交学费的ID/IC卡复制 - 5200/8211/83XX/CUID区别 | MrK的个人小站

起因，

头一次想到要自己复制一下手里的门禁卡，物业收费20块一张实在是恐怖，想当初一下子就开了七八张，那个心痛。

然而，学费终究还是得再交一次。

简单释疑

先来解释下什么是ID和IC卡。

当以频率划分时，ID卡的射频频率是125K，也就是我们所说的低频卡；而IC卡则是13.56M，一般对比称之为高频卡，该类型的IC卡也可以被称为NFC卡，能被NFC设备所读取，比如说手机。

这里主要说的就是这两类卡，125K卡和13.56M卡，下面统一将其称之为ID卡和IC卡。

而以容量来分的话，ID卡除了配置块的话就只有两个块，IC的16个扇区64块。这就意味者，后者能做到的是就很多了。

所以以内容来分的话，ID卡就是存了一个卡号和对应的校验码，9位头赋值为1，然后每个数字4+1，1为行偶校验，最后5位列偶校验值+最后一位结束位。简单说了一下内容组成。也就是说，确实就是只存了一个卡号！嘛，ID卡嘛，字面意思。

所谓读卡那就是报卡号也就是ID号码过关卡，想象一下80年代前的口头报号码和纸质身份卡。

所谓的复制就是复制这个卡号到新的ID卡中，在读卡的时候读到这个号码就行了，至于读取的是哪张卡，有什么所谓是吧。克隆的就是你。

是不是很简单。你想到了，那些设备商不也一样想到了，为了安全，就加入了所谓的防火墙机制。而最简单的防火墙那就是，读卡器读卡的同时给你写卡。你能有设备擦写，那我也可以将擦写的功能集成到读卡器那里啊。如果你的是原始卡那就是只读卡，那这个机制就对你无效。如果你的是克隆卡，呵呵。这就是所谓的污染卡和坏卡。是不是很流氓！有的在识别到复制卡的标识符之后就不再写下去了，这算是好的了。

当然，设备商们做出了这个机制，那自然就会有对应的破解机制，一防一破，自防自破，两边生意，双通杀，资本家嘛，你们懂的。

IC卡的就比较简单，IC卡内部是以密钥A、访问控制、密钥B作为卡内的安全机制，这里只说开放性密钥的IC卡，类别是CUID。我们得到了密钥，读取了数据，也成功克隆了卡号，对应上面的那个防火墙机制，我们只需要让IC克隆卡锁定为只读就行了，也就是修改访问控制。这样这张IC卡就失去了擦写的功能，也就无所谓被污染了。流水号防火墙机制的IC卡也可以这样做，因为该机制也叫滚动码卡，目的是为了确保只有一个IC卡起作用，一卡一号，每次刷完之后都会写入或者更换一个流水号到你的IC卡中，说白了就是流水号+卡号双认证机制。破解的方法就是把母卡收起来，把所有的克隆卡锁死，更换失败，流水号就不会变。特别地，FUID就是这类一次性写入卡。

这个IC双认证机制还是比较麻烦的，因为流水号是可以有期限的，期限一到你当前的克隆卡就全部报废，这时候又要提到一个卡-GTUID，也叫漏洞卡，那些什么“专业人士”叫发卡，我不是很理解，重新发卡？我觉得应该叫复位卡，这样我不用解释原理你们也能字面理解，是不是。这个所谓的漏洞，是直接利用流水号（也就是滚动码）的容错机制或者说初始号机制，初始号的优先级最高，每次都使其复位到这个号就能达到破解的目的。GTUID卡还有一个特点是欺骗读卡器说已经成功写号了，但实际没变（相对的，FUID卡是不让写，写失败）。但这些利用的都是逻辑漏洞，系统升级一次就能杜绝。很烦。一点都不让人开心地丢开卡，你说现在我连门钥匙都不想用，用指纹了，为什么还要带一个IC门卡！还让不让社会智能化，手机化，数字化了，流水号就是反人类反进步的退后机制，是必须要批倒的！

现在说回ID卡，上面也说到，ID卡内就只存在一个卡号，可操作性就低了很多。为了应对污染卡的机制，那就只能从写卡的方面入手了，所谓破解设备商给出的方法就是，让写操作吃机器、认机器。ID卡芯片不能再使用通用的5200/T5577芯片，改用他们自己的芯片，比如8211、8268等等，想要写入那就只能使用它们对应的写入模块，而这个模块是独有的，一般是不可能集成到关卡读卡器里的，这样就达到防止ID克隆卡被污染的情况了。而这种卡，比如8211、8268被卖家们和锁商们称之为高级卡或者终结卡。其实就是那个意思，我们就不一起噱头了，将其还原为特别卡或者私有卡这个称呼。

私有卡需要对应的专用写卡器，到了这里你是不是已经区分了5200、8211这些ID卡型号的区别？特别久了，污染设备升级也就加入了这些新类型的特征，硬件升级了！然后生意经继续，83xx卡同步推出……

老设备卖不几个钱了，这是新类型卡啊，超级终结啊（ID卡门禁系统也卖不了几个钱了，设备商不打算玩下去了），那理所当然就得要新设备啊，再考虑到超级终结，那理所当然地要贵了！到了这里，83xx卡是不是也懂了。

这就是我要交的学费。

ID卡麻烦，开放式的IC卡良心，多机制的IC卡更麻烦。遇到的是开放式的IC卡（单纯读卡）门禁系统的朋友，直接用CUID类IC卡来复制就行，设备就用支持NFC的手机，甚至直接刷手机就行了。这里当然说的是安卓系统或者支持安卓应用的手机。苹果？……呵呵，苹果公司说了给你们开放NFC那是不安全的，垄断是为了你们好，手机当钥匙卡不用想了！啥？使用受垄断的交通卡，存钱开卡号，让物业录入卡号到门禁系统？脑子大概没好吧。那群人什么时候这么好说话了，能少做他们会多做？他们什么时候不卖卡了改开慈善了？所以，安卓手机读IC！买CUID复制卡。

说到了这里，你是不是该想到了，手机能读的就是IC卡，不能的就是ID卡，而一般的ID卡都是125K卡。这也是一个比较直观的区别点。

[K]2022