常见IC卡片介绍及使用ACR122U和Proxmark3复制卡方法

一、常见IC卡片介绍

1.1 ID卡和IC卡

ID卡：全称身份识别卡(Identification Card)，多为低频(125Khz)，是一种不可写入的感应卡，含固定的编号，主要有台湾SYRIS的EM格式，美国HID、TI、MOTOROLA等各类ID卡。

ID卡又叫身份识别卡，是一种不可写入的感应式卡，拥有一个固定卡号编号.卡号在封卡前写入后不可再更改，绝对确保卡号的唯一性和安全性.ID卡可以作为一般的门禁或停车场系统的使用者身份识别，因ID卡无密钥安全认证机制，且不能写卡，很难实现一卡通功能，同时也不合适做消费系统。

IC卡：全称集成电路卡(Integrated Circuit Card)，又称智能卡(Smart Card)。多为高频(13.56Mhz)，可读写数据、容量大、有加密功能、数据记录可靠、使用更方便，如一卡通系统、消费系统等，目前主要有PHILIPS的Mifare系列卡。

IC卡又称集成电路卡，通常是在塑料卡片内嵌入一个或多个集成电路构成的PVC卡。集成电路芯片可以是存储器或微处理器。带有存储器的IC卡又称为记忆卡或存储卡，带有微处理器的IC卡又称为智能卡或智慧卡。记忆卡可以存储大量信息；智能卡则不仅具有记忆能力，而且还具有处理信息的功能。IC卡可以十分方便地存汽车费、电话费、地铁乘车费、食堂就餐费、公路付费以及购物旅游、贸易服务等。

主要区别：
ID卡，低频，不可写入数据，其记录内容(卡号)只可由芯片生产厂一次性写入，开发商只可读出卡号加以利用，无法根据系统的实际需要制订新的号码管理制度；
IC卡，高频，不仅可由授权用户读出大量数据，而且亦可由授权用户写入大量数据(如新的卡用户的权限、用户资料等)，IC卡所记录内容可反复擦写；

IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点，在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用，例如二代身份证、银行的电子钱包，电信的手机SIM卡、公共交通的公交卡、地铁卡、用于收取停车费的停车卡、小区门禁卡等；

区别总结：
1.ID卡多为低频，IC多为高频；简单来说，ic卡是可加密的存储卡、id卡是只读的低频卡。
2.IC卡整体上看比ID卡更有优势，市面上使用的大多数也是IC卡；
3.对于矩形白卡，里面为矩形线圈、表面没有编号的多为IC卡，里面为圆形线圈、表面有编号的多为ID卡；
4.对于异形卡，有编号的多为ID卡，最好使用带NFC的手机进行测试(目前手机NFC只能读高频13.56Mhz)，IC卡会有反应；

实物观察区分：

1、一般id白卡表面会有18位内码号，内码号排列规则为前面10位卡号+空格+3位数字+逗号+5位数字。IC白卡正反都是白色，没有卡号。

2、一般ID钥匙扣卡表面会刻10位内码号，而IC钥匙扣一般表面是空白的。

3、一般ID卡线圈是圆形的，并且线圈匝数比较多。IC卡线圈是椭圆形的，匝数比较少。

1.2 RFID和NFC技术

非接触式的读写技术常见的有两种：

RFID技术：
1.通常应用在生产，物流，跟踪和资产管理上；
2.根据频率划分包含低频、高频（13.56MHz）、超高频、微波等；
3.作用距离取决于频率、读写器功率、读写器天线增益值、标签天线尺寸等，工作距离在几厘米到几十米不等；
4.读写器和非接触卡可以是一对多关系，也可以说一对一关系；且读写器和非接触卡是两个实体，不能切换；
NFC技术：
1.通常应用在门禁，公交卡，手机支付等领域；
2.频率也是13.56MHz，且兼容大部分RFID高频相关标准（有些是不兼容）；
3.NFC作用距离较短，一般都是0~10厘米；
4.读写器和标签几乎都是一对一关系；且支持读写模式和卡模式，可以作为读写器也可变为非接触卡；

总体来说，NFC是RFID的子集，但NFC有些新特性又是RFID所不具备的。

1.3 M1卡

所谓的M1芯片，是指飞利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号。常见的有卡式和钥匙扣式。

M1卡工作原理：

向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

M1卡结构：

M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B。每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。存贮结构如下表所示：

