发新帖我要提问
返回列表
打印

ic卡的防破坏研究,研究好能发个小财。版主可以转到可靠性

[复制链接]
2872|19
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
zhang123|  楼主 | 2008-3-17 00:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
IC卡, ic, 电表
tmd,水表,电表,气表。
特别是电表,跑得呼呼的快!气死了。

使用特权

评论回复

相关帖子
沙发
maychang| | 2008-3-17 04:13 | 只看该作者

能发财的事

你想到了,别人大概也想到了。别人想到了,你的财就发不成了。

使用特权

评论回复
板凳
hotpower| | 2008-3-17 04:17 | 只看该作者

不要做违法的技术~~~

使用特权

评论回复
地板
xwj| | 2008-3-17 08:37 | 只看该作者

想发这种财啊? 是不是还想吃免费的饭啊?

使用特权

评论回复
5
zhang123|  楼主 | 2008-3-17 11:08 | 只看该作者

这个事情要辩证的看,业内的人士可以谈谈的加密算法.

  外行的可以谈谈**方法(比如暴力),
  我是外行,我现在就想了一个方法,说给对大家听听,先是找找常见资料,确定ic卡管脚,信号等基本问题,再就是充上几百元,注意把它的信号都接到单片机上或计算机上,卡插到机器里,读出他们的通信过程,用深度的ram记录下来下回使个差不多时候,就用个合适的制片做个接点,用计算机代替ic卡片完成充值.
 有可行性吗?业内的发表下看**

使用特权

评论回复
6
dai_weis| | 2008-3-17 19:33 | 只看该作者

呵呵,理论可行但实际不可行

我们这边都是联网系统,抄表员使用手持设备与客户设备对照
很快就露馅了

使用特权

评论回复
7
zhang123|  楼主 | 2008-3-17 20:05 | 只看该作者

dai_weis 在哪里发财?

北京的水电气,都是拿着卡到银行或物业或专门的充值点去充值的,没有什么抄表员。

使用特权

评论回复
8
谈的元| | 2008-3-17 20:18 | 只看该作者

做的好点,可能有 滚动算法

比如:你第一次上网 用:zhang123
第二次就,变为1其他数据了,比如:zSDFG29D

好比滚动码 遥控器

这是我的猜想。

 

使用特权

评论回复
9
cqwangsf| | 2008-3-18 16:57 | 只看该作者

5楼的肯定不行

有双向加密验证的
比如卡是A,读卡器是B.

每次A先产生个随机数X给B
B取密码Y与X一起经过算法SF得到一个Z回传给A,A也同样处理后比队相同才应答。
然后是B产生个随机数给A......
双向验证通过了才交换数据!

使用特权

评论回复
10
zhang123|  楼主 | 2008-3-18 21:41 | 只看该作者

继续讨论

 按5楼思路,我是用真卡a去和读卡器b正常通信,所以上一次他们通信,a产生的随机数这次通过伪卡a2发给b也应该有效。但b产生随机数就***。
 六楼,我伪卡保存的是上次真卡的数据或者上次的通信过程,应该可以吧?

使用特权

评论回复
11
zhh124| | 2008-3-19 16:05 | 只看该作者

说远了~

就算你搞成了,你一个月能偷多少电?
供电局一统计少了这么多电不知去向,自然要找上门来.

使用特权

评论回复
12
caosongyz| | 2008-3-19 16:57 | 只看该作者

不行的,

读写IC卡都有一套算法,表里面还有一个专门的SAM模块,这个SAM模块就是用来做加秘的,如果你有功夫一条一条的算出来,不得累个半死,也快了/

使用特权

评论回复
13
谈的元| | 2008-3-19 19:07 | 只看该作者

自动增加,所谓滚动算法

“六楼,我伪卡保存的是上次真卡的数据或者上次的通信过程”

当一次通信成功后,下次的数据过程就变了。

比如:我叫你的名字,小张,你听到后,答应我一声,

下次我叫你小张,你就不答应了。

比如要叫你小长。你才答应

再下次,叫你小弓,你才答应

就这样一个思路。

而这个数据量很大,基本不重复。
      

使用特权

评论回复
14
张骏洋| | 2008-3-20 10:23 | 只看该作者

上面的人都是笨蛋

看过"疯狂的石头"没有...........一鎯头下去不就完了吗..还搞那么麻烦.建议使用"马加爵"牌鎯头,现在一锤,顶原来五锤....哈哈

使用特权

评论回复
15
awey| | 2008-3-20 10:41 | 只看该作者

好久不见了,楼上还是这么暴力`~~~



使用特权

评论回复
16
zhang123|  楼主 | 2008-3-20 11:09 | 只看该作者

继续

  楼上有说,电力查表,没这回事.我有个邻居,电表坏了,几年都不走字,一样用电,羡慕死了. 
  说道暴力 我想起一招,像水表直接把水表卸下就是了,最多水花四溅一回.气表也行,气表前有阀门的.
  温柔的,说道双向通信验证,我再接着说,在卡和读卡器之间放个中间件,先让真卡完成双向通信验证,后期读数时,用假数替换,如何? 比如sam 他的通信对于固定频率的晶振,时间是确定的吧?业内的说说?

使用特权

评论回复
17
hxiang1012| | 2008-3-20 14:16 | 只看该作者

我的理解

如果是银行的磁卡或ic卡,你充值的时候,服务器端是做记录的。
那么你自己即使在ic卡内加入金额,再次使用的时候,服务器会有比对的。
明明没充过钱,为什么会有钱了。这就有问题了。
我估计电力收费方面是一样的。
还有就是比方金融的是有VisaPED认证的。安全方面有些加密算法如
DES,DUKPT等管理的。
硬件方面还有很多措施。比方:
商户信息都是被保存在sram 中的,在设备的很多地方都加入了
触发开关,一旦设备被破坏,打开,加高电压,解剖。触发开关打开
那么sram里的机密信息,就会被erase.

所以就凭一般的手段和设备想干坏事,估计门都没有。

如果lz想吃免费饭,只有一个办法,看到别人的卡号和密码。做一个一模一样的
拿别人的钱。

使用特权

评论回复
18
谈的元| | 2008-3-20 18:23 | 只看该作者

看楼主的悟性,想吃免费饭,估计也不行

使用特权

评论回复
19
cqwangsf| | 2008-3-20 20:11 | 只看该作者

如果那位高手真的能破这个!

估计就不会在意那点电费了!

不过也有做的很差的收费系统!

使用特权

评论回复
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhang123

149

主题

1110

帖子

2

粉丝