SLE 4442 密码破解方法

注意,下列方法都需要利用原有合法的机具！

方法 1：拦截侦听法。利用其明文传送密码的破绽。

了解此法首先要清楚 4442 密码校验的机制。4442 密码校验的过程如下：

步骤 命令 编码 说明

1 读安全存储器 31H 00H 00H 返回值 YYH 00H 00H 00H

2 写安全存储器 39H 00H XXH XXH 将 YYH 低 3 位中的一个 1 改为 0

3 校验口令 33H 01H S1 传送口令第 1 字节

4 校验口令 33H 02H S2 传送口令第 2 字节

5 校验口令 33H 03H S3 传送口令第 3 字节

6 写安全存储器 39H 00H FFH FFH > 07H 即可，仅低 3 位有效

7 读安全存储器 31H 00H 00H 成功返回：FFH S1 S2 S3
失败返回：XXH 00H 00H 00H

具体实现：

做一块宽薄如卡片的印刷电路板，前端刻出一个与卡上金手指相同的接触区，并用线路连接到后面。中间做一个微处理器电路，侦听机具与卡之间的通讯，后端接一个卡座，可以插入一张卡。

处理器拦截卡在 31H 00H 00H 命令中返回的值，如果计数器的值大于07H，保存 S1 S2 S3。更高级一点，可以用 6 位 LED
显示密码。

当然，你也可以拦截来自机具的 33H 01H S1 33H 02H S2 33H 03H
S3，不过不如上面的方法来得简单。但好处是，不需要合法的卡。

做这样的一个“窃听器”，优点是可以随身携带去“偷”密码。

如果你有经验，同时方便摆布合法的机具，也可以用存储示波器拦截数据。这样就省去了编写微处理器程序的工作。


方法二：随同进入法。4442
卡在通过密码校验后，一直处于开放状态，直至下电。而且，在开放状态下，可以通过读密码计数器命令读取密码。此法就利用了这一破绽。

实现方法：
此法不需要特殊的编程技能。条件是能任意摆布合法的机具。
同样做一块类似前法的电路板，去掉上法中的处理器电路，使触点直通卡座。在各连接线上，通过一个 3 刀双掷开关将 RST、I/O、CLK
引出叉路线，连同 Vcc 和 GND 引向另一块电路板上的金手指触点。将第二块板插入你的读卡器。注意，切断通向合法机具的 Vcc
连接线，始终由你的读卡器供电，以防止机具通过卡下电命令断电。
将你的读卡器连接到 PC 机，准备好一个读写卡程序。

首先，将第一块电路板上的开关拨到连接机具一端，插卡，将第一块电路板插入机具，使机具启动密码认证例程。过一会儿，将开关拨转，用你的读卡程序发送读密码计数器命令，就可以得到密码了。