具体分析参考：https://www.cnblogs.com/ivantang/p/3904025.html

M1卡包括逻辑加密卡M1、ML和双界面CPU 卡。非接触卡具有以下优点。
（1）可靠性高
非接触式IC卡与读写设备之间无机械接触，避免了由于接触读写而产生的各种故障；非接触式IC卡M1表面无裸露的芯片，无芯片脱落、静电击穿、弯曲损坏等问狻?
（2）使用寿命长
M1卡可以重复写次数为100,000次，读操作次数无限；
（3）操作方便、快捷
M1卡片使用没有方向性，无需插拔，大大提高每次使用的速度；
M1卡操作能源供应采用无源方式，非接触下操作；
（4）防冲突
非接触式卡M1中有快速防冲突机制，能防止卡片之间出现数据干扰。因此，读写器可以“同时”处理多张非接触式IC卡，提高了应用的并行性。
（5）可以适用多种应用
非接触式卡M1的分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。
（6）加密性能好
非接触式卡M1的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡M1在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密；
M1卡中各个扇区都有独立的操作密码和访问条件。
非接触式 IC 卡又称射频卡，它成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。主要用于公交、社保、医疗、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

1.4 CPU卡

**CPU卡：**也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

芯片操作系统COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。

COS的特点

首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在2013年的应用情况而言，并发和共享的工作也确实是不需要的。

M1卡和CPU卡特点区别：

目前较为流行的IC卡分为M1卡和CPU卡，非接触CPU卡与非接触逻辑加密M1卡相比，拥有独立的CPU
处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比，非接触CPU卡的系统显得更为复杂良，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。
1、操作系统:CPU卡有COS系统、M1卡无COS系统
2、加密模块:CPU卡有硬件运算模块、M1卡无硬件运算加密模块

3、交易安全性:CPU卡钱包不可被非法访问，PSAM之间严格双向认证流程,交易自动形成的TAC码。M1卡口令保护钱包,不校验口令错误次数，口令更换明文可被截获,卡片不能验证设备合法性。

4、终端安全性:CPU卡采用动态密钥,密钥存储交易验证与加密计算都由SAM卡独立完成。M1卡采用固
定密钥，不支持SAM卡双向认证。

1.5 各类型卡片区别

IC（Integrated Circuit）卡是1970年由法国人Roland Moreno发明的，他第一次将可编程设置的IC芯片放于卡片中，使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字，不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后，国际上对它有多种叫法。英文名称有“Smart Card”、“IC Card”等；在亚洲特别是香港、台湾地区，多称为“聪明卡”、“智慧卡”、“智能卡”等；在我国，一般简称为“IC卡”。

1、根据卡中所镶嵌的集成电路芯片的不同可以分成两大类，分别是存储器卡和CPU卡（智能卡）：

存储器卡采用存储器芯片作为卡芯，只有“硬件”组成，包括数据存储器和安全逻辑控制等；

智能卡采用微处理器芯片作为卡芯，由硬件和软件共同组成，属于卡上单片机系统。

2、按卡上数据的读写方法来分类，有接触型IC卡和非接触型IC卡：

接触型IC卡，其表面可以看到一个方型镀金接口，共有八个或六个镀金触点，用于与读写器接触，通过电流信号完成读写。其刷卡相对慢，但可靠性高，多用于存储信息量大，读写操作复杂的场合；

非接触型IC卡具有接触式IC卡同样的芯片技术和特性，最大的区别在于卡上设有射频信号或红外线收发器，在一定距离内即可收发读写器的信号，因而和读写设备之间无机械接触，这种IC卡常用于身份验证，电子门禁等场合。

3、根据IC卡的应用领域，可以分为金融卡和非金融卡：

金融信用卡是我国大力建设的金卡工程的主要媒体。由银行发行和管理。由于IC卡上记录了持卡人主要信息，故不一定要求消费场所与银行联网。比起磁卡等仅记录少量数据的卡型，具有极大的灵活性和可靠性。；

非金融卡主要是作为电子证件，用来记录持卡人的各方面信息，作为身份识别。如IC卡身份证、学生证、进门证、考勤卡、医疗证、住宿证等。由于IC卡可以记录大量信息，并且可以分区存款，因此可以做到一卡多用，简化验证的手续。

