低俗文章之傻傻分不清楚的IC和ID卡

声明:

PS.正如影片“低俗喜剧”开头导演所警告:内容充满不雅用语、成人题材、歧视、色情性描写,因此,本文章与“低俗喜剧”一样被编订为比家长指引级别更高一级的专家指责类别,若未能接受以上内容……大家立即点击浏览器右上角的红色X(Linux以及OSX的请点击左上角的X)。

本文作者(即本人:黑板)以及背后技术团队(RadioWar)并无任何恶意语咒骂、针对任何个人或团队,只为求戏说RFID,故此因本低俗文章而引起各位不安、不适、不快、甚至不举,本文作者以及其背后技术团队明确表示:“关我7事!”。本人因以“RFID破解三两事”之戏文“关于RFID两三事的一些事”而遭到各方人士提出疑问、谩骂等,所以再写戏文就绝对会使用我最爱的电影“低俗喜剧”的开场白作为声明!避免再度引起任何人的任何不舒服的情况出现。

 

正文:

最近因为一些名词类的问题受到困扰,所以特地想写写自己的想法,究竟什么是ID卡什么是IC卡呢?所以有了这篇文章。再次借用各位微博带V牛人所认证的科普文“RFID破解三两事”的内容来说说我的想法(再次声明:本人没有任何恶意蓄意有意针对任何个人或团队)。

1、  最简单ID卡破解

常见破解办法:ID卡复制,ID卡除了复制也没有其他研究的了,毕竟太简单了。

基本原理介绍:

ID卡属于大家常说的低频卡,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,一般为厚一些的卡,是只读的,卡里面只保存有一串唯一的数字序号ID,可以把这串数字理解为你的身份证号,刷卡的时候,读卡器只能读到ID号,然后通过跟后台数据库进行匹配,如果是门禁卡,那么数据库里面就是存在这样的ID号,如果匹配上门就开了,匹配不上门就开不了。

如果是学校的饭卡,刷卡的时候,实际上操作的是你对应ID号相关的数据库中的数据。ID卡本身不存在任何其他数据,所以,学校使用的ID卡饭卡,只能复制卡,刷别人的钱(数据库中的钱),再没有其他办法。

引用内容如上,在文中作者提出ID卡属于大家常说的低频卡,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,一般为厚卡并且只是只读,以作为身份识别之用。

按照内容我们可以看到几个关键点:

1、ID卡就是大家常常说的低频卡
2、其厚度较为厚,并且只是只读,只保存一串唯一身份识别序列号
3、ID卡不存在任何其他的数据

首先大家或者会说什么是低频?以下就是低频的解释:

低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。一些无线电频率识别( RFID技术 )标签使用低频。 这些标签通常被称为 LFID’s或LowFID’s(低频率识别Low Frequency Identification)。

然而LFID’s/LowFID’s所常用(非唯一)的频率为125kHz/134kHz,125kHz/134kHz只是低频RFID所基于的频率,该频率不存在任何功能性,就是频率本身不存在所谓的ID识别、读取写入等,而常用的低频卡有HID、T55xx、EM4x等系列,这些系列的低频卡都是大家在生活当中常常会使用到会碰到的,的确也正如“RFID破解两三事”的作者所说常常适用于门禁以及校园饭卡。但是并不是说就因为常常适用于这些领域和区域,就代表着低频卡就是ID卡,这是没有根据性的。

ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。(摘自互联网)

正如引用内容,ID卡是具有身份识别功能、只读(不可写入)、存在固定编号(UID),实际上不可写入这四个字是两种含义,一是ID卡是不可以进行任何数据存储写入操作的,二是其固定的编号是不可修改(写入、修改、复制)。这就是最简单易懂的ID卡,所以整理一下文中作者的论点以及其相关科普解释,低频卡是一种用户身份识别而又不存在任何数据存储的RFID卡,但是大家要了解知道的就是基于低频频段的T55x7卡其本身就存在数据存储功能,并且其ID部分也是可写的(这是一种特性),所以光是以T55x7来说就可以证明低频卡绝对不是代表ID卡或者与其直接挂钩,也不应该以频率来分别RFID的功能。

还有一点就是,ID卡其厚度较厚的关键点,这本身就完全是无稽之谈,这个世界上有上千上万种的ID卡,其形状大小厚度等也是千奇百怪,但是以标准卡来说美国的HID
Global其卡片就是为厚卡,而T55X7也有厚卡,但这不仅仅只有厚卡,EM4X大部分为薄卡、TK4100也是如此。

 

为什么说不可以以频率来作为功能识别?

