门禁卡复制的必知知识

如今门禁卡已经得到广泛应用,如出入证、门禁卡、停车卡、会员卡等;门禁卡在发放最终用户使用前,经由系统管理员设置,确定可使用区域及用户权限,用户使用门禁卡刷卡进入管理区域,无门禁卡或权限未开通用户,不能进入管理区域。

因为里面有一个称之为RFID的芯片,当我们拿着含有RFID芯片的卡片通过卡片阅读机时,卡片阅读机所发射出来的电磁波就会开始读取卡片里面的信息,这里面的信息不但可以读出,而且还可以写入,修改,因此芯片卡不但只是个钥匙它更是张电子身份证。只要在芯片中写入你的个人数据,在卡片阅读机的地方就可以知道进出的是谁了。同样的技术也用于商场上的防窃盗芯片等等。

 

门禁卡原理

 

【门禁卡两大类的特性】

一般卡片类型可分接触式和非接触式两类。通常情况下分ID和IC两种模式。

ID卡内部不存数据(金额次数等)卡相关的重要信息存在电脑数据库中。需要重要数据的时候只有联网才能获得。比如消费时POS机读取卡号,送到服务器上,服务器收到卡号后,在数据库中扣掉对应人员的消费金额,然后把结果送回POS机显示。

优点:灵活,不存在账务问题。

缺点:不能离线使用,存在透支现象,系统安全性差,很难组建大型一卡通系统。

 

IC个人信息和金额存放在卡片上,消费时POS机直接扣除卡片上的金额,消费完成后再把记录上传到数据库中。

目前国内第一流的一卡通厂家都使用IC模式,公交系统使用IC模式。

优点:可离线使用,不存在透支,容易组建大型一卡通系统。。。。

缺点:对帐复杂

 

 

【如何从表面区分ID卡和IC卡】

ID钥匙扣上一般有00开头的10位或者8位数字,如001234567或0098764736

ID薄片卡和银行卡大小厚度差不多,卡上有00开头的18位数字,如0012345678 123 45678

ID厚卡1.8mm,一侧有一个长孔,有一面是斜坡面,卡下方有一串00开头的数字,如0065736487 989,123456

门禁卡

(如上图,一般有00开头的10位或8位数字的为ID号,没有数字编号的为IC号,但不是绝对。)

 

【ID卡和IC卡的继续细分】

ID卡使用最多的频率为125KHZ,一般叫作低频卡。只有id号,正规id卡的卡号不能修改。如T5577卡 5200卡有密码,有类扇区结构,F8265卡 8268卡可以过防火墙,但只适用手持机操作,不适宜PM3操作。

 

IC卡使用最多的频率为13.56MHZ,一般叫作高频卡。

M1卡,sok=08,o扇区不可写,天生可过防火墙

uid卡,sk=08,金扇区可读写,响应magic指令,遇防火墙失效。

cuid卡,sak=08,全扇区可读写,不响座magi指令,遇高級防火墙失效。

fuid卡,sak=08,0扇区只可写入一次,写入一次以后变为M1卡,可过防火墙。

ufuid,sak=08,锁卡前同uid,锁卡后变为M1.

cpu卡,sk=20,安全系最高,密码错误最大16次,超过后就锁死卡片,除非知道其cos系统指令,知道卡密码,否则将无解。

cpu模拟卡,sak=28,cpu卡加mn1卡的复合体。

 

【M1卡的数据结构】

每张卡有16个扇区(0-15),每个扇区4块(0-3块),如下图所示。

 

门禁卡数据表

 

其中0扇区0块(或称绝对0块)的前4个字节为卡号(或称UID号),第5个字节为校验位,由卡号通过持定算法计算而来,填写镨误可能导致卡片锁死作废(一般写卡工具带有桉验功能,错误会提示),第6-8字节为卡片类型(基本上没啥用,改了也一样能识别到正确类型),最后8位为厂商代码(由卡片广家确定)。

每小扇区第3块的前6个字节为密码A,中间4个字节为存取控制(决定该扇区的读写权很),最后6个字节为密码B。

其会块为数据,用于存效数据。

 

M1卡常见存取控制位:

可通过M1控制位计算器进行计算,填写非法的按制位可能导致卡片锁死作废。

全加密卡:所有扇区密码A和密码B郝不是FFFFFFFFFFFF。

 

【防火墙】

防火墙的主要作用是防止复制卡的使用。

ID普通防火墙:修改卡片id,判断是否为复制卡,复制卡则提示错误并阻止通过验证。

ID高級防火墙:(暂无相关参考资料,可能是通过读取卡片信息判断是否为T5577卡,由于F8268卡厂家没有公开相应指令,致使现阶殷很多门禁厂家无法 判断是否为8268卡,由于id门禁时代久远,今后即便公开操作指令冂禁升缀的几率也不大,荜竟成本很高。

IC普通防火墙:检测卡片是否响应magic指令,判断是否为uid卡,若是uid卡则禁止使用。

IC高級防火墙:使用密码修改0扇区0抉数据,成功则为cuid卡,针对检测原理可采用如下办法(需要尝試判断防火墙使用了何种检测技术):

修改0扇区密码,cuid卡验证蜜码失败的情况,不可修改数据,但防火墙也可设计为先判断密码是否被修改,被修改了就直接提示锴误。

修改0扇区控制位,修改为不可写(具体参考m1控制位规范),但防火情同样可设置为检测控制位是舌被修改,如果被修改,则提示镨误。

由于FUID写入一次以后或UFUID锁卡后变为m1卡,和物业原卡一样,防火墙无法判断是否为复制卡,故FUID和UFUID都可以过防火墙。

 

idic防火性能

 

【门禁卡复制须知事项】

每个业主都享有房屋所有权和使用权,“进家门”是业主基本的权利。物业公司不能把门禁卡和物业费挂钩,更不能设置期限,就是事实上的“捆绑”。从法律角度讲,哪怕每次免费升级门禁卡,也是侵权行为。如果物业公司要收取物业费,可以采取其他手段维护正当权益。

另注:门禁卡的正当复制仅限用于补号或者备份(防丢失)用途,如别有用心“复制”非法用途,所造成的相关法律责任也必须自负!

专业培训持有开锁资格证书! 经开锁行业协会及公安备案! 守职业道德护顾客隐私安全! 客户满意为开锁人最终最求!

上海天安开锁有限公司是经工商局注册,锁匠协会及公安备案的专业开锁公司,浦江镇周边上门开锁、换锁芯、无损开启各种防盗门锁、文件柜、保险柜、进口锁、国产锁、高级汽车锁等,专业上门安装维修销售各大品牌锁具,安装和维修防盗门锁、指纹锁、门禁锁、开汽车锁、开保险柜、各种档案箱、文件柜、进口锁等,汽车配钥匙;配智能钥匙;配门禁卡等各式锁具服务。以热心细致和精湛的技术博得广大用户一致的好评。有以上需求的随时可以与我们联系,公司开锁电话24小时服务,随时待命!