防拷系统(各种可写IC卡的种类及防止被识别的手段)

现在网络上有各种各样可写IC卡,如UID, CUID, FUID, UFUID卡。各种卡的区别卖卡的还能大致说清,但各种卡所能对付的识别技术,如何正确选择需要的卡,那些卖卡的就说不清了。所以这里主要是将各...

现在网络上有各种各样可写IC卡,如UID, CUID, FUID, UFUID卡。各种卡的区别卖卡的还能大致说清,但各种卡所能对付的识别技术,如何正确选择需要的卡,那些卖卡的就说不清了。所以这里主要是将各种IC卡及其所能对付的识别技术作一个串联贯通。

先做知识普及,最常用的只读卡称为M1卡,有1K的存储空间,分0-15共16个扇区,每个扇区0-3号共4个块,每个块16个字节。所以16*4*16=1024bytes,其中0扇区为只读扇区,1-15扇区是可写的,所以M1卡并不是全部只读卡,但也有全部只读的卡,就不是M1卡了。0扇区0块的前4个字节存放的是IC卡的ID号码。每个块的3号块(不是第三块,是第四块)是存放A/B密码及控制字的,A/B密码都是6字节,初始密码为FFFFFFFFFFFF。A/B密码都不改就称不加密,只改A密码称单加密,A/B密码都改称双加密。即使是不加密,其实卡还是加密的,只是密码人人都知道,相当于不加密。读写IC卡的最小单位是扇区,所以要给出扇区号,同时要给出A/B密码,发送给IC卡,IC卡验证密码,正确发给你扇区的数据,不正确就发送出错信息。这个由IC卡中的指令集完成,为术语上的区分这里及后面都称为“普通读写指令集”。同理写扇区也会需要密码,否则就变成漏洞了,不知道密码就把别人密码改写了这总不行吧?见前面说的扇区3号块中包含密码。所以用“普通读写指令集”读写IC卡需要知道密码。对于M1卡0扇区只读,也就是写了也白写,再读还是原来的内容。知识普及就到这里了,后面开始就是各种卡及识别防识别技术的串联了。

针对0扇区不能写的问题,UID发明了,UID卡可以写0扇区,0扇区中含有卡的ID号,这样就能复制出ID一模一样的卡,1-15扇区放的则是一些数据,如果将M1卡每个扇区的密码就破解了,复制出0-15扇区内容全部一模一样的,不是就复制成功了。UID最主要的是增加了一套不需要密码就能写扇区的指令集,后面称为“UID写指令集”,这个对于复制时的方便些有了巨大的提升。如果在每次写数据时都需要知道弄16个扇区的密码,得多麻烦。在UID出现时其它卡都还没出现,防复制卡的识别技术也还没有出现,所以“UID写指令集”的出现大幅提升了方便性。但正是这套指令集让防复制系统能够识别出是UID卡,本来0-15扇区数据一模一样根本识别不出是只读卡还是UID卡,但是只要发送一下“UID写指令集”中的写指令,只要卡有反应就能识别出这是UID卡了,这就是第一代防复制卡识别技术。

针对第一代防复制卡识别技术出现了CUID卡,CUID卡取消了那套增加的“UID写指令集”,采用了只读卡中就存在的“普通读写指令集”,只是对0扇区的写操作可以正常执行。这样技能写0扇区了,也不会通过“UID写指令集”被第一代防复制卡识别技术识别出来了,但由于取消了“UID写指令集”,使得写数据很不方便,需要知道每个扇区的密码才能写扇区,这也就是CUID卡写操作时为什么要提供上次写入卡上的数据的原因。

针对CUID卡的出现,防复制卡识别技术也进行了升级。针对CUID可以改写0扇区,普通卡无法改写0扇区,如果在读卡时写一下0扇区,如果0扇区被改成了,那就能识别出是CUID卡了第二代防复制卡识别技术。

针对第二代防复制卡识别技术,于是出现了FUID卡,FUID卡和CUID卡完全一模一样,唯一的区别就是0扇区只能写一次,后面就再也不能改了。这样第二代防复制卡识别技术对0扇区的写操作,识别出的结果就是这张卡的0扇区无法被改写,也就无法识别出是CUID卡了,这样0-15扇区数据区别一模一样,不存在“UID写指令集”,0扇区无法改写,这样就和只读卡一模一样了,无法识别了。但FUID卡仍然存在和CUID一样的写操作极其麻烦的问题。

于是UFUID出现了,新的FUID和UID卡一模一样,完全可以当UID卡来用。 当要对于第二代防复制卡识别技术时就需要封卡操作。封卡操作是一次性的,不能回退的,执行后对“UID写指令集”不再作出响应。而UFUID的“普通读写指令集”是不可写0扇区的,这样第二代防复制卡识别技术就识别不出了。但在封卡之前又有和UID完全一样的写卡方便性。但注意淘宝上的很多卖家其实搞不清FUID号UFUID的区别,很多是将FUID标成UFUID在卖,买的时候需要多识别一下才不会买错。

讲到这里好像FUID和UFUID像无敌的存在,防复制卡识别技术根本无法识别。其实不然,有矛必有盾,防复制卡识别技术在物理上无法识别但还可以通过技术进行识别。下面讲一下滚动码识别技术。首先在卡上放一个滚动码1,服务器上也存放相同的滚动码1,刷卡时卡上和服务器滚动码系统则认可,然后滚动码递增1变成2,写回卡上,服务器滚动码也变成2。如存在多张复制卡,则多卡使用时,卡上的滚动码会乱掉,和服务器滚动码不一致,这样就能识别出存在复制卡了。但如果是出于保护原卡而复制的卡,也就是复制了原卡将原卡藏起来,且只复制一张复制卡,这时使用复制卡,且使用FUID或UFUID卡复制,防复制卡滚动码识别也无法识别出来的。

  • 发表于 2022-11-06 13:24:08
  • 阅读 ( 232 )
  • 分类:科技

0 条评论

请先 登录 后评论
傅代平
傅代平

363 篇文章

你可能感兴趣的文章

相关问题