SLE 4442 密码破解方法
注意,下列方法都需要利用原有合法的机具!
方法 1:拦截侦听法。利用其明文传送密码的破绽。
了解此法首先要清楚 4442 密码校验的机制。4442 密码校验的过程如下:
步骤 命令 编码 说明
1 读安全存储器 31H 00H 00H 返回值 YYH 00H 00H 00H
2 写安全存储器 39H 00H XXH XXH 将 YYH 低 3 位中的一个 1 改为 0
3 校验口令 33H 01H S1 传送口令第 1 字节
4 校验口令 33H 02H S2 传送口令第 2 字节
5 校验口令 33H 03H S3 传送口令第 3 字节
6 写安全存储器 39H 00H FFH FFH > 07H 即可,仅低 3 位有效
7 读安全存储器 31H 00H 00H 成功返回:FFH S1 S2 S3
失败返回:XXH 00H 00H 00H
具体实现:
做一块宽薄如卡片的印刷电路板,前端刻出一个与卡上金手指相同的接触区,并用线路连接到后面。中间做一个微处理器电路,侦听机具与卡之间的通讯,后端接一个卡座,可以插入一张卡。
处理器拦截卡在 31H 00H 00H 命令中返回的值,如果计数器的值大于07H,保存 S1 S2 S3。更高级一点,可以用 6 位 LED
显示密码。
当然,你也可以拦截来自机具的 33H 01H S1 33H 02H S2 33H 03H
S3,不过不如上面的方法来得简单。但好处是,不需要合法的卡。
做这样的一个“窃听器”,优点是可以随身携带去“偷”密码。
如果你有经验,同时方便摆布合法的机具,也可以用存储示波器拦截数据。这样就省去了编写微处理器程序的工作。
方法二:随同进入法。4442
卡在通过密码校验后,一直处于开放状态,直至下电。而且,在开放状态下,可以通过读密码计数器命令读取密码。此法就利用了这一破绽。
实现方法:
此法不需要特殊的编程技能。条件是能任意摆布合法的机具。
同样做一块类似前法的电路板,去掉上法中的处理器电路,使触点直通卡座。在各连接线上,通过一个 3 刀双掷开关将 RST、I/O、CLK
引出叉路线,连同 Vcc 和 GND 引向另一块电路板上的金手指触点。将第二块板插入你的读卡器。注意,切断通向合法机具的 Vcc
连接线,始终由你的读卡器供电,以防止机具通过卡下电命令断电。
将你的读卡器连接到 PC 机,准备好一个读写卡程序。
首先,将第一块电路板上的开关拨到连接机具一端,插卡,将第一块电路板插入机具,使机具启动密码认证例程。过一会儿,将开关拨转,用你的读卡程序发送读密码计数器命令,就可以得到密码了。