0×00 前言
RFID是Radio Frequency Identification的縮寫,術語為射頻識别,俗稱電子标簽。按照工作頻率的不同,RFID标簽可以分為低頻(LF)、高頻(HF)、超高頻(UHF)和微波等不同種類。目前國際上廣泛采用的頻率分布于4種波段,低頻(125KHz)、高頻(13.54MHz)、超高頻(850MHz~910MHz)和微波(2.45GHz)。
目前在實際應用中,比較常用的是13.56MHz、860MHz~960MHz、2.45GHz等頻段。近距離RFID系統主要使用125KHz、13.56MHz等LF和HF頻段,技術最為成熟;遠距離RFID系統主要使用433MHz、860MHz~960MHz等UHF頻段,以及2.45GHz、5.8GHz等微波頻段,目前還多在測試當中,沒有大規模應用。
低頻:
低頻段射頻标簽,簡稱為低頻标簽,其工作頻率範圍為30kHz~300kHz。典型工作頻率有125KHz和133KHz。 低頻标簽一般為無源标簽,其工作能量通過電感耦合方式從閱讀器耦合線圈的輻射近場中獲得。低頻标簽與閱讀器之間傳送資料時,低頻标簽需位于閱讀器天線輻射的近場區内。 低頻标簽的閱讀距離一般情況下小于1米。
中高頻:
中高頻段射頻标簽的工作頻率一般為3MHz~30MHz。典型工作頻率為13.56MHz。根據無線電頻率的一般劃分,這一工作頻段又稱為高頻,是以也常将其稱為高頻标簽。 中頻标簽的閱讀距離一般情況下也小于1米。中頻标簽由于可友善地做成卡狀,廣泛應用于電子車票、電子遙控門鎖控制器、小區物業管理、大廈門禁系統等。
0×01 PM3常用指令
1.1常用類
1.2 low Frequency 低頻類(LF)
1.3 High Frequency 高頻類(HF)
1.3.1 hf 14a 【ISO14443A卡的相關指令】
1.3.2 hf 14b 【ISO14443B卡的相關指令】
1.3.3 hf 15 【ISO15693卡的相關指令】
1.3.4 hf iclass 【ICLASS卡的相關指令】
1.3.5 hf mf 【MIFARE卡的相關指令】
0×02 QuickPass閃付
小科普:
“閃付”(Quick Pass)代表銀聯的非接觸式支付産品及應用,具備小額快速支付的特征。使用者選購商品或服務,确認相應金額,用具備“閃付”功能的金融IC卡或銀聯移動支付産品,在支援銀聯“閃付”的非接觸式支付終端上,輕松一揮便可快速完成支付。一般來說,單筆金額不超過1000元,無需輸入密碼和簽名。非接觸式“閃付”終端,主要覆寫日常小額快速支付商戶,包括超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域。
支援NFC的安卓裝置可通過支付寶、NFC生活通等App讀取到閃付卡的最近十次消費記錄:
接下來我們将示範如何在手機App讀取銀行閃付卡資訊的時候進行嗅探&竊聽。
示範流程:
1.使用NFC生活通判斷銀行閃付卡類型:标簽-讀取标簽:
這裡我們得到了标簽類型:Mifare Classic 14443
2.根據标簽類型,選擇合适的嗅探指令:
3.把銀行卡放到PM3天線上,在手機讀取銀行卡資訊前執行嗅探指令;
4.把手機緊貼銀行卡,讀取銀行卡資訊;
5.結束嗅探,列出&檢視嗅探到的資料。
6.對嗅探到的資料進行解碼。
(解碼Tips可參考《無線電安全攻防大揭秘》45-50頁 )
0×03 示範視訊
接下來以hf 14a系列指令進行示範:
螢幕錄像:
全局錄像:
0×04 參考&感謝
<a href="http://wiki.radiowar.org/Proxmark3%E5%91%BD%E4%BB%A4%E5%B8%AE%E5%8A%A9" target="_blank">RedioWar : Proxmark3指令幫助</a>