博客地址：lmark.cc

起因

放假閑來無事，在B站沖浪，看到有人在討論IC卡，我在這方面剛好還是有這么一點(diǎn)了解，就拿MF1卡給別人舉了個(gè)例子，然后MF1卡就被開除出IC卡籍了。

有點(diǎn)氣，但是仔細(xì)想想，網(wǎng)上關(guān)于這些卡的介紹知識(shí)太少了，有些人區(qū)分不了也很正常，于是我查閱大量資料，才有了這篇文章。

前置知識(shí)

先給大家捋清楚幾個(gè)不同的名詞：ID卡，IC卡，RFID卡，CPU卡，m1卡，MF1卡，UID卡,CUID卡。。。

看到這對(duì)名詞想必大家頭都大了，但是，今天我就帶大家搞清楚這每一個(gè)名詞的意思，以及目前市面上比較常見的卡的類型的介紹。

RFID卡和IC卡

首先，大家需要知道的一個(gè)名詞是：RFID

這是什么意思？我摘抄了Wiki上的介紹，幫助大家理解：射頻識(shí)別 - 維基百科，自由的百科全書 (wikipedia.org)

射頻識(shí)別（英語：Radio?Frequency?IDentification，縮寫：RFID）是一種無線通信技術(shù)，可以通過無線電信號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。

可以看到，RFID不是一種卡的代號(hào)，而是一種技術(shù)，一種非常常見的技術(shù)，使用了這個(gè)技術(shù)的“卡”都能稱為RFID卡，這是一個(gè)大類，基本涵蓋今天說的所有卡，除了接下來要說的IC卡的一部分:

IC卡定義，摘自百度百科：IC卡_百度百科 (baidu.com)

IC卡 (Integrated Circuit Card，集成電路卡)，也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微芯片卡等。它是將一個(gè)微電子芯片嵌入符合ISO 7816標(biāo)準(zhǔn)的卡基中，做成卡片形式。IC卡與讀寫器之間的通訊方式可以是接觸式也可以是非接觸式。

從兩者定義可以看出，RFID卡和IC卡并不是簡(jiǎn)單的包含與被包含的關(guān)系，因?yàn)橐粋€(gè)是從技術(shù)上定義，一個(gè)是從結(jié)構(gòu)上定義。兩者不能直接比較。嚴(yán)格意義上來說，接觸型IC卡不屬于RFID卡，因?yàn)镽FID的一大特征就是可以無接觸，常見的接觸型IC卡有：銀行卡，SIM卡等等。最明顯的特征就是這個(gè)裸露的芯片。

而現(xiàn)在非接觸型IC卡（也就是不用接觸也能刷的卡）常被人們叫做射頻卡，屬于RFID卡的范疇?，F(xiàn)在很多人直接把IC卡歸到了RFID卡里面去，這個(gè)說法也不能說是錯(cuò)的，只是沒這么嚴(yán)謹(jǐn)罷了。

RFID和NFC

想必大家現(xiàn)在經(jīng)常能見到NFC這個(gè)詞，也總是會(huì)發(fā)現(xiàn)NFC和眾多的“卡”聯(lián)系在一起。比如：

• 手機(jī)的NFC功能

• 小米手環(huán)7NFC版

• NFC卡貼

• NFC讀卡器

• ……

雖然日常生活中，NFC總是和刷卡有關(guān)，但是NFC技術(shù)和RFID是有著一定的區(qū)別的。這里我先給大家解釋一下NFC的含義：近場(chǎng)通信 - 維基百科，自由的百科全書 (wikipedia.org)

近場(chǎng)通信（英語：Near-field communication，NFC），又稱近距離無線通信、近距離通信，是一套通信協(xié)議，讓兩個(gè)電子設(shè)備（其中一個(gè)通常是移動(dòng)設(shè)備，例如智能手機(jī)）在相距幾厘米之內(nèi)進(jìn)行通信。

NFC其實(shí)是由RFID技術(shù)演變而來，由飛利浦半導(dǎo)體（現(xiàn)恩智浦半導(dǎo)體）、諾基亞和索尼共同于2004年研制開發(fā)

