0×00 前言
RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签。按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波等不同种类。目前国际上广泛采用的频率分布于4种波段,低频(125KHz)、高频(13.54MHz)、超高频(850MHz~910MHz)和微波(2.45GHz)。
目前在实际应用中,比较常用的是13.56MHz、860MHz~960MHz、2.45GHz等频段。近距离RFID系统主要使用125KHz、13.56MHz等LF和HF频段,技术最为成熟;远距离RFID系统主要使用433MHz、860MHz~960MHz等UHF频段,以及2.45GHz、5.8GHz等微波频段,目前还多在测试当中,没有大规模应用。
低频:
低频段射频标签,简称为低频标签,其工作频率范围为30kHz~300kHz。典型工作频率有125KHz和133KHz。 低频标签一般为无源标签,其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频标签与阅读器之间传送数据时,低频标签需位于阅读器天线辐射的近场区内。 低频标签的阅读距离一般情况下小于1米。
中高频:
中高频段射频标签的工作频率一般为3MHz~30MHz。典型工作频率为13.56MHz。根据无线电频率的一般划分,这一工作频段又称为高频,所以也常将其称为高频标签。 中频标签的阅读距离一般情况下也小于1米。中频标签由于可方便地做成卡状,广泛应用于电子车票、电子遥控门锁控制器、小区物业管理、大厦门禁系统等。
0×01 PM3常用命令
1.1常用类
1.2 low Frequency 低频类(LF)
1.3 High Frequency 高频类(HF)
1.3.1 hf 14a 【ISO14443A卡的相关命令】
1.3.2 hf 14b 【ISO14443B卡的相关命令】
1.3.3 hf 15 【ISO15693卡的相关命令】
1.3.4 hf iclass 【ICLASS卡的相关命令】
1.3.5 hf mf 【MIFARE卡的相关命令】
0×02 QuickPass闪付
小科普:
“闪付”(Quick Pass)代表银联的非接触式支付产品及应用,具备小额快速支付的特征。用户选购商品或服务,确认相应金额,用具备“闪付”功能的金融IC卡或银联移动支付产品,在支持银联“闪付”的非接触式支付终端上,轻松一挥便可快速完成支付。一般来说,单笔金额不超过1000元,无需输入密码和签名。非接触式“闪付”终端,主要覆盖日常小额快速支付商户,包括超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域。
支持NFC的安卓设备可通过支付宝、NFC生活通等App读取到闪付卡的最近十次消费记录:
接下来我们将演示如何在手机App读取银行闪付卡信息的时候进行嗅探&窃听。
演示流程:
1.使用NFC生活通判断银行闪付卡类型:标签-读取标签:
这里我们得到了标签类型:Mifare Classic 14443
2.根据标签类型,选择合适的嗅探命令:
3.把银行卡放到PM3天线上,在手机读取银行卡信息前执行嗅探命令;
4.把手机紧贴银行卡,读取银行卡信息;
5.结束嗅探,列出&查看嗅探到的数据。
6.对嗅探到的数据进行解码。
(解码Tips可参考《无线电安全攻防大揭秘》45-50页 )
0×03 演示视频
接下来以hf 14a系列命令进行演示:
屏幕录像:
全局录像:
0×04 参考&感谢
<a href="http://wiki.radiowar.org/Proxmark3%E5%91%BD%E4%BB%A4%E5%B8%AE%E5%8A%A9" target="_blank">RedioWar : Proxmark3命令帮助</a>