因为在高频频段的RFID当中的卡都可以作为ID来使用,并且所有公开标准卡其UID部分以及数据内容都可以作为ID来进行识别,而且高频的RFID的UID部分也是为不可修改,亦都可以作为身份识别,就大家所说的IC卡MIFARE
CLASSIC也是如此。

以下为高频以及IC卡的解释:

高频( 英语:High frequency)是指频带由3MHz到30MHz的无线电波,然而常用的RFID使用的高频频段为13.56MHz


IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统等,目前主要有PHILIPS的Mifare系列卡。

根据上述介绍,大家或者也有好像低频那样子的想法,高频频率与IC卡并无任何实际关联,通常大家会以所谓存在芯片一说作为该类卡的统称,然而这种说法也不近正确,因为ID卡本身的设计就存在所谓的芯片,和IC卡一样的设计概念。从前我们会讲公用电话的接触式卡叫“IC卡”,是因为它那块大大的芯片而来。高频卡类似MIFARE CLASSIC存在着其唯一身份识别UID,在很多门禁使用案例当中,也都有很多基于高频频率中的MIFARE CLASSIC作为ID卡来使用,因为也衍生出了很多只有0区(UID部分)的MIFARE CLASSIC。如果按照这样子的现实案例来说,那样子MIFARE CLASSIC是不是就要列为低频卡呢?

既然频率和功能无关,那样子应该怎么去判断ID和IC卡呢?并且IC和ID是不是out了?

IC和ID这两个具有一定跨时代的两个名词,实际上已经不再可以代表着其原有的意义,现今RFID领域存在着各种各样的卡,其功能已从当初的单一功能、单一针对转变成距有多功能多变性发展,因此我们不能够仅仅从其过去的代名词去了解去判断!正如刚刚所说的一样,现今的IC卡不仅仅具有数据存储、加密功能,其本身的UID也是用来作为门禁卡以及身份识别之用,那样子我们是否可以单一的去说这个就是所谓的ID卡呢?还是说这是一张具有多功能的智能卡呢?我是选择后者,存在多功能的智能卡,正如我上面所说的一样,他们的代名词已经过时了,我们不应该以其曾经的单一性去判断,不能够单单去说它是ID或者IC卡,或者以它自身的型号来判断会更加准确。

看到这里大家是否还会觉得ID卡就是低频卡?IC卡就是高频卡呢?或者下次你要来找你需要的卡类的时候,直接说型号会比较好喔!要不然又迷糊啦。

题外话1:

不要信任RFID(或从不应该信任):

在万能的中国,你几乎可以找到你需要的一切一切,只要有哩可图就会有存在的价值,所以RFID领域也是如此,曾经所谓的UID唯一性就是因为中国人而失去的,Chinese
Magic Card中国人制造而享誉全球的产品,使得MIFARE
CLASSIC的UID固化不可修改的神话成为了历史。实际上当越来越多的卡存在兼容模式的情况下,RFID其天然的安全防线就失去了原有意义,利用T55X7复制EM4X系列的ID号、利用MIFARE
PLUS卡模拟MIFARE CLASSIC的安全隐患等等。

RFID的UID唯一性如同安全娱乐圈的认证认可一般不可信:

国内安全娱乐圈,这一个具有劣根性特色的一个“技术性”圈子,圈子内的某些人被称之为“牛人”,就好像RFID一样,其ID在社交网站都是带V的,就好像是一个身份证明一样,其举止行为都具有个人以及其技术领域的认证,但往往现实都是残酷的,就如同RFID当中的ID卡一样,不再是拥有绝对的可信性以及不可伪造,所以这些所谓的牛人也是如此,其言行举止不再是具有权威性、可信性,反而是一种误导是一种错误,在其不懂不了解的领域随意发表言论给予任何不认责任的认证以及认可,导致其追随者、崇拜者以及相关的一些人麻木追求和跟随,不断出现恶性涟漪。

随随便便一个垃圾言论发表了之后,从来就不会考虑到后果,只是享受发表那一刻被众人推波助浪而来的虚荣,要别人去承受其衍生出来的恶性后果。

低俗文章之傻傻分不清楚的IC和ID卡,布布扣,bubuko.com

时间: 2024-10-09 07:24:09

低俗文章之傻傻分不清楚的IC和ID卡的相关文章

驳《低俗文章之傻傻分不清楚的IC和ID卡》:ID和IC之我见

我很认真看完了<低俗文章之傻傻分不清楚的IC和ID卡>这篇文章:http://www.freebuf.com/articles/wireless/9451.html 我可以直接表明,我就是对你发表的关于RFID的几篇帖子口气很不爽,既然你这篇文章中间主题是就事论事,我也就事论事一番. 1.ID卡就是大家常常说的低频卡 2.其厚度较为厚,并且只是只读,只保存一串唯一身份识别序列号 3.ID卡不存在任何其他的数据 这三个是你总结的对方的观点,反观你的本篇文章,其中你用大段的话来描述,低频卡不全是I

