射频读写器向校园卡一组固定频率的电磁波,
卡片内有一个IC串联协振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC协振电路产生共振,从而使电容内有了电荷;在这个电荷的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到一定量时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。 

我只是搬运工

用作电子钱包的Mifare1卡内部数据分析

Mifare1卡,又称M1卡或者S50卡。虽然安全漏洞已经被爆出好几年了,但还是非常广泛地作为电子钱包应用于各种消费系统中。一个最典型的例子就是各个单位和高校的水卡、饭卡等。之前有很多前辈讲了如何利用漏洞读出并修改卡中的数据,我在这里就不再赘述了(其实是我懒→_→)。在此我利用现有的审计软件和读卡器,针对用作电子钱包的M1卡的内部数据格式进行分析。

所用工具如下:

1.读卡器ARC122U
2.mfocGUI(win平台,我找了一个汉化版的) - 用来读卡
3.RFID RadioEye(win平台,by Lenny) - 用来写卡
4.用来读写二进制.dump文件的文本编辑器

我的手中有三种M1卡,分别是开水卡、饮水机卡和太阳能水卡,而且也刚刚好是三种不同的数据格式。我将按照分析数据由易到难的顺序来给大家介绍。如果你不喜欢看过程,请直接看粗体黑字。


评论亮点不少,哈哈。

© COPYRIGHT BY i How And Why.com 2015