PS.正如影片“低俗喜剧”开头导演所警告:内容充满不雅用语、成人题材、歧视、色情性描写,因此,本文章与“低俗喜剧”一样被编订为比家长指引级别更高一级的专家指责类别,若未能接受以上内容……大家立即点击浏览器右上角的红色X(Linux以及OSX的请点击左上角的X)。
本文作者(即本人:黑板)以及背后技术团队(RadioWar)并无任何恶意语咒骂、针对任何个人或团队,只为求戏说RFID,故此因本低俗文章而引起各位不安、不适、不快、甚至不举,本文作者以及其背后技术团队明确表示:“关我7事!”。本人因以“RFID破解三两事”之戏文“关于RFID两三事的一些事”而遭到各方人士提出疑问、谩骂等,所以再写戏文就绝对会使用我最爱的电影“低俗喜剧”的开场白作为声明!避免再度引起任何人的任何不舒服的情况出现。
本文是2013-05-11 16:57发布,因为收到很多人的BS之后,就在团队网站删除了,但是最近还要继续写,所以还是发出来做一个系列文章,喜欢骂的还是继续骂,要不然人生就没有这么精彩了。
正文
最近因为一些名词类的问题受到困扰,所以特地想写写自己的想法,究竟什么是ID卡什么是IC卡呢?所以有了这篇文章。再次借用各位微博带V牛人所认证的科普文“RFID破解三两事”的内容来说说我的想法(再次声明:本人没有任何恶意蓄意有意针对任何个人或团队)。
1、 最简单ID卡破解
常见破解办法:ID卡复制,ID卡除了复制也没有其他研究的了,毕竟太简单了。
基本原理介绍:
ID卡属于大家常说的低频卡,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,一般为厚一些的卡,是只读的,卡里面只保存有一串唯一的数字序号ID,可以把这串数字理解为你的身份证号,刷卡的时候,读卡器只能读到ID号,然后通过跟后台数据库进行匹配,如果是门禁卡,那么数据库里面就是存在这样的ID号,如果匹配上门就开了,匹配不上门就开不了。
如果是学校的饭卡,刷卡的时候,实际上操作的是你对应ID号相关的数据库中的数据。ID卡本身不存在任何其他数据,所以,学校使用的ID卡饭卡,只能复制卡,刷别人的钱(数据库中的钱),再没有其他办法。
引用内容如上,在文中作者提出ID卡属于大家常说的低频卡,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,一般为厚卡并且只是只读,以作为身份识别之用。
按照内容我们可以看到几个关键点:
- ID卡就是大家常常说的低频卡
- 其厚度较为厚,并且只是只读,只保存一串唯一身份识别序列号
- ID卡不存在任何其他的数据
首先大家或者会说什么是低频?以下就是低频的解释:
低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。一些无线电频率识别( RFID技术 )标签使用低频。 这些标签通常被称为 LFID’s或LowFID’s(低频率识别Low Frequency Identification)。
然而LFID’s/LowFID’s所常用(非唯一)的频率为125kHz/134kHz,125kHz/134kHz只是低频RFID所基于的频率,该频率不存在任何功能性,就是频率本身不存在所谓的ID识别、读取写入等,而常用的低频卡有HID、T55xx、EM4x等系列,这些系列的低频卡都是大家在生活当中常常会使用到会碰到的,的确也正如“RFID破解两三事”的作者所说常常适用于门禁以及校园饭卡。但是并不是说就因为常常适用于这些领域和区域,就代表着低频卡就是ID卡,这是没有根据性的。
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。(摘自互联网)
正如引用内容,ID卡是具有身份识别功能、只读(不可写入)、存在固定编号(UID),实际上不可写入这四个字是两种含义,一是ID卡是不可以进行任何数据存储写入操作的,二是其固定的编号是不可修改(写入、修改、复制)。这就是最简单易懂的ID卡,所以整理一下文中作者的论点以及其相关科普解释,低频卡是一种用户身份识别而又不存在任何数据存储的RFID卡,但是大家要了解知道的就是基于低频频段的T55x7卡其本身就存在数据存储功能,并且其ID部分也是可写的(这是一种特性),所以光是以T55x7来说就可以证明低频卡绝对不是代表ID卡或者与其直接挂钩,也不应该以频率来分别RFID的功能。
还有一点就是,ID卡其厚度较厚的关键点,这本身就完全是无稽之谈,这个世界上有上千上万种的ID卡,其形状大小厚度等也是千奇百怪,但是以标准卡来说美国的HID Global其卡片就是为厚卡,而T55X7也有厚卡,但这不仅仅只有厚卡,EM4X大部分为薄卡、TK4100也是如此。
为什么说不可以以频率来作为功能识别?
