RF卡有很多种,ID,IC,CPU等等
ID卡
125kHz左右的低频卡,可读不可写,唯一卡号,无加密,可大量复制。用于低安全性场合。
IC卡
一种是13.56MHZ的第二代射频标准协议,
现在的门禁卡大多是13.56MHz的ISO1443A/ISO1443B协议。
IC卡有读写功能,有16个扇区,每个扇区都有独立key,进行加密,控制读写,相对于安全性能要高一些,不容易被克隆,所以市场上面IC卡比ID卡的价格要贵点。
虽然说IC卡安全系数比ID卡高一些,但是现在市面上IC卡破解的方法泛滥成灾,各种工具,软件的工具,硬件的工具数不胜数。
最简单的就是穷举暴力法,虽然IC卡密码错误次数过多,会被锁定,但是破解工具可以重新断电后,再上电,IC卡被重置后,缓存清零,继续被穷举暴力破解。破解出扇区密码后,再把扇区的数据拷贝出来,然后就可以复制到一张新的空白卡上。
所以,我认为目前的IC卡,他的安全系数不比ID卡强多少,只能说防君子,不防小人。靠的是我们自己要自觉。。。
至于一些,学校食堂饭卡,宿舍水电卡,公交E卡通等等,为何还是用IC卡呢,无他,刷卡机是联网的,就算卡被复制了,数据是联网更新的,只要数据不被篡改,我管你IC卡被复制了几张呢。
所以,他们保证的是数据的一致性,而不是IC卡的安全性。但是别忘了,还有一个领域,门禁机闸机领域,门禁卡被复制了,那不是可以被很多人随便开门,随便进出了,那哪里还有安全可言。
确实没有安全可言,我们公司的门禁卡,随便复制。我们小区的门禁卡,找物业买,20块一张,自己去淘宝上覆制,一张两块钱。。。
知道真相的我们无言以对。但是,对于这个现状,我自己想了一个法子,弥补一下。
- 在IC卡的扇区A上存储32位计数值
- 每次刷卡的时候,门禁机先读,密码对了,卡号对了,在允许范围内
- 最后再判断计数值是不是比上一次大,如果是,计数值自增,并重新写入IC卡
- 如果不是,不开门
这样保证,就算门禁卡被复制了,一种卡号的门禁卡有且只有一张有效,早刷卡的那张,有效。晚刷卡的那张,无效。
还有一种是最新的900MHz的新标准
我们在超市常常见到,超市用来防偷的ID卡就是这种新标准,新标准读取数据距离远,一般都在4米以上。
CPU卡
CPU卡通俗地讲就是指芯片内含有一个微处理器,从外型上来说和普通IC卡,射频卡并无差异。
但其安全性和普通IC卡比却要强的多,当然价格也较高。适用的领域一般是金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,属于高成本高安全的行业区域。
CPU卡一般是接触式的,例如银行卡那种,目的就是为了防止无线传输中间的数据被截获,被嗅探到,增强其安全系数。
为什么把IC卡扁的一无是处,而CPU卡就能扛起安全的大旗,用在金融银行等领域。
我认为最主要就是,CPU卡内部集成一个微处理器,可以运行非对外公开的,非对称滚动码的加解密运算,密码不是固定的,每次都在滚动,解密后的数据,就算key对了,还要其他计数值校验值也能对上,极其安全。
而IC卡内部不能运行独立的,不对外公开的解密算法,key值固定的,用穷举暴力法,都能破解它。
当然,这些只是我的猜测。