[分享] 破解晶片卡 電子書, 晶片卡

rock

這招真是利害~
如果竊盜集團擁有這技術~那可真是嚇人~~
作者把他們的研究成果展示出來~但這都在 Lab 進行的。
一般人不會有這技術 (把 chip 取出~ 然後放在 chamber 上萃取資料)。

vantien

犯罪集團的技術通常都是很先進的
尤其是現在的高科技智慧型犯罪
令人無從防範起.

rock

犯罪集團的技術通常都是很先進的    ===> 我相信!
尤其是現在的高科技智慧型犯罪!    ===> 我也相信!!
令人無從防範起   ===> 我更相信!!!

====
(1)我的意思是說~~要有那種機器設備，就好像擁有一間晶圓廠一樣，目前我沒有聽過犯罪集團是擁有一間晶圓廠的。或許有，我不知道。
(2)我在想，坊間可以很容易買到多合一功能的讀卡機，譬如可以讀取SIM 卡，也可以讀取晶片卡(smart card)，是不是可以透過這樣比較廉價的產品，來達到破解SIM 卡，或是 smart card 的目的?

vantien

(2) 應該是可行的，因為目前不管是 IC card, RFID, 感應卡 的 讀取設備也都有寫入的功能, 只要測出方法都不是什麼問題吧. ?!

之前不是有套手機軟體可以將多張sim合在1張上, 達到 N 合 1的效果.

所以駭客也不一定需要破譯, 只要寫一個能完整複製 ic crad 的功能,
將其存檔, 並寫一個虛擬讀卡設備的驅動程式裝置(類似虛擬光碟的作用),
將複製下來的檔案掛起, 並利用木馬或病毒，將盜取到的卡片檔及密碼,
應該就能去做很多事情了吧.

rock

是的，你的觀點很正確。
只要clone card 即可。
我現在在想另一個困難的問題，就是 SIM 卡或是 Smart card 通常都只接受輸入三次錯誤而鎖 chip 的機制。
因為不知道密碼，所以怎麼樣可以輸入超過 3 次錯誤而不被鎖卡。

kiol5201

有了這軟體
大大是否教學呢?
這樣人人都看的懂
感恩

rock

請問什麼叫做 " 有了這軟體 " ?
您指的軟體是什麼?
是多合一的，還是.....

其實，這裏面還有一個問題，#4 vantien 沒有考慮到，我自己也沒想到。
如果，可以完整的複製一張卡，那勢必連那個晶片的序號也要一併複製，這個難度好像比把資料寫入還要難解決。實際上我是不清楚，我只是推論。
我猜，RFID tag 比較容易偽造，但晶片卡，可能要問有研究smart card 的人才知道。
或是，您去光華商場 or 電子街 or NOVA 那種地方看看，有沒我我所說的那類產品，有的話買一個來試試。
然後您把心得 post 上來，大家集思廣義來討論。
或許真的就能小蝦米打倒大鯨魚。

vantien

其實我的想法裡面是只需要 clone 沒有要去破 sim or smartcard
因為那不太符合經濟效益吧 @@

而是想說目前很多的木馬病毒是專門在盜取帳號密碼的
如果 clone card 可行的話, 他們在木馬或病毒上加入 clone card 的功能,
並配合盜取的帳號密碼, 將 clone card 的 image檔掛起，
直接該做什麼就去做什麼..

rock

您的方法~~應該是可行的~~
不如~~廣徵版友~~ 來個實作測試看看~~
假設前題是已經知道密碼~然後 clone card ~看看~~
是不是真得可行.......?
嗯~~這算 software security (掛一個 clone image of smart card driver/reader) 還是哪個範圍 !?

idf0830

那天.....
這篇文章剛剛出現時....
我就去拿了我的晶片讀卡機出來

然後....
差進去很多種晶片卡片....
我不清楚SMART CARD 是不是連要讀取都要做加密解密....

只知道...
要讀取那張卡片內容
還必須要有相對應的軟體支援...