这种情况即使是使用UID作校验也无法防护了,除非刷卡机是在线实时查询数据库的,后来发现这种攻击方式12年就有人提出了,并称之为重放/重置攻击。
0x06后记
刚接触RFID,有描述不准确或错误的地方,请轻拍指正!
0x07卷土再来
基于0x05节的分析和实际验证,通过复制攻击(重放攻击)已经实现0x03.2节示例中卡片的余额修改,但是为了论证0x03.2节试错法的可行性,规划了如下方案:
?
1
2
3
4
439A********040046BA141251100310 第0段
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
1101********FF078069FFFFFFFFFFFF 第3段
针对以上信息,对第1、2段内容,逐字节进行试错,确认卡片是否可读验证结果如下:
1、修改第1段第0字节
?
1
2
0D0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
2、修改第1段第1字节
?
1
2
0C0E0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
3、修改第1段第2字节
?
1
2
0C0D0D1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
4、修改第1段第3字节
?
1
2
0C0D0C1200004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
5、修改第1段第4字节
?
1
2
0C0D0C1101004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
6、修改第1段第5字节
?
1
2
0C0D0C1100014A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
7、修改第1段第6字节
?
1
2
0C0D0C1100004B3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
8、修改第1段第7字节
?
1
2
0C0D0C1100004A3E002D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
9、修改第1段第8字节
?
1
2
0C0D0C1100004A3D012D000000010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
10、修改第1段第9字节
0C0D0C1100004A3D002E000000010047第1段
370BBCE401C200000EA6027D081D0560第2段
11、修改第1段第10字节
0C0D0C1100004A3D002D010000010047第1段
370BBCE401C200000EA6027D081D0560第2段
12、修改第1段第11字节
?
1
2
0C0D0C1100004A3D002D000100010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
13、修改第1段第12字节
?
1
2
0C0D0C1100004A3D002D000001010047 第1段
370BBCE401C200000EA6027D081D0560 第2段
14、修改第1段第13字节
?
1
2
0C0D0C1100004A3D002D000000020047 第1段
370BBCE401C200000EA6027D081D0560 第2段
15、修改第1段第14字节
?
1
2
0C0D0C1100004A3D002D000000010147 第1段
370BBCE401C200000EA6027D081D0560 第2段
16、修改第1段第15字节
?
1
2
0C0D0C1100004A3D002D000000010048 第1段
370BBCE401C200000EA6027D081D0560 第2段
17、修改第2段第0字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
380BBCE401C200000EA6027D081D0560 第2段
18、修改第2段第1字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370CBCE401C200000EA6027D081D0560 第2段
19、修改第2段第2字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBDE401C200000EA6027D081D0560 第2段
20、修改第2段第3字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE501C200000EA6027D081D0560 第2段
21、修改第2段第4字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE402C200000EA6027D081D0560 第2段
22、修改第2段第5字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C300000EA6027D081D0560 第2段
23、修改第2段第6字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C201000EA6027D081D0560 第2段
24、修改第2段第7字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200010EA6027D081D0560 第2段
25、修改第2段第8字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000FA6027D081D0560 第2段
26、修改第2段第9字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA7027D081D0560 第2段
27、修改第2段第10字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6037D081D0560 第2段
28、修改第2段第11字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027E081D0560 第2段
29、修改第2段第12字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D091D0560 第2段
30、修改第2段第13字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081E0560 第2段
31、修改第2段第14字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0660 第2段
32、修改第2段第15字节
?
1
2
0C0D0C1100004A3D002D000000010047 第1段
370BBCE401C200000EA6027D081D0561 第2段
本来期望可以得到一个很不错的结果的,甚至连测试结果位置都预留了,天不遂人愿,畏畏缩缩的在一个窗口连刷了32次,每次都是读卡失败,这下郁闷了,本以为破解只能止步于此了。
又拖了一周,感觉自己都没激情了,只是偶尔抽时间看看之前收集的数据,却总结出了下面的结果:
?
1
2
3
4
5
6
7
1305712204E200000154031508190DFC 0E0E
13057122271000002864031608190D37 0404
5904719604E200002382031709010DEC 6767
130586B304E200001EA0031809020D66 E7E7
1305898E019000001D10031909030499 E7E7
1305925C04E20000182E