0x00 前言

这篇文章各个部分没有逻辑联系，每个部分一个主题。

对RFID的了解并不深刻，如果有疏漏或者错误，可以发邮件给我或者直接评论。

0x01 读卡的过程

了解一个系统最好先了解这个系统的各个模块与各个层次，知道每个模块，每个层次的作用，当遇到关于这个系统的知识时，知道它说的是这个系统的哪一部分。

0x02 一个M1卡的例子🌰

很多学校一卡通都是用的哈尔滨新中新电子的M1卡。众所周知，M1卡存在漏洞能够破解读取密码。而且在新中新的卡中，一卡通的消费密码直接写在卡片中。如果一个学校所有一卡通的密码都是一样的，只要破解出自己卡片的密码即可读取别人的消费密码。

但是，实践表明，每张卡的密码都是不同的。而刷卡的机器可能无法实时联网，而且存储空间可能不够。那么，卡片的密码可能是UID通过一定的摘要算法生成的。

众所周知，加密的安全性不能依靠算法的保密性，而应该仅依赖密钥的安全性。但是，依赖算法保密性的设计在卡片安全这个特定领域中非常常见，而且很多时候也是相对安全的。

0x03 银行卡的隐私保护

在PBOC(中国人民银行)的银行卡规范中，具有NFC功能的银行卡内，卡内保存的卡号，姓名，身份证号，最近10笔消费记录是自由可读的。国外的EMV标准中亦是如此。严格来说，不能算安全问题。

360甚至还出了卡套和卡防来解决这个问题。强迫症的同学可以使用。

当然，可以使用程序来读取，有人写了一个脚本来读取和解析。github地址。可以配合ACR122u食用。

0x04 磁条卡的复制

在芯片卡还没有普及的时候，银行卡基本都是磁条卡，磁条卡的盗刷非常严重。原因就是磁条卡三条磁轨内的数据自由可读，而且磁条卡中数据的作用跟ID卡中ID的作用类似。

芯片卡普及以后，这种内置CPU的卡片安全很多了，基本不可能复制，而且芯片卡虽然还有磁条，但是强制使用芯片交易，不能降维攻击。