因为在高频频段的RFID当中的卡都可以作为ID来使用,并且所有公开标准卡其UID部分以及数据内容都可以作为ID来进行识别,而且高频的RFID的UID部分也是为不可修改,亦都可以作为身份识别,就大家所说的IC卡MIFARE CLASSIC也是如此。
以下为高频以及IC卡的解释:
高频( 英语:High frequency)是指频带由3MHz到30MHz的无线电波,然而常用的RFID使用的高频频段为13.56MHz
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、
消费系统、考勤系统等,目前主要有PHILIPS的Mifare系列卡。
根据上述介绍,大家或者也有好像低频那样子的想法,高频频率与IC卡并无任何实际关联,通常大家会以所谓存在芯片一说作为该类卡的统称,然而这种说法也不近正确,因为ID卡本身的设计就存在所谓的芯片,和IC卡一样的设计概念。从前我们会讲公用电话的接触式卡叫“IC卡”,是因为它那块大大的芯片而来。高频卡类似MIFARE CLASSIC存在着其唯一身份识别UID,在很多门禁使用案例当中,也都有很多基于高频频率中的MIFARE CLASSIC作为ID卡来使用,因为也衍生出了很多只有0区(UID部分)的MIFARE CLASSIC。如果按照这样子的现实案例来说,那样子MIFARE CLASSIC是不是就要列为低频卡呢?
既然频率和功能无关,那样子应该怎么去判断ID和IC卡呢?并且IC和ID是不是out了?
IC和ID这两个具有一定跨时代的两个名词,实际上已经不再可以代表着其原有的意义,现今RFID领域存在着各种各样的卡,其功能已从当初的单一功能、单一针对转变成距有多功能多变性发展,因此我们不能够仅仅从其过去的代名词去了解去判断!正如刚刚所说的一样,现今的IC卡不仅仅具有数据存储、加密功能,其本身的UID也是用来作为门禁卡以及身份识别之用,那样子我们是否可以单一的去说这个就是所谓的ID卡呢?还是说这是一张具有多功能的智能卡呢?我是选择后者,存在多功能的智能卡,正如我上面所说的一样,他们的代名词已经过时了,我们不应该以其曾经的单一性去判断,不能够单单去说它是ID或者IC卡,或者以它自身的型号来判断会更加准确。
看到这里大家是否还会觉得ID卡就是低频卡?IC卡就是高频卡呢?或者下次你要来找你需要的卡类的时候,直接说型号会比较好喔!要不然又迷糊啦。
题外话1:
不要信任RFID(或从不应该信任)
在万能的中国,你几乎可以找到你需要的一切一切,只要有哩可图就会有存在的价值,所以RFID领域也是如此,曾经所谓的UID唯一性就是因为中国人而失去的,Chinese Magic Card中国人制造而享誉全球的产品,使得MIFARE CLASSIC的UID固化不可修改的神话成为了历史。实际上当越来越多的卡存在兼容模式的情况下,RFID其天然的安全防线就失去了原有意义,利用T55X7复制EM4X系列的ID号、利用MIFARE PLUS卡模拟MIFARE CLASSIC的安全隐患等等。
RFID的UID唯一性如同安全娱乐圈的认证认可一般不可信
国内安全娱乐圈,这一个具有劣根性特色的一个“技术性”圈子,圈子内的某些人被称之为“牛人”,就好像RFID一样,其ID在社交网站都是带V的,就好像是一个身份证明一样,其举止行为都具有个人以及其技术领域的认证,但往往现实都是残酷的,就如同RFID当中的ID卡一样,不再是拥有绝对的可信性以及不可伪造,所以这些所谓的牛人也是如此,其言行举止不再是具有权威性、可信性,反而是一种误导是一种错误,在其不懂不了解的领域随意发表言论给予任何不认责任的认证以及认可,导致其追随者、崇拜者以及相关的一些人麻木追求和跟随,不断出现恶性涟漪。
随随便便一个垃圾言论发表了之后,从来就不会考虑到后果,只是享受发表那一刻被众人推波助浪而来的虚荣,要别人去承受其衍生出来的恶性后果。