首先,我们要区分IC卡和ID卡 ,如果是矩形的卡片,使用手机手电筒贴着卡片照,能看到里面有绕着线圈,线圈如果是圆形的就是ID卡,矩形的就是IC卡。
区分好了,我们就要来了解IC卡是如何被复制的,IC卡里面存储信息一般情况下有十六个扇区(扇区就理解为产仓库)----编号从 0号~~15号。而每一个扇区又有四块,每一块都有十六个字节。如下图所示
IC卡数据结构每一个扇区最后一块都是秘钥和和控制信息,一般没加密IC卡基本秘钥A都是六个十六进制(0xff),而你要读取块,就必须验证对应块的扇区的秘钥。
而本片文章只介绍0号扇区是如何被复制的,测试模块用的是 :“RC522读写卡模块”,网上有卖超级便宜,然后还需要一个可以写入0扇区(一般的IC卡不支持写入0号扇区)的UID卡(UID卡可以写入0号扇区专门用来复制IC卡的,也超级便宜) ,当然最最重要的是你要会写驱动程序,会玩一些———比如单片机,树莓派.......。
复制步骤 (寻卡->防冲撞->选卡->休眠) 发送特殊指令,通过后,把正常卡的0号扇区的信息通过正常读卡步骤读出来,全部写入UID的0号扇区中。
正常读卡步骤 (寻卡->防冲撞->选卡->验证秘钥->读写卡) 正常的IC卡0号扇区只能读,不能写。
我只说特殊指令有哪些:休眠后,对卡发送数据(都是十六进制的)
发送:0x40
应答:0x0a
发送:0x43
应答 :0x0a
发送 :0号扇区的数据,一块一块的发(一共四块)。
最后在用正常的的读卡步骤,读取复制后的卡,与原卡数据对比,看是不是一样的,到此复制就完成啦。(如果读卡机 只验证扇区0,UID卡就和原卡一样,都可以使用)
当然其他扇区也可能存有数据,并且数据还加了密,秘钥也不是上面的那么简单秘钥(比如公交卡里面的金额,或者饭卡里面的金额,就加了密的)破解秘钥复制卡是违法的,所以其他扇区的秘钥破解,就不研究啦。
如果要了解前面的(寻卡->防冲撞->选卡->休眠)(验证秘钥->读写卡),我会在下面一片文章里面介绍