21ic电子技术开发论坛 综合技术交流 电子技术交流论坛 ic卡的防破坏研究,研究好能发个小财。版主可以转到可靠 ...
返回列表 发新帖我要提问

ic卡的防破坏研究,研究好能发个小财。版主可以转到可靠性

[复制链接]
3669|19
 楼主| zhang123 发表于 2008-3-17 00:25 | 显示全部楼层 |阅读模式
IC卡, ic, 电表
tmd,水表,电表,气表。<br />特别是电表,跑得呼呼的快!气死了。
回复

收藏 举报

相关帖子
maychang 发表于 2008-3-17 04:13 | 显示全部楼层

能发财的事

你想到了,别人大概也想到了。别人想到了,你的财就发不成了。<br />
回复

收藏 举报

hotpower 发表于 2008-3-17 04:17 | 显示全部楼层

不要做违法的技术~~~

  
回复

收藏 举报

xwj 发表于 2008-3-17 08:37 | 显示全部楼层

想发这种财啊? 是不是还想吃免费的饭啊?

  
回复

收藏 举报

 楼主| zhang123 发表于 2008-3-17 11:08 | 显示全部楼层

这个事情要辩证的看,业内的人士可以谈谈的加密算法.

&nbsp;&nbsp;外行的可以谈谈**方法(比如暴力),<br />&nbsp;&nbsp;我是外行,我现在就想了一个方法,说给对大家听听,先是找找常见资料,确定ic卡管脚,信号等基本问题,再就是充上几百元,注意把它的信号都接到单片机上或计算机上,卡插到机器里,读出他们的通信过程,用深度的ram记录下来下回使个差不多时候,就用个合适的制片做个接点,用计算机代替ic卡片完成充值.<br />&nbsp;有可行性吗?业内的发表下看**
回复

收藏 举报

dai_weis 发表于 2008-3-17 19:33 | 显示全部楼层

呵呵,理论可行但实际不可行

我们这边都是联网系统,抄表员使用手持设备与客户设备对照<br />很快就露馅了
回复

收藏 举报

 楼主| zhang123 发表于 2008-3-17 20:05 | 显示全部楼层

dai_weis 在哪里发财?

北京的水电气,都是拿着卡到银行或物业或专门的充值点去充值的,没有什么抄表员。
回复

收藏 举报

谈的元 发表于 2008-3-17 20:18 | 显示全部楼层

做的好点,可能有 滚动算法

比如:你第一次上网&nbsp;用:zhang123<br />第二次就,变为1其他数据了,比如:zSDFG29D<br /><br />好比滚动码&nbsp;遥控器<br /><br />这是我的猜想。<br /><br />&nbsp;<br />
回复

收藏 举报

cqwangsf 发表于 2008-3-18 16:57 | 显示全部楼层

5楼的肯定不行

有双向加密验证的<br />比如卡是A,读卡器是B.<br /><br />每次A先产生个随机数X给B<br />B取密码Y与X一起经过算法SF得到一个Z回传给A,A也同样处理后比队相同才应答。<br />然后是B产生个随机数给A......<br />双向验证通过了才交换数据!<br /><br />
回复

收藏 举报

 楼主| zhang123 发表于 2008-3-18 21:41 | 显示全部楼层

继续讨论

&nbsp;按5楼思路,我是用真卡a去和读卡器b正常通信,所以上一次他们通信,a产生的随机数这次通过伪卡a2发给b也应该有效。但b产生随机数就***。<br />&nbsp;六楼,我伪卡保存的是上次真卡的数据或者上次的通信过程,应该可以吧?<br />
回复

收藏 举报

zhh124 发表于 2008-3-19 16:05 | 显示全部楼层

说远了~

就算你搞成了,你一个月能偷多少电?<br />供电局一统计少了这么多电不知去向,自然要找上门来.
回复

收藏 举报

caosongyz 发表于 2008-3-19 16:57 | 显示全部楼层

不行的,

读写IC卡都有一套算法,表里面还有一个专门的SAM模块,这个SAM模块就是用来做加秘的,如果你有功夫一条一条的算出来,不得累个半死,也快了/
回复

收藏 举报

谈的元 发表于 2008-3-19 19:07 | 显示全部楼层

自动增加,所谓滚动算法

“六楼,我伪卡保存的是上次真卡的数据或者上次的通信过程”<br /><br />当一次通信成功后,下次的数据过程就变了。<br /><br />比如:我叫你的名字,小张,你听到后,答应我一声,<br /><br />下次我叫你小张,你就不答应了。<br /><br />比如要叫你小长。你才答应<br /><br />再下次,叫你小弓,你才答应<br /><br />就这样一个思路。<br /><br />而这个数据量很大,基本不重复。<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
回复

收藏 举报

张骏洋 发表于 2008-3-20 10:23 | 显示全部楼层

上面的人都是笨蛋

看过&quot;疯狂的石头&quot;没有...........一鎯头下去不就完了吗..还搞那么麻烦.建议使用&quot;马加爵&quot;牌鎯头,现在一锤,顶原来五锤....哈哈
回复

收藏 举报

awey 发表于 2008-3-20 10:41 | 显示全部楼层

好久不见了,楼上还是这么暴力`~~~

<br /><br /><img src="https://bbs.21ic.com/club/bbs/images/pic/pic40114.jpg">
回复

收藏 举报

 楼主| zhang123 发表于 2008-3-20 11:09 | 显示全部楼层

继续

&nbsp;&nbsp;楼上有说,电力查表,没这回事.我有个邻居,电表坏了,几年都不走字,一样用电,羡慕死了.&nbsp;<br />&nbsp;&nbsp;说道暴力&nbsp;我想起一招,像水表直接把水表卸下就是了,最多水花四溅一回.气表也行,气表前有阀门的.<br />&nbsp;&nbsp;温柔的,说道双向通信验证,我再接着说,在卡和读卡器之间放个中间件,先让真卡完成双向通信验证,后期读数时,用假数替换,如何?&nbsp;比如sam&nbsp;他的通信对于固定频率的晶振,时间是确定的吧?业内的说说?
回复

收藏 举报

hxiang1012 发表于 2008-3-20 14:16 | 显示全部楼层

我的理解

如果是银行的磁卡或ic卡,你充值的时候,服务器端是做记录的。<br />那么你自己即使在ic卡内加入金额,再次使用的时候,服务器会有比对的。<br />明明没充过钱,为什么会有钱了。这就有问题了。<br />我估计电力收费方面是一样的。<br />还有就是比方金融的是有VisaPED认证的。安全方面有些加密算法如<br />DES,DUKPT等管理的。<br />硬件方面还有很多措施。比方:<br />商户信息都是被保存在sram&nbsp;中的,在设备的很多地方都加入了<br />触发开关,一旦设备被破坏,打开,加高电压,解剖。触发开关打开<br />那么sram里的机密信息,就会被erase.<br /><br />所以就凭一般的手段和设备想干坏事,估计门都没有。<br /><br />如果lz想吃免费饭,只有一个办法,看到别人的卡号和密码。做一个一模一样的<br />拿别人的钱。<br /><br />
回复

收藏 举报

谈的元 发表于 2008-3-20 18:23 | 显示全部楼层

看楼主的悟性,想吃免费饭,估计也不行

  
回复

收藏 举报

cqwangsf 发表于 2008-3-20 20:11 | 显示全部楼层

如果那位高手真的能破这个!

估计就不会在意那点电费了!<br /><br />不过也有做的很差的收费系统!
回复

收藏 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhang123

149

主题

1110

帖子

2

粉丝
快速回复 在线客服 返回列表 返回顶部