好文章与大家分享,做门禁卡复制,理解这些。会让你少走很多弯路,本文转载自重庆三才安防器材有限公司的IC设备技术售后
今天跟大家分享一下做IC卡的经验心得。这两年由于各类门禁、电梯的系统升级,很多师傅用设备复制出来的IC卡不能用,甚至有些还将客户原卡搞的也不能用了,很多师傅一头雾水,搞不明白到底怎么回事,时间长了慢慢也就放弃了这个项目,还有些师傅,不断的买设备,到最后还是搞不定,心也随着凉了。接下来,我就来讲下做卡中常见的问题。
一、卡类型的区分
卡的种类其实很多:S50 S70 ID-125 ID-250 CPU T5577 Ultralight NTAG 6C高频等等,但是在国内,常见的只有S50和ID125以及刚刚兴起的CPU。由于ID卡的结构比较简单,一般复制就能用,而CPU目前保有量较小,需要有IC基础的才能玩明白,所以作为科普贴,本帖不对ID及CPU做过多介绍。
我们常见的IC就是S50卡,如图,我只截取了一部分数据,卡内一共有16个扇区,每个扇区4块,其中0扇区0块是卡号扇区,每个扇区的3块是密码及控制位扇区,包含了卡片访问的密码以及访问的权限,每个扇区的0、1、2块是数据区域。所谓破解加密IC,其实就是破解并读取这些数据。
二、为什么有些卡读不出来
我们常见的设备只能读取工作频率为13.56MHZ\125KHZ\250KHZ\500KHZ\750KHZ\1000KHZ这几种的的IC或者ID卡,有些厂家(比如指纹锁)为了防止自己的卡被破解,使用了偏频卡,这些卡的工作频率不在上述范围之内,所以自然也读不出来,这类卡如果要复制代价比较大,首先要确定频率,其次要制造耗材,所以如果量不大一般建议放弃。
三、为什么我的卡破解不开
虽然都是IC卡,但是由于使用的芯片不同,所以破解的难度也不同,市面上破解比较简单的卡一般都是复旦公司出的普通IC授权卡,然而最近两年出现了多种新型的IC卡,可以简单归纳为:国产兼容卡、国产新中新。目前手持机系列最新版本已经可以破解国产兼容卡,而国产新中新还没有升级。这些卡由于破解的原理不一样,所以有些老设备无法破解。所以,破解不开,可以简单的总结为:设备不对。
四、为什么我的卡复制完不能使,甚至原卡也不能使了
由于各类门禁、梯控等厂家,为了防止自己的卡被复制,都加入了一些防护措施:防火墙、滚动、联网
防火墙,看字面意思,刷卡的读头好比有一道墙,能挡住复制的卡,从而使复制卡失灵,这里的读头识别出复制卡,并不是通过数据,而是通过芯片类型识别出来的,比如普通的IC复制卡,也叫UID或中国魔术卡,卡片本身有后门指令存在,读头可以通过后门指令检测出卡是否是UID,从而屏蔽卡。基于这一点衍生出了能穿过防火墙的CUID\FUID\UFUID\KUID等等,这类卡与普通的复制卡芯片类型不同。读头用后门指令检测不出来,于是卡片可以穿过防火墙而好使。但是由于厂家的不断升级,有些系统是可以检测出CUID甚至FUID的,不同的复制卡穿透防火墙的能力也不同,我们要根据具体情况去决定使用的卡类型。
滚动码 滚动码的防复制技术,是高于防火墙的,这类系统通过与卡片进行数据交换,使得每次刷卡需要校验的数据都不同,从而防止卡片被复制。举个例子:一张新卡,某区域的数据是00,刷了一次电梯,电梯识别出卡已刷了一次,于是给卡片写入个一个01的数据。然后客户拿着卡来复制了,于是新卡旧卡数据都是01,这时候客户回去刷了新卡,先刷的卡被电梯识别到以后,读头给卡片写入了一个02的数据,这时候去刷旧卡,旧卡的数据还是01,而电梯检测这张卡已经刷过两次了,需要校验的数据是02,卡内数据与需要校验的数据不符,那么这张卡自然会被电梯认定为复制卡,所以自然是不好使。更有甚者,系统检测出卡片是复制的以后,可能会直接拉黑卡号,导致两张卡都不能用。但是滚动码并不是无解的,通过一定的技术手段还是能做出卡来的。篇幅有限,不做过多介绍。下图为某小区滚动码IC刷卡前后数据对比
联网 梯控本身是联网的,后台能实施检测到刷卡信息,这类卡大部分还是能复制的,最可怕的是联网+滚动码,这个才是真的无解。
五、各类设备之间的区分
目前市面上设备很多,不同产品之间相差也很大。首先要确定一点:必须能看到数据。如果能看到数据,配出去的卡不好使才能判断是滚动码还是防火墙,从而做出相应的修正。并且在看到数据的情况下,也能对卡片的时间和楼层进行修改。如果看不到数据,只能是两眼一抹黑,瞎蒙了。不同的设备主要是在支持的卡片类型以及破解能力上有所不同。根据自己的需要选择相应的设备才是最好的。
六、复制卡的种类
ID的复制卡有5200、8268、8310、5300、5577等,IC分为UID CUID KUID FUID UFUID GTU等等。不同卡应用场景不同。接下来主要对IC复制卡进行介绍。