关于校园一卡通的便携化及MifareM1卡的内部结构

关于校园⼀卡通的便携化及MifareM1卡的内部结构

⼀.便携化：

随着智能设备的普及化以及功能的集成化，现在⼈们出⾏只需要⼀部⼿机就可以了。但是如果你是在⼤学的话，就会知道，⼤学有校

园卡这⼀说。学校会将校园的服务认证。集成到⼀张卡⾥⾯，只有通过卡⽚进⾏认证，才能获得学校的相关服务，例如：借书，洗澡，购

物，吃饭，打⽔等等。

这种校园⼀卡通⼀般都是联⽹的，也就是说卡⽚的使⽤记录是会被存储到数据库中的，使⽤记录是可以查询的，⾦额是可以通过⽹络

进⾏实时纠正的。这样的话，对于学校来说，学校的财产安全是得到保障的，不会被别有⽤⼼的⼈“偷钱⽤”，也就是不能通过更改卡中的

⾦额数据来消费。数据库会对卡⽚中的⾦额进⾏纠正，当卡⽚中的⾦额与数据库中⾦额不匹配时，卡中的数据就会被修改成正确数据，来避

免“盗刷”。

但是，这种卡对于学⽣来说，并不是很友好。卡⽚本⾝⽐较容易丢失，⽽且补办⾮常⿇烦，且补办的费⽤也不便宜（可以说是暴

利）。其实，丢失的风险是可以避免的，我们只要找到合理的⽅式就可以了。

下⾯我谈谈我的想法，最容易想到的就是把卡夹在⼿机壳后⾯。如果是软壳的话，放下⼀张卡是没有问题的，但如果是硬壳的话，根

本不可能放得下。如果是多张卡的话，那完蛋了，软壳也是放不下的。

⽽且，就算软壳⼿机巧克力戚风 后⾯能放下卡，但是⼿机本⾝会对射频的读写产⽣影响，导致卡在⼿机后⾯是⽆法读写的，使⽤的时候还是要从

后⾯拿出来，虽然不容易掉了，但还是很不⽅便。

⼆.关于M1卡：

要想对卡进⾏改造，必须对卡的⼯作原理有⼀定的了解，改造越⼤，创意越新颖，对卡的内部结构的了解就要越深（要想做出前所未有

的创造，得学多少东西呢？）。

M1卡的内部结构：

（1）Mifare1卡由16个扇区组成，每个扇区在有4个数据块组成，按照顺序将数据块进⾏编码梦见暴风雪 ，其地址编码为0~63

（2）在扇区1的第0数据块，存放张卡⽚制造⼚家信息，这个扇区的过蒙拔擢 信息已经固化，不能修改。

（3）每个扇区的4个数据块，功能不同。数据块0~2是⽤于存储数据。这3个数据块主要应⽤于数据存储和数据读操作。

这⾥存储的数据，可以进⾏数值初始化、加、减、读操作。

（4）块区3作为控制块存在，⽤于存放：密钥A、存储控制（这⾥要注意，控制位的写⼊要慎重，特别是写⼊锁死功能，对于M1卡来

说，控制位的写⼊锁死⼀旦写⼊，这个扇区就不可能再被修改）和密钥B。

（5）每个扇区内数据块3中的密码和存储控制全部独⽴存在（也就是说M1卡可以验证多台设备实现多种功能），⽤户可以根据的需求

进⾏设置。存储控制限定在4 B，32 bit 。对每个扇区中的每个数据中的每个数据的存取条件均是由密码和存储控制共同确定的，每个存储

控制由三个控制位组成。

（6）控制位是以正反形式存储于控制字节中，确定了数字块的访问权限。例如，进⾏加值操作须验证KEY B，进⾏减值操作须验证KEY

A。

知识拓展：

⼩细节：

IC卡数据0扇区0块的第6字节代表着芯⽚类型，普通的IC卡SAK类型为：08，CPU模拟卡为：28，纯CPU卡

为：20

验证漏洞：

验证漏洞是⽬前使⽤最多的Mofare M1破唐寅简介 解⼿段，在读卡器尝试去读取⼀个扇区时，卡会⾸先发⼀个随机数给读卡器，读卡器接到随

机数之后利⽤⾃⾝的算法加密这个随机数再反馈回给卡，卡再⽤⾃⼰的算法计算⼀次，发现结果⼀致的话就认为读卡器是授权了的，然后就

⽤开始⾃⼰的算法加密会话并跟读卡器进⾏传送数据。这时候问题就来了，当再次尝试去访问另⼀个扇区，卡⽚⼜会重复刚才那⼏个步骤，

但此时卡跟读卡器之间的数据交换已经是被算法加密了最新国际音标 的，⽽这个算法⼜是由扇区的密钥决定的，所以密钥就被泄露出来了。因此验证漏洞

要求⾄少知道⼀个扇区的密钥，但⽬前⼤部分的扇区都没有全部加密，所以很容易就会被破解。

重放攻击：

重放攻击是基于Mofare M1卡的PRNG算法漏洞实现的，当卡接近读卡器获得能量的时候，就会开始⽣成随机数序列，但这有⼀个问

题，因为是被动式卡，本⾝不带电源，所以断电后数据没办法保存，这时基于LSRF的PRNG算法缺陷就出来了，每次断电后再重新接⼊

电，卡就会⽣成⼀模⼀样的随机数序列，所以就有可能把这个序列计算出来，所以只要控制好时间，就能够知道在获得能量后的某⼀刻时间

的随机数是多少，然后进⾏重放攻击，就有可能篡改双鱼女狮子男 正常的数据。如果卡的所有权在⼿上时，甚⾄不需要姓氏大全 花费太多的时间就可以实现。

参考⽂章：[1] Mifare卡安全性和破解技术_陈威