的。它的特點(diǎn)有：

• 傳輸距離小，一般小于20cm

• 工作頻率固定，為13.56MHz

• 傳輸速度為424 kbit/s

具體NFC技術(shù)與RFID技術(shù)的區(qū)別，詳見這篇文章：NFC 與 RFID - 走看看 (zoukankan.com)

雖然NFC與RFID有這么多不同，但是NFC兼容于現(xiàn)有的被動(dòng)RFID（13.56 MHz ISO/IEC 18000-3）設(shè)施。所以，在高頻RFID（13.56MHz）的應(yīng)用領(lǐng)域中，同樣可以使用NFC技術(shù)。我們?nèi)粘Ｓ玫降目?，基本都是使用了NFC技術(shù)，所以下文NFC出現(xiàn)頻率會(huì)很高。

IC卡和ID卡

日常生活中，也會(huì)常常聽到ID卡這個(gè)名詞，那么，ID卡和IC卡有什么區(qū)別呢？

這里提到的IC卡指的是射頻卡。

首先先搞清楚什么是ID卡，淺看定義：ID卡_百度百科 (baidu.com)

ID卡全稱為身份識(shí)別卡（Identification Card），是一種不可寫入的感應(yīng)卡，含固定的編號(hào)，主要有臺(tái)灣SYRIS的EM格式、美國(guó)HIDMOTOROLA等各類ID卡。ID卡與磁卡一樣，都僅僅使用了“卡的號(hào)碼”而已，卡內(nèi)除了卡號(hào)外，無任何保密功能，其“卡號(hào)”是公開、裸露的。所以說ID卡就是“感應(yīng)式磁卡”。?ISO標(biāo)準(zhǔn)ID卡的規(guī)格為：85.5x54x0.80±0.04mm（高/寬/厚），市場(chǎng)上也存在一些厚、薄卡或異型卡。

兩種卡的原理和使用方式上的區(qū)別。

• ID卡多為低頻（125Khz），而且是一種不可寫入數(shù)據(jù)的非接觸卡，卡號(hào)只能由芯片生產(chǎn)廠商一次性寫入，開發(fā)商只能讀出卡號(hào)加以使用。

• IC卡多為高頻（13.56MHz），不僅可由授權(quán)用戶讀出大量數(shù)據(jù)，而且亦可由授權(quán)用戶寫入大量數(shù)據(jù)(如新的卡用戶的權(quán)限、用戶資料等)，IC卡所記錄內(nèi)容可反復(fù)擦寫。

此外，兩種卡在外型上還有很大區(qū)別，如下圖所示：

總結(jié)：
1.ID卡多為低頻，IC多為高頻；
2.IC卡整體上看比ID卡更有優(yōu)勢(shì)，市面上使用的大多數(shù)也是IC卡；
3.對(duì)于矩形白卡，里面為矩形線圈、表面沒有編號(hào)的多為IC卡，里面為圓形線圈、表面有編號(hào)的多為ID卡；
4.對(duì)于異形卡，有編號(hào)的多為ID卡，最好使用帶NFC的手機(jī)進(jìn)行測(cè)試(目前手機(jī)NFC只能讀高頻13.56Mhz)，IC卡會(huì)有反應(yīng)；

ID卡介紹

前面介紹了這么多前置知識(shí)，現(xiàn)在該進(jìn)入正文了。開始詳細(xì)的介紹每一種卡，先從ID卡開始。ID卡最顯著的特征就是低頻，出廠固化ID，價(jià)格低廉，沒有加密。

一般的ID卡

ID卡有很多種不用的芯片，由許多不同的公司生產(chǎn)的，常見的有：Mifare UtraLight IC U1、Mifare DESFire 4K；Legic MIM256 ；ST SR176、SRIX4K；I·CODE 1、 I·CODE 2；Tag-it HF-I、Tag-it TH-CB1A；Temic e5551；Atmel T5557、Atmel T5567、Atmel AT88RF256-12 ；Hitag1、 Hitag 2；μEM EM4100、EM 4102、 EM4069、EM4150；TK4100；Inside 2K、Inside 16K等。

