大家好啊。我是心晴,关于现在普遍ic卡系统都是采用一卡一密的处理,就是每一张卡采用独立的扇区密码(通过卡号计算得出),但是本质上还是未改善其缺陷,部分厂商采用部分扇区加密,还是无法避免验证漏洞的使用,这也是其不足之一。
接下来我们来探索除了用硬件破解其扇区密码之外,还有一种方法。这种方法比较迂回曲折,网上普遍没有具体描述此破解过程,因为一般难以满足上述条件,就是你能拿到发卡电脑的权限或者说你有查卡电脑的权限,这一般发卡和查卡是要一体的。
接下来我们请出大名鼎鼎的Bus Hound,这一款监控usb数据流的软件,因为无论是查卡还是写卡都要和读卡器进行交换,现在普遍的读卡器都是usb连接的,也就是说通过监控数据流可以得出明文的扇区密码。如下所示
这是是浩顺发卡系统也就是众多发卡软件之一。
上图读卡的的时候显示获取到了前三个扇区密码,34 67 49 ee 就是ic卡 卡号,in是代表读入,out是写出,因为这是软件是相对电脑而言的,读入就是从读卡器读取卡号,写出就是就是写出数据到读卡器,往下看可以看到有几行连续的大致一样的out,通过读卡我们可知有三个信息,正常来说一个扇区保存一个信息,这也符合我们的猜测,7f 7f e0 e1 99 b2就是12位的密匙,后面的80是检验位,可以不用管,接下来的in就是读入的数据。
这图很简单,就是发卡的时候获取到的,根据out猜测2f c2 8a 83 d8 95,这是关键扇区地四个扇区的密码,但是居然第五个扇区也是一样的密码,这2个扇区就是控制关键信息,譬如金额或者日期之类的。
以上就是我对一卡一密ic卡系统的一点分析,仅用于学习研究用途,请勿用于非法途径。