4、从设备与卡的算法来区别

ID卡：只存储了ID号，设备识别ID号，没有算法可言，容易复制，安全性低；

M1卡：存储了ID号，可读写数据，M1卡发一个数据到设备，设备再传一个数据给M1卡确认，再进行交易或身份认证，只有一个算法，可在空中盗-取信息，反复计算，算出其中算法，在复制卡，安全性比ID卡高很多，但还是能被破解（有看过M1卡被破解的录象，基本可以知道，只要有软件和简单的DIY读卡器材，就可以复制）；有人说一卡一密的M1卡能防止破解，其实不然，这样的卡也是可以破解的，但每次破解只能破解一张被复制的卡；

CPU卡：有操作系统，可存储数据，也有自己的ID号，CPU卡发一串数据给设备，设备与SAM卡进行运算，设备再发一串数据回CPU卡确认，然后进行交易或身份认证；跟M1卡的区别在于一个算法在空中，一个算法在设备里面；无论是卡商，设备商，运营商，都不知道其中的算法，所以这个系统的安全性会高很多。

5、总体区别：

IC卡是智能卡的总称；
ID卡是电子证件卡（主要指身份证卡）的简称。是一张只有卡号，没有存储能力的低频卡一般只起到识别的作用；
M1卡是NXP（飞利浦）公司的最著名也是目前应用最广泛的非接触卡（如校园卡、公交卡等）；

CPU卡是指芯片内含8/16/32位CPU，具备逻辑处理能力的智能卡。

二、ACR122U读写器

2.1 ACR122U介绍

简介

ACR122U NFC读写器是一款基于13.56 MHz非接触(RFID)技术开发出来的连机非接触式智能卡读写器。它符合ISO/IEC18092近场通信(NFC)标准,支持Mifare?卡、ISO 14443 A类和B类卡、以及全部四种NFC标签。

主要特性

功能：使用 ACR122U读写器的IC卡专业读写软件，可以读取破解卡片并保存dump文件，可以批量写卡、加密。

2.2 实例：简单无加密门禁卡复制

1、打开软件包中的【破解软件.exe】

2、把设备的USB接口插入电脑，把需要复制的原卡放上设备读卡区域，设备发出滴一声，并且显示灯由红色变为绿色，证明设备已检测到卡片。

3、点击【开始破解】按钮，等待破解完成。破解完成后就可把原卡从设备上取下。

4、破解完成后，在破解软件.exe的文件目录中会自动保存刚刚复制的原卡的dump文件

5、打开数据分析工具包中的【winhex.exe】

6、点击左上角文件，打开刚刚破解的原卡的dump文件，即可进行查看原卡数据。

7、分析：通过观察发现该原卡的数据中，有效数据存储在0扇区的0扇块中，

因此通过复制0扇区0扇块的数据到空卡中即可实现门禁卡复制。

操作：使用鼠标选中第一行的数据，按键盘中的 Ctrl + Shift + C，即把0扇块十六进制数据复制到粘贴板了。

8、打开软件包中的【IC卡读写软件V1.56-CR.exe】

9、准备好CUID空白卡（尽量选择CUID卡，因为CUID卡可无限次重复写入全扇区数据，成功率高），

把空白卡放上设备读卡区域上

点击【读卡】按钮，可看到读取空白卡0扇区读取成功

10、用鼠标把块0去的数据选中，按键盘的Ctrl + V ，即可复制原卡的块0数据到该文本框中。

然后，点击【写卡】按钮，显示0块写入成功即可完成复制。

再次点击【读卡】按钮，即可检验是否复制成功。

三、Proxmark3读写器

3.1 Proxmark3介绍

proxmark3是一款开源的RFID安全研究平台黑色按钮从图中我们可以看到左上方有一颗黑色按钮，这个按钮就是Proxmark3的功能键，主要用于启动嗅探模式以及停止进程功能，其中内置高频和低频天线，能够识别和读取大部分的RFID卡片，并且国产的PM3还可以通过转接头等工具和手机等智能设备进行连接，从而实现跨平台的使用。