國(guó)內(nèi)比較常見的是瑞士微電子公司的EM4100無線射頻芯片的ID卡，所以一般的ID卡我將以這款芯片來介紹。首先上谷歌找一下EM4100的data sheet。

從Feature可以看到，普通的ID卡只有64bit的存儲(chǔ)空間，存?zhèn)€ID之后就沒什么空間了，所以ID卡，應(yīng)用場(chǎng)景十分的有限。再來看看存儲(chǔ)結(jié)構(gòu)：

可以看到，真正存儲(chǔ)數(shù)據(jù)的只有40bit，其中8bit是用戶標(biāo)識(shí)/版本號(hào)，剩下32bit是數(shù)據(jù)位/卡號(hào)。校驗(yàn)位Px和PCx，對(duì)應(yīng)行或列有偶數(shù)個(gè)1(不包括校驗(yàn)位)，則校驗(yàn)位為0。奇數(shù)個(gè)1，則校驗(yàn)位為1。將數(shù)據(jù)進(jìn)行編碼之后，就變成了64bit的數(shù)據(jù)（9bit起始位 + 54bit數(shù)據(jù)/校驗(yàn)位 + 1bit停止位），在上電后就以“曼切斯特編碼方式”循環(huán)地發(fā)送。

上面EM4100的簡(jiǎn)單介紹，可以說和本文關(guān)系不大，大家看個(gè)樂就行。我是寫給以后的我看的。其實(shí)，常見的ID卡芯片都是EM4XX的，所以網(wǎng)上一般都是將普通的ID卡默認(rèn)為EM4XX系列的卡。問題不大。這種卡一般造價(jià)低廉，只能讀不能寫。常用于低成本門禁卡，小區(qū)門禁卡，停車場(chǎng)門禁卡等等。這種卡沒什么安全性可言，可以用手持式的讀卡器直接復(fù)制來著。

ID白卡

一般指的是EM4305或T5577，這種卡顧名思義，可以用來克隆ID卡，出廠為白卡,內(nèi)部的EEPROM（用戶儲(chǔ)存數(shù)據(jù)）可讀可寫，通過修改EEPROM的內(nèi)容達(dá)到修改ID的目的。且T5577還很多功能，其內(nèi)部有扇區(qū)，可以用來存儲(chǔ)數(shù)據(jù)，個(gè)別扇區(qū)還可設(shè)置密碼。最特別之處是，寫入ID 號(hào)可以變身成為ID 卡，寫入HID號(hào)可以變身HID 卡，寫入Indala 卡號(hào)，可以變身Indala 卡。

至于為什么能用白卡來復(fù)制ID卡，詳情可看這篇文章：用EM4305/T5557模擬EM4100的ID卡,原理解釋 - osnosn - 博客園 (cnblogs.com)****

T5577簡(jiǎn)略介紹

這里簡(jiǎn)單介紹一下存儲(chǔ)結(jié)構(gòu)，先貼一下data sheet：Atmel T5557 Datasheet (orangetags.com)。感興趣可以仔細(xì)研究研究。

介紹摘抄自：T5557卡片說明 - viperchaos - 博客園 (cnblogs.com)

T5557的卡結(jié)構(gòu)有頁0和頁1，頁1有兩個(gè)塊，頁0有8個(gè)塊，每個(gè)塊有33位，第一位為鎖定位，寫入為1，該塊后面的32位就無法修改了。

頁1的數(shù)據(jù)只能為讀，包含卡號(hào)信息和制造商的一些信息，具體格式含義見T5557芯片資料。頁0塊0為配置字，決定了卡片跟閱讀器通信時(shí)工作的頻率，調(diào)制方式及卡片頁0塊號(hào)可見數(shù)目等。配置字很關(guān)鍵，同樣的T5557卡片，有些閱讀器能讀，有些閱讀器不能讀的，這個(gè)閱讀器內(nèi)部單片機(jī)的具體程序設(shè)計(jì)相關(guān)，所以一旦設(shè)置好不要輕易修改。

