RFID Info

From ElectroDragon
Jump to navigation Jump to search

常用的门禁卡分两种,分别是IC卡和ID卡。简单区别IC卡和ID卡的方式,是用手电透过卡片去线圈,圆形,位于卡片中间区域,且较宽的线圈,为ID卡。矩形,位于卡片边缘区域,且较窄的,为IC卡。虽然也有例外,但基本就是这样了。如果你见到过实物线圈,会发现IC卡的线圈,圈数少,线比较粗,线的总长也就几十厘米。ID卡的,圈数极多,线很细,线的总长有好几米。

IC Card

其中常规IC卡内部有16个扇区(1K容量,也有2K和4K卡扇区更多),每个扇区有独立的密码区,和固定的数据区,每个扇区总计有四个块(BLOCK),整张卡有64个块,每个块可以存储32位16进制的数据。其中密码和读写条件会占用掉每个区中的最后一个块,且第0区第0块,根据标准来说,是存放厂商信息和卡号的,常规IC卡,这块区域是无法更改数据的。所以标准1K的IC卡能用于数据存放的区域实际上只有64-1-16=47个块,每个块能存放32位数据,总计能写入1504个十六进制字符。手机、手环、复制卡等,都是非标准,实现了0区0块可以写入和更改数据。这就是模拟或复制的前提。

然后IC卡里还有CPU卡,即卡片本身内置了微处理器,可以实现模拟扇区功能,以及更安全的防破解功能。

IC卡还有很多分支,比如超远距离卡,可以实现一米甚至更长距离的通讯。以及还有NXP公司推出的NTAG,ultralite等,比如任天堂用的amiibo就是ntag215,绝大多数城市地铁用的是ultralite卡,就不细说了。
最后来说酒店房卡。这部分比较敏感,首先酒店房卡也有很多种协议,有用CPU卡的,有用普通1KIC卡的,也有用非标准协议的卡的,比如我见过用300多Khz频率通讯的卡。也见过用2K甚至4K容量的卡的。
这期中,只有1K卡(CPU卡除外)可以被模拟,但由于卡里写入的信息也包含了时间数据,所以就算复制成功,过了限制时间,一样也没法打开门。至于2K4K卡则多为CPU卡,几乎无法被解密,也无法被模拟,但一旦解密成功,则可以被写入同等容量的普通卡里,但一样会有时间数据,超时无效。
所以你只要理解为酒店房卡无法复制就行了。因为没有意义。当然如果你能拿到高权限的卡,不限时间,能开复数个房间的,那另当别论,但请记住,复制酒店管理卡是违法行为。

ID Card

然后再说ID卡,ID卡没有内部存储空间,就和名字一样,他只是个ID,内部只能储存一个卡号,卡号以16进制存储,总计只有八位。如果你手上有一些卡,卡面上有十位十进制数字,或者有八位十六进制数字,那这些卡一般就是ID卡。他们不能被手机模拟。

IC卡的通讯频率是13.56Mhz,而ID卡的通讯频率绝大多数都是125Khz,也有极少数是其他的。这也是为什么手机无法模拟ID卡的原因。手机支持的nfc协议,通讯频率同样是13.56Mhz,从物理层面就不支持125Khz的ID卡通讯频率。
小米手环,或是其他一些手环和手机,可以模拟加密卡、数据卡的原理,其实是手机自身创建了一张虚拟的空白IC卡,用户可以往这张虚拟白卡里写入数据,从而达到模拟加密卡、数据卡的效果。目前而言,很少有手机支持这种方式。绝大多数手机都只能模拟无密码无扇区数据的IC卡,实际上也就是只模拟一个IC卡的卡号。但是实际使用中,只读取IC卡卡号的地方越来越少了。门禁、电梯、甚至消费卡,几乎都是加密和数据卡。这就是为什么很多人尝试用手机去模拟IC卡,却提示无法模拟的原因。


Uid card (foreign name GEN1)

All blocks can be read and written repeatedly Card ID can be changed and the ID can be changed by using the back door command ID can be modified repeatedly Respond to backdoor commands (meaning they can be detected by machines that use backdoor commands to detect if they are clone cards)

Cuid card (Gen2 in foreign countries)

All blocks can be read and written repeatedly Card ID can be changed and the ID can be changed by using normal write instruction ID can be modified repeatedly Does not respond to backdoor instructions (meaning it is not easy to be discovered by the anti cloning system)

Fuid card (foreign name Gen2)

Block 0 is writable and can only be written once Change ID using normal write instructions More “anti cloning”