欢迎你的到来~ 如果觉得本站不错,记得收藏哦~ 商务合作请联系邮箱 me@echo.cool

科普贴-Proxmark3是什么?

PM3 echo 296次 0评论

首先,我们来讲一点背景信息。

在我们的生活中,有很多场合会用到IC卡,和ID卡。

一般在一些商家的会员卡系统会或者小区的门禁系统中会使用IC卡,当然也有使用IC卡的。而他们的原理都是通过读卡器读取IC卡的内容,然后再由电脑上的软件处理。

具体IC卡和ID的区别可以参考这篇文章:

而Proxmark3是一款国外安全团队研发的开源设备,可以读取IC,所以说白了,proxmark3是一款读卡器。

但为什么市面上还有PN532和ACR122等设备呢。

这是因为大部分IC是加密的,读取IC时需要密码。本身这个密码是不可破解的,但是由于IC卡中存在伪随机数发生器,造成了一定的安全问题,而Proxmark3和其他的读卡设备可以自由控制线圈通电时间,从而绕过部分安全验证,破解出IC卡的密码。

这里的破解方法一般是嵌套攻击和PRNG破解,前者是通过一个已知扇区的密码反推出其他扇区的密码,而后一个是针对全加密卡,破解出一个密码,再通过嵌套攻击破解其他扇区密码。

目前,最新版冰人固件中又一个新的命令

autopwn

可以自动利用各种破解手段,解密IC卡。

这里还要提一个重要的东西,就是卡片的UID。

按照飞利浦公司的文档,卡片的UID理论上是不可修改,也是不会重复的。

但是,市面上有的商家没有按照这个规则设计卡片,于是就出现了UID白卡,这些卡的UID可以被更改,但是因为存在后面,于是就又有了CUID和FUID卡……

在各种设备中,proxmark3破解的能力最强,所以被广泛使用。

各个设备的区别,可以参考这篇文章:

转载请注明:Proxmark 实验室 » 科普贴-Proxmark3是什么?

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情