T5557的訪問分兩種方式：常規(guī)讀寫和保護(hù)讀寫。常規(guī)讀寫模式下，頁0塊7是普通的數(shù)據(jù)區(qū)，訪問頁1的塊或頁0的塊都是不需要密碼的；保護(hù)讀寫模式下，頁0塊7為密碼的存放區(qū)，是不可見的，無法讀取。訪問頁1的塊或頁0的塊都是需要密碼的。我們現(xiàn)在用的是華峰科技有限公司的低頻閱讀器，據(jù)文檔說明，配置字為00 08 80 e8時(shí)為常規(guī)讀寫，配置字為00 08 82 f8時(shí)為保護(hù)讀寫。

EM4305簡(jiǎn)略介紹

EM4305卡有32個(gè)密碼讀/寫保護(hù).32位唯一的ID代碼和10位客戶代碼。

EM4305卡的EEPROM儲(chǔ)存空間為512位，分為16個(gè)扇區(qū)，每個(gè)扇區(qū)32位，其中鎖定位置可分為16個(gè)扇區(qū)，EEPROM數(shù)據(jù)塊變成了只讀模式。EM4469可提供各種低功耗的數(shù)據(jù)傳輸率和編碼方法，其內(nèi)部集成的諧振電容可掩膜選擇，無需外部電容。此外，片內(nèi)還有整流器和限壓器，可在-40℃~85℃在溫度下工作。

摘自：EM4205 / EM4305 芯片卡 (baidu.com)

EM4305和T5577的一些異同點(diǎn)：

HID卡

全稱HID Prox Ⅱ，是一家叫HID Global的公司生產(chǎn)的，并不是很么高頻ID卡的意思（一開始還搞錯(cuò)了）。這家公司比較的厲害，它生產(chǎn)的卡使用的芯片是自己定制的，而且HID還提供一套完整的解決方案：設(shè)備，卡片，協(xié)議等。芯片內(nèi)部使用的協(xié)議比EM4100或T5577安全很多。

HID卡外觀：

市面上有兼容HID卡的讀卡器，但是有些信息是讀不出來的，需要使用HID的專用讀卡器。當(dāng)然HID公司除了低頻卡，旗下也有高頻卡系列。

關(guān)于這家公司：

美國(guó)HID最早是作為體斯火箭公司的一個(gè)部門，為整個(gè)公司內(nèi)部提供讀卡器和卡，原來HID三字的全稱為“Hughes Idert Jication”。1991年從體斯公司獨(dú)立出來，在以后的幾年中HID進(jìn)入了連續(xù)快速的增長(zhǎng)期。

Indala卡

全稱Indala Proximity，是HID公司的一個(gè)系列，相對(duì)HID卡，比較冷門，而且時(shí)間比較早，原來是原摩托羅拉卡（Motoroal卡）,簡(jiǎn)單介紹;

所有 HID Indala 125 kHz 感應(yīng)卡均采用 FlexSecur技術(shù)，通過讀卡器上的驗(yàn)證過程提供更高級(jí)別的門禁系統(tǒng)安全性。 作為 HID Indala 產(chǎn)品系列獨(dú)有的功能，F(xiàn)lexSecur會(huì)在將卡數(shù)據(jù)發(fā)送到主機(jī)系統(tǒng)前篩選掉未授權(quán)卡。 可以提供適合每個(gè)應(yīng)用的各種樣式的 Indala 憑證卡。 Indala 憑證卡與所有 Indala 讀卡器兼容，并且可以輕松地使用 Indala ProxSmith編程器和工具包進(jìn)行編碼。 此外，HID Indala 感應(yīng)卡沒有電池的無源設(shè)計(jì)允許無限次讀取，并且保證沒有材料和工藝上的缺陷。

摘自：?Indala卡(it922.com)

ID防火墻卡

用來攻克防火墻的特殊ID卡，大概有一下幾種：

• F8268

• 5200

• 8265

• 8310

• 8678

這些卡是國(guó)產(chǎn)的，用來對(duì)付防火墻，關(guān)于ID卡防火墻，有一種做法是：在讀入ID卡的數(shù)據(jù)之前，先向ID卡嘗試寫入數(shù)據(jù)，如果是正常的ID卡，只讀不受影響，但如果是T5577這種，就會(huì)被修改卡號(hào)，達(dá)到防火墻攔截的目的。所以有了這些穿透防火墻的卡。

