破解扇区密钥（如何破解加密扇区）

ic卡有一个扇区一直破解不了

破解扇区的方法如下：1，Acr122u读写器插上电脑，打开IC卡批量加密软件，

2，输入卡片需要清除密码的扇区密码，如果有dump卡文件，可以直接读取dump文件来获取卡片密码，然后选择需要清除密码的扇区，其他扇区的对勾都去掉，在恢复出厂密码处打对勾，如果需要清除扇区数据，在清除数据处打对勾。

3，然后点批量加密，把卡片一张一张放读写器上，卡片处理完以后会有提示，读写器有‘滴’一声提示，操作非常便捷，批量清除，速度非常快。

IC卡各个扇区的密码怎么获得 怎么才能解出IC卡的各个扇区的密码。。 （MI卡和S50卡）

作为IC卡消费厂家，在客户没有提出恳求的时分，是不会对IC卡各扇区的密码停止修正的，也就是坚持初始形状，如常用的S50卡的初始密码为12个“F”，4442卡的初始密码为6个“F”，而4428卡的初始密码为4个“F”。但一切的IC卡都是依托于系统运用，一切的IC卡系统为了平安，都会在系统外面设置一个新的密码，此为系统的“门锁”，IC卡作为钥匙，必需将系统外面认可的扇区密码修正为对应的新密码之后，才干在该系统外面运用。因此假设是系统供应商，将修正IC卡密码的进程，绑定在卡片初始化进程外面，也就是说修正密码的进程是在客户发卡的时分，那么客户不论在何处购置的卡片，都可以在自己系统上发行并运用；但假设这个进程没有绑定，那么就是系统供应商要掌握这一局部红本，客户必需也只能在系统供应商处去购置曾经修正过密码的IC卡来停止发行。作为客户，除非在建立系统的时分将这个恳求商量好，否则是很难从系统供应商处要到这个密码的。 2011-10-24 8:57:09

加密门禁卡怎么破密？

加密的门禁卡能解密吗?ic加密门禁卡怎么复制

想要用手机复制ic门禁卡首先需要你的手机具有nfc功能，然后再准备一张空卡就可以了。

1、手机的nfc功能要全功能的，这就可以读写卡也可以模拟卡，但是修改模拟卡信息需要root，还是算了。首先准备一个空的ic卡，一台具有全功能nfc功能的手机，手机上安装mifare classsic tool的工具。

2、将门禁卡靠近手机，手机会自动识别nfc卡牌，大部分可以读取全部或者部分信息。

3、在弹出的选项里选择我们读卡的软件，也就是mifare classsic tool这个app。读取卡片时，一定不能分开，否则会失败的。

4、将复制的数据写入到空卡里就可以了。

手机无法复制加密IC门禁卡。

门禁卡分为两类：ID卡和IC卡。

ID卡以前应用是很广泛的，但因为没有加密措施，容易被读取复制，安全性很差，目前都很少用。对了，ID卡工作在125KHz频率上，与手机NFC 13.56MHz不同，两者无法协同工作。

IC卡是目前主流的门禁卡方案，具备读写功能，一共有可加密的16个扇区，由于集成复杂的密钥认证与身份鉴别逻辑，相对于安全性能要高一些，不容易被克隆。因此经过加密的IC门禁卡，手机只能读取其中部分信息，你无法利用手机NFC模拟出一模一样的信息。

不过对没有加密的IC门禁卡，手机是可以进行复制模拟操作的。以小米手机为例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手机5均支持门卡模拟功能，但系统版本要在8.1.18及以上。

小米官方也提示到，门卡模拟仅能模拟未经加密且频段为13.56MHz 的门禁卡，出于安全性考虑，暂不支持加密卡的模拟。对于像银行卡、公交卡等带有敏感信息、可消费的卡片，即便是模拟成功也不会具备相应功能。

其他带有NFC功能的Android手机复制没有加密的IC门禁卡

ic卡这个扇区是不是加密了，有破解的办法吗？

全区加密既然没有key不能读取当然也就不能复制啊，除非使用侦测卡或pm3那样代价已经很大了。不改变刷卡系统自然你就不能改变ic卡的key，不过想增大复制难度可以考虑使用uid白卡，这种卡一旦进行破解卡片容易锁死、无法读写等，需要格式化。

扇区暴力破解时间

暴力解除需要好几年，所以一般只用暴力破解的方式扫描扇区默认密钥或弱密钥作为其他攻击方法的辅助。

暴力破解法：卡属于被动式智能卡，电源由读卡器提供，与读卡器断开连接后就无法保存数据，也不存在尝试多次密钥错误后锁死卡片的可能，所以针对这一特性我们可以使用暴力破解法，更换密钥循环测试直到扇区验证通过。但是读卡器与卡片的通信有延时，枚举某一扇区的密钥A或密钥B共有248即281474976710656种可能性_，假设每次验证密钥需要1ms时间，也需要8296年才能暴力破解出一个扇区的一种密钥，在M1卡的加密算法被公开之前，穷举每一位去暴力破解M1卡密钥是不可能的。当M1卡的算法被攻破后，很多发卡商的M1卡都受到了攻击，攻击者利用获得密钥构建了密钥库，而由于M1卡的密钥不能像网络账户一样随时更换，很多发卡商又使用了统一的密钥，因此可以通过遍历已有密钥库中密钥的方式来解开一部分M1卡的密钥。对于那些未受到密钥泄露影响的M1卡，即使知道了Crypto-1算法，再配合高性能计算机辅助运算，仍需要几十个小时的时间才能解开非典型密钥，所以一般只用暴力破解的方式扫描扇区默认密钥或弱密钥作为其他攻击方法的辅助。