85.5x54x0.80±0.04mm(高/宽/厚),市场上也存在一些厚、薄卡或异型卡。

 3.M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号,截止到2013年11月4日,已经有国产芯片与其兼容,利用PVC封装M1芯片、感应天线,然后压制成型后而制作的卡即是智能卡行业所说的M1卡,属于非接触式IC卡。

M1卡的优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,目前适合非定额消费系统、停车场系统、门禁考勤系统等。

 4.射频卡也就是我们所说的射频识别即RFID技术,又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。常用的有低频(125k~134.2K)、高频(13.56Mhz)、超高频,微波等技术。RFID读写器也分移动式的和固定式的,目前RFID技术应用很广,如:图书馆,门禁系统,食品安全溯源等。

 

我自己的亲身经历:

1.破解学校的水卡

学校水卡属于典型IC卡,一般这种卡的破解思路也比较容易,买台acr122,然后对IC卡消费前后做一个对比,看哪些山区的数据修改了,有一些IC卡还会有简单的加密,一般这种IC卡的CUID还可以反复写。通过观察可以发现学校水卡属于离线卡,里面数据未加密。再加上学校饮水机特别坑,经常插卡不流水,也不存在后台校验。

于是我采取了更为粗暴的方法———直接复制,买来空白的IC卡若干,相比ACR之外,这种机器更为便宜:

直接将原水卡复制,读取数据以后将空白卡插入亲测可以消费,复制水卡成功

2.尝试解码校园卡:

我们学校的校园卡是工商银行和学校合作打造的一卡通,可以刷门禁、图书馆、里面充钱,当饭卡使用。

我用买来的机器读取数据发现需要密码,不过好在解密是可行的,读取数据后复制到空白卡里,神奇的事情发生了:

复制卡不可以在食堂消费,但是可以刷门禁、刷图书馆。这说明一个什么问题?经过我反复思考,猜测

1.校园卡里还有部分数据未解密,且没有复制到空白卡里

2.食堂消费时会校验卡的CUID和一个加密后的CUID做一个对比,专门防止卡的复制

而且我认为里面的cuid是加密后不可复制的。

既然我不能消费,不妨看看我复制了什么。

随后有一次无意间的充钱,让我明白了许多:

有一次给饭卡充钱的圈存机坏了,不能联网,但是我刚好抱着试一试的心态将校园卡放上去,提示我要输入密码,我输入正确的密码后成功跳转到询问充卡的金额。说明什么??说明校园卡密码在卡上,没有经过数据库查询。随后我又点击查看余额,发现可以成功显示我的姓名、学号、余额。说明这三个字段都在卡上,没有经过数据库查询。这也不难解释为什么复制的卡可以当作门禁卡用了,因为门禁卡只会校验学号,判断是不是本校 的学生。

3.尝试解码游泳卡

这个不多说了,和水卡差不多,也是成功了

4.破解办公区门禁ID卡(厚卡)

这种ID卡属于厚卡,里面藏着一个身份数据,我用买来的机器成功将除了卡的UID之外的数据全部复制到空白卡,发现可以刷办公区房门的门禁,极不安全

引发的思考:

我总结起来就是校园卡的安全工作做的还不错,复制卡仅能进入门禁,相比其他校园能消费的情况下已经算很好了。

1.当前很多企业或高校仍然是金额、个人信息都在本地,为了减轻服务器的压力,网络中只传递消费记录,当作调查取证使用。这种解决方案未尝不可,只要卡的加密做好,消费时加密的校检和防伪做得好,也是可以的

2.像办公区门禁卡这样的解决方案一定要避免,作为门禁锁的厂商,一定要校验卡的UID和加密字段匹配问题、以及身份数据的正确性,才能允许通过,毕竟是办公室。

一条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注