詳見：ID門禁卡的防火墻_good02xaut的博客-CSDN博客_id卡 防火墻

IC卡介紹

這里的IC卡一般指高頻卡（13.56MHz）放張圖看下不同頻段的一些特點(diǎn)

至于為為什么是13.56MHz，我也沒找到比較權(quán)威的說法，但是我們知道，頻率越高，波長(zhǎng)越小，所能攜帶的信息越多，這應(yīng)該是一個(gè)折中的考慮，問題不大。在介紹IC卡種類之前，先來了解一下ISO14443標(biāo)準(zhǔn)：ISO/IEC 14443 - 維基百科，自由的百科全書 (wikipedia.org)

這項(xiàng)標(biāo)準(zhǔn)規(guī)定在工作頻率是13.56MHz。其中，ISO14443標(biāo)準(zhǔn)分為了typeA和typeB兩個(gè)有些許差異的標(biāo)準(zhǔn)。

前者市場(chǎng)普及率比較高（一般的IC卡就是typeA標(biāo)準(zhǔn)），后者則是有傳輸能量不中斷、速率更高、抗干擾能力強(qiáng)的特點(diǎn)。

接下來主要講ISO14443-typeA標(biāo)準(zhǔn)的IC卡。

MIFARE Classic 1K卡

這個(gè)可以說是目前最常見IC卡了，他還有許多名字，比如：Mifare Standard，Mifare S50，Mifare S70，MF1，M1等等。這個(gè)卡UID出廠固定，可以修改儲(chǔ)存的數(shù)據(jù)。

屬于Mifare系列的，關(guān)于Mifare：MIFARE - 維基百科，自由的百科全書 (wikipedia.org)

據(jù)說全球出貨量達(dá)到了50億！其中的Mifare S50和Mifare S70的區(qū)別在于容量，S50容量為1KB，而S70容量為4KB。關(guān)于M1卡，下一篇文章我會(huì)專門介紹它，這里我就簡(jiǎn)單介紹一下：

M1卡有16個(gè)扇區(qū)組成，每個(gè)扇區(qū)有4個(gè)數(shù)據(jù)快，每個(gè)數(shù)據(jù)塊有16個(gè)字節(jié)（16x4x16=1024）

其中0扇區(qū)的第0塊存著卡片以及廠商的信息。

每個(gè)扇區(qū)有兩個(gè)密鑰，keyA和keyB，3區(qū)塊中間的四位是存儲(chǔ)控制位，決定的這個(gè)扇區(qū)的權(quán)限。但是在2008年，M1就被爆出有漏洞，使得該種卡能夠被直接破解，這類卡被稱為所謂的漏洞卡，當(dāng)然，過了這么久，漏洞會(huì)被修復(fù)的。目前無漏洞卡已經(jīng)到了第三代，單靠pm3可能還破解不了，還需要變色龍來嗅探。

非加密卡，半加密卡，全加密卡

很好理解，因?yàn)镸1卡有16個(gè)扇區(qū)，每個(gè)扇區(qū)都有倆密鑰

• 非加密卡就是所有的16個(gè)扇區(qū)都是默認(rèn)密鑰，或者弱口令。此類卡，pm3一般都能直接破解

• 半加密卡就是有一部分扇區(qū)不使用默認(rèn)密鑰，這類卡pm3大部分也能直接破解

• 全加密卡就是16個(gè)扇區(qū)都被加密了，此類卡往往破解難度很大，pm3也有可能解不出來

對(duì)付全加密卡，就需要變色龍的嗅探。什么？不知道變色龍？變色龍簡(jiǎn)單來說就是一個(gè)單片機(jī)，能模擬卡片的電氣結(jié)構(gòu)，通過寫入加密卡的dump，變色龍直接拿去機(jī)器刷卡，可以嗅探出指定扇區(qū)的密鑰。有了一個(gè)扇區(qū