Web前端后端傻傻分不清,

1. Web前端后端傻傻分不清 原创 2016年12月25日 19:50:08 7178 0 2 前言 ??做C开发将近六年,基本上没有接触过web相关的东西,原来听别人说web相关的东西的时候也是分不太清楚到底哪个是前端哪个是后台,前端和后台又是怎么配合着工作的?经过各方法搜索,很多类似的疑问终于得以弄明白. ??使用html.Javascript写的是Web前端,它不用向服务器(比如apache.nginx.tomcat等)交互在浏览器端就执行完了,比如使用Javascript弹出一个警告框

[转帖]十分钟快速理解DPI和PPI,不再傻傻分不清!

十分钟快速理解DPI和PPI,不再傻傻分不清! https://baijiahao.baidu.com/s?id=1605834796518990333&wfr=spider&for=pc关于UX测试相关的: 之前一直搞的不是很清楚 这个百家号的解释挺好的 简单转帖一下 以后仔细研究,  设计师充电站 18-07-1308:58 72DPI的图片拿去打印会糊吗?手机拍出来的照片是多少DPI?PS里显示72PPI为什么另存为JPG就变成96DPI了? 类似的问题层出不穷.本站很多篇文章都讲到

接口和抽象类,傻傻分不清楚?

01. 来看网络上对接口的一番解释: 接口(英文:Interface),在 Java 编程语言中是一个抽象类型,是抽象方法的集合.一个类通过继承接口的方式,从而来继承接口的抽象方法. 兄弟们,你们怎么看,这段解释把我绕得晕乎乎的,好像喝过一斤二锅头.到底是解释抽象类呢还是接口呢?傻傻分不清楚. 搞不清楚要用抽象类还是接口,就先来看看两者之间的区别.来,抽象类和接口,你俩过来比比身高. 1.抽象类中的方法可以有方法体,能实现方法具体要实现的功能,但是接口中的方法不行,没有方法体.2.抽象类中的成员

傻傻分不清之 Cookie、Session、Token、JWT

傻傻分不清之 Cookie.Session.Token.JWT 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是

16、Cocos2dx 3.0游戏开发找小三之Node:父节点、子节点、傻傻分不清楚

重开发者的劳动成果,转载的时候请务必注明出处:http://blog.csdn.net/haomengzhu/article/details/30476133 Cocos2d-x 采用了场景.层.精灵的层次结构来组织游戏元素, 与此同时,这个层次结构还对应了游戏的渲染层次,因此游戏元素可以组织成树形结构,称作渲染树. Cocos2d-x 把渲染树上的每一个游戏元素抽象为一个节点,即 Node. 一切游戏元素都继承自 Node,因此它们 都具有 Node 所提供的特性. Node 定义了一个可绘制

谈一谈让人傻傻分不清的1G,2G,3G,4G……

浅谈让人傻傻分不清的1G,2G,3G,4G-- 虽然大学里学过计算机网络,平时也总是看网上不停的喷着1G,2G,3G,4G到底是啥,但总觉得隔靴搔痒,看不出其本质区别,我不想详解其中的又臭又长的关键技术,就从大家能看明白的概念上说一说这些不同代网络技术的区别. 先从概念和区别说起 1G:没啥好说的,估计是有了后来的2.3G,才想起称呼原来的为1G.1G采用FDMA(模拟和频分多址技术),可实现区域的移动性服务,代表是第一代模拟制式手机,大哥大,通话锁定在一定频率,使用可调频电台就可以窃听电话,保

JS魔法堂:属性、特性,傻傻分不清楚

一.前言 或许你和我一样都曾经被下面的代码所困扰 var el = document.getElementById('dummy'); el.hello = "test"; console.log(el.getAttribute('hello')); // IE67下输出test,其他浏览器输出null “搞毛啊?”,苦逼的Jser对着浏览器大呼一声.然后就用下面蹩脚的方式草草处理掉了. function getAttr(el, prop){ return el[prop] || el

基础挺重要的,以前堆和栈傻傻分不清楚,这下知道了

堆与栈在内存里是怎么分配的? 对于初学编程的人员来说,变量在内存中是分配在堆中还是在栈中,往往不甚明白,今天我来清晰简单的讲解下. 步骤/方法 1 ?当我们看到一个变量类型是已知的,就分配在栈里面,比如INT,Double等.其他未知的类型,比如自定义的类型,因为系统不知道需要多大,所以程序自己申请,这样就分配在堆里面. 2 值类型与引用类型的分配,如图: 3 简单来说,值类型是分配在栈里面,引用类型分配在堆里面. 那从内存的分配角度来看,是因为值类型,已经知道了类型的范围大小,可以进行有效分配