不堪一击的三星指纹密码锁

我家一直在使用的是P718三星指纹密码锁, 就是下图这款

image.png

之所以想要使用指纹锁的目的是为了怕自己忘记携带钥匙，防止把自己关门外，然而，这个可怕的故事就这么发生了。。。。

网络上有很多视频是攻击指纹模块的，然而，这款锁的真正弱点是在IC卡上，通过各种测试，发现，做这块IC卡识别的人一定是从美工转过去的临时工。。。。

首先我们来普及一下IC卡和ID卡

ID卡

• 身份识别卡
• 不可写入
• 固定编号

如：小区门禁卡

IC卡

• 集成电路卡，又称智能卡
• 可读写，容量大，有加密功能
• 固定编号

如： 公交卡、消费卡

IC卡内所记录数据的读取、写入均需相应的密码认证，甚至卡片内每个区均有不同的密码保护，全面保护数据安全，IC卡写数据的密码与读出数据的密码可设为不同，提供了良好分级管理方式，确保系统安全。

好了，大家是不是觉得三星的IC卡非常高大上的节奏，绝对用上了高档的硬件啊

好，我们回到刚才美工的头上。。。。

三星的门禁卡直接把IC卡当ID卡用，只识别卡的编号！！！！根本不读写卡的数据，编号是公开的，任何设备都可以读到，不需要密码。

从一个正常的流程来讲，当我们使用IC卡的时候，读卡器应该对卡进行读写，进行一次完整的校验以及将一些上下文加密数据回写到卡内，防止IC卡被复制，并且为了增强安全性，应该做到一卡一密，然鹅，三星并没有这么干，因为他只验证编号，证编号，编号，号。。。。

那么安全问题在哪里呢？

大家肯定会天真的认为IC卡也好，ID卡也罢，编号出厂是固定的，所以无法伪造。

然而我们中国人就是这么牛逼。

image.png

大名鼎鼎的 Chinese Magic Card 是一种可以改写编号，随意读写的IC卡，对，可以修改编号！！！！

那大家可能会问另一个问题

我怎么能拿到别人三星锁的IC卡的编号呢？

嗯，没错，三星锁的编号的确没写在卡上，这一点，三星做得还是可以的。。。。。这算是优点么。。。

然鹅，我相信现在很多Android的手机都会有NFC功能，那么，只要装一个简单的软件，我们就可以读取卡的编号，这大概只需要1秒吧。。

gif_sniff_uid.gif

华为Mate9获取一张卡的编号只需要3秒，也就是大家图里看到的Serial number

无论在地铁上还是在办公室，只需要1秒接触，就能拿到你的编号哦，另外专业设备可以在一定距离外嗅探到设备数据，根本不需要拿起你的卡进行可疑的操作！！！

好了，现在我们要祭上我们的神器了！

Proxmark3 国产版

image.png

把中国魔术卡放到这个设备上，然后输入进入proxmark控制台进入编号改写

指令如下

写入卡编号

image.png

验证写入是否成功

image.png

如果此处显示的UID和写入的编号一致，就说明写入成功了，那么你拿着这张卡就可以开别人的门了。。。。

gif_open_door_by_uid.gif

所以，三星的IC卡门禁模块是极度危险的，所以请各位不要使用这个模块，不要注册任何IC卡！！

另外，进屋之后，晚上一定要记得按内部的Lock键，这样外面无论使用哪种验证都是无法打开门的

image.png

欢迎关注我的微信公众号：DeepIn-z