- 主题:带密码的卡是怎么复制的?
手机pay复制ic卡既不能复制加密部分,也不能复制厂商id(0扇区0块的后8个字节),而且手机pay在模拟卡时就是一个固定厂商id的s50卡,非常非常容易被门禁系统识别出来
【 在 lixinfeng 的大作中提到: 】
: 这是怎么一个原理?
--
FROM 111.201.129.*
不是。手机pay一般复制不了加密卡,只是复制卡的id和非加密部分,其他部分跳过,直接写0。另外手机pay不复制原卡的厂商id,模拟出来的卡,厂商id是手机制造商的。
门禁系统只要看一下明文的厂商id就知道这个是复制的,其他的任何测试和比对都不用。
【 在 xiaotiaoyn 的大作中提到: 】
: 我理解是虽然密码被拷贝到新卡
: 但是厂家代码拷贝不了 一刷卡侦测到厂家代码不符但是密码相符 就锁死了
:
: ...................
--
FROM 111.201.129.*
很简单,手机pay只复制卡的id和明文部分(不含厂商id),所有加密部分都跳过,写0
那些只看卡id的门禁卡这样复制出来可以工作,想抓出手机模拟卡的只要看厂商id就OK了,不需要比对加密部分,更不用测试写入之类的。
【 在 bom 的大作中提到: 】
: 我看小米华为的手机可以复制某些带密码的卡。
: 但看rfid卡的设计,有密码应该读不出数据啊。
: 手机厂商是怎么搞定的?穷举法么?还是用的啥黑客手段
--
FROM 111.201.129.*