问破解RFID卡的方法

EN

要识别一张卡片，你可以在它的频率上使用载波供电，然后等待答案。如果没有答案，则切换到不同的频率和协议等，直到您从卡中获得通信(您可能需要使用多个阅读器，因为不同的频率需要不同的读取器)。使用你的手机是准确的，我的意思是，如果手机可以与卡交谈，那么至少这张卡使用的是一个频率和协议，这是由手机的阅读器支持的。

现在，让我们假设您确定了一个Mifare经典卡，您需要一个读者来攻击它。任何支持LibNFC的阅读器都应该工作，但我建议您寻找基于NXP n53x的阅读器，它们相当便宜(中文，我不确定NXP芯片是真的，但它们确实工作)，并且与LibNFC和所有使用LibNFC与读者对话的应用程序都能很好地工作。

对于软件，首先使用mfcuk获得至少一个密钥，然后将该密钥传递给mfoc，后者使用不同(且更快)的攻击，该攻击至少需要一个密钥的知识(如果管理您攻击的卡系统的人真的是白痴，您也可以尝试默认密钥)。这些软件使用LibNFC与卡片对话，因此与LibNFC支持的任何读取器兼容。

是的，一旦您有了密钥，任何设备都可以读写到受该密钥保护的扇区。注意，每个扇区可以有两个不同的键，每个扇区都有一些ACL字节来描述每个键的权限。

请注意，带有NXP芯片的Android设备可以使用NFC-战争直接破解Mifare经典卡。

没有一个单一的答案，你的问题“一步一步的方法”来黑RFID卡。因为很多事情都是这样，所以要看情况而定！例如，它取决于RFID标签/卡的类型。例如，上面提到的Mifare经典只是NXP半导体生产的一种。有关mifare经典版的更多细节，请查看此处的数据表http://www.nxp.com/documents/data_表格/MF1S50YX.pdf。Mifare经典在2008年被成功入侵，被称为"crypto1“的mifare经典所使用的密码被专门攻击。您可以从更多的信息( http://www.researchgate.net/profile/Nicolas_Courtois/出版物/220334848_代数_攻击_在……上面_这个_密码-1_流_密码学_在……里面_MiFare_经典_和_生蚝_卡片/链接/0046352b6e998b38d2000000.pdf )中查看这里发表的论文。关于如何识别卡的类型。不同类型的卡片具有不同的特点，如内存组织。然而，最简单的方法是在安卓的playstore上使用诸如NFCtaginfo之类的应用程序

就读者而言，我认为eBay是你最便宜的选择。

在破解mifare经典加密密钥时，可以在kali linux上进行。基本上，您需要转储卡的内容并脱机执行破解操作，因此任何正常工作的NFC读取器都会这样做。

希望这能有所帮助。