Proxmark3对于加密卡的破解方法一般是嵌套攻击和PRNG破解

嵌套攻击：通过一个已知扇区的密码反推出其他扇区的密码

PRNG破解：针对全加密卡，破解出一个密码，再通过嵌套攻击破解其他扇区密码。

实物照片

3.2 实例：简单无加密门禁卡复制

1、复制原卡数据到空白卡

1.1、打开Proxmark3_EASY_GUI.exe工具

1.2、把pm3设备通过数据线插入电脑，并把需要复制的原卡放到高频读卡区

1.3、打开电脑设备管理器，查看pm3的端口号，如图中的即是COM7

1.4、在工具上方点击【手动设置串口号】，选中对应的端口号

1.5、点击【读卡类型】，从下面的窗口可查看到原卡的基本信息

1.6、点击【一键自动解析】，弹出弹框后点击【确定】，等待一会就可破解原卡数据成功

1.7、把原卡拿下，把空白卡放上高频读卡区

1.8、点击【克隆到FUID卡】，等待一会即可完成复制。

2、保存原卡文件

在完成破解卡后，点击【另存为】，输入名称.dump，点击【保存】即可完成保存原卡数据文件的操作。

3、利用原卡文件复制空白卡

3.1、把空白卡放置设备的高频区，点击【选择文件】，选择对应的需要复制的dump文件

3.2、点击【克隆到FUID】，即可完成复制。

使用ACR122U和Proxmark3复制IC卡相关推荐

ic卡复制软件_使用MCT复制IC卡0扇区的方法（适用于NFC手机复制或模拟门禁卡）...
部分IC卡无法被手机门禁卡模拟功能直接添加,但可使用CUID空白卡提取门禁卡0扇区数据直接使用,或提取并转储进CUID空白卡后再行模拟到手机内,实现"曲线救国". 1.自行下载手机 ...
Python 读写IC卡、复制IC卡
本示例使用的发卡器:https://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-17663462238.11.3614789e318TMs&id= ...
Delphi 复制IC卡写UID卡0区0块
本示例使用的发卡器:https://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-17663462238.11.7154789eKODONP&id= ...
proxmark3 复制 M1 卡和 CUID卡的方法
proxmark内部有个卡模拟内存,emulator memory,过程大概是这样 1,把各个扇区的密码装载进 emulator memory 2,把卡扇区数据读进去 emulator memory ...
树莓派复制MFRC522 门禁IC卡（支持block0写入，亲测可用）
1. 基本原理友情提示:本篇文章只用于学习交流使用,请不要用于其它用途我们总共需要三个组件:树莓派,MFRC522模块,IC卡树莓派与MFRC522模块的交互通过SPI方式:树莓派首先通过&qu ...
Proxmark3教程1：小白如何用PM3破解复制M1全加密门禁IC卡
IC卡已经在我们的生活中无处不在了,门禁,电梯,吃饭,洗车,可以说与我们的生活息息相关了. 但是如果有一天,你的门禁卡丢了,怎么配呢?跟配钥匙一样的,必须现有原钥匙才可以. 那我们今天就看看,如何用P ...
门禁卡，IC卡破解复制
区分IC,ID卡首先先要区分IC,ID卡 https://blog.csdn.net/Jailman/article/details/108767489 M1卡的存储原理理解IC卡的存储原理 ht ...
PN532模块复制IC加密卡
PN532模块复制IC加密卡忍受够了每天都需要带着各种各样的卡片,如果可以将卡复制进手机里,那我就可以只带着手机,每天出门都是轻装上阵. 只要你的手机拥有nfc功能,那你可以直接将卡模拟进手机里,当 ...
[RFID]IC卡克隆（四）Proxmark3全卡克隆已解密的IC卡
这不是一篇原理介绍和过程分析,这只是一篇实践过程记录,笔者在 (三)Proxmark3测试存在默认密码的IC卡中已经获得了带克隆卡的uid和全部16组密码,本次测试在此基础上进行. [实践环境] o ...
学习使用PN532来复制IC门禁卡
学习使用PN532来复制IC门禁卡 PN532简介 PN532模块使用前准备硬件接线软件设置读取数据写入数据写入完成总结原文链接:学习使用PN532来复制IC门禁卡 PN532简介 P ...

使用ACR122U和Proxmark3复制IC卡