SLE 4442 密码破解方法

dhebook 2007-11-10 03:50:35
注意,下列方法都需要利用原有合法的机具!

方法 1:拦截侦听法。利用其明文传送密码的破绽。

了解此法首先要清楚 4442 密码校验的机制。4442 密码校验的过程如下:

步骤 命令 编码 说明

1 读安全存储器 31H 00H 00H 返回值 YYH 00H 00H 00H

2 写安全存储器 39H 00H XXH XXH 将 YYH 低 3 位中的一个 1 改为 0

3 校验口令 33H 01H S1 传送口令第 1 字节

4 校验口令 33H 02H S2 传送口令第 2 字节

5 校验口令 33H 03H S3 传送口令第 3 字节

6 写安全存储器 39H 00H FFH FFH > 07H 即可,仅低 3 位有效

7 读安全存储器 31H 00H 00H 成功返回:FFH S1 S2 S3
失败返回:XXH 00H 00H 00H

具体实现:

做一块宽薄如卡片的印刷电路板,前端刻出一个与卡上金手指相同的接触区,并用线路连接到后面。中间做一个微处理器电路,侦听机具与卡之间的通讯,后端接一个卡座,可以插入一张卡。

处理器拦截卡在 31H 00H 00H 命令中返回的值,如果计数器的值大于07H,保存 S1 S2 S3。更高级一点,可以用 6 位 LED
显示密码。

当然,你也可以拦截来自机具的 33H 01H S1 33H 02H S2 33H 03H
S3,不过不如上面的方法来得简单。但好处是,不需要合法的卡。

做这样的一个“窃听器”,优点是可以随身携带去“偷”密码。

如果你有经验,同时方便摆布合法的机具,也可以用存储示波器拦截数据。这样就省去了编写微处理器程序的工作。


方法二:随同进入法。4442
卡在通过密码校验后,一直处于开放状态,直至下电。而且,在开放状态下,可以通过读密码计数器命令读取密码。此法就利用了这一破绽。

实现方法:
此法不需要特殊的编程技能。条件是能任意摆布合法的机具。
同样做一块类似前法的电路板,去掉上法中的处理器电路,使触点直通卡座。在各连接线上,通过一个 3 刀双掷开关将 RST、I/O、CLK
引出叉路线,连同 Vcc 和 GND 引向另一块电路板上的金手指触点。将第二块板插入你的读卡器。注意,切断通向合法机具的 Vcc
连接线,始终由你的读卡器供电,以防止机具通过卡下电命令断电。
将你的读卡器连接到 PC 机,准备好一个读写卡程序。

首先,将第一块电路板上的开关拨到连接机具一端,插卡,将第一块电路板插入机具,使机具启动密码认证例程。过一会儿,将开关拨转,用你的读卡程序发送读密码计数器命令,就可以得到密码了。
...全文
4190 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
congzhiqiang 2012-05-03
  • 打赏
  • 举报
回复
有人会破解4442接触式卡的吗?QQ465767043联系我!
xiaohaizi147258 2010-01-30
  • 打赏
  • 举报
回复
接个上个示波器或中间接个处理器很容易就搞定了,不过这种卡用的人越来越少了,那种非接触式的就比较难破解
meiZiNick 2008-05-01
  • 打赏
  • 举报
回复
没遇到过这种情况.

27,430

社区成员

发帖
与我相关
我的任务
社区描述
硬件/嵌入开发 单片机/工控
社区管理员
  • 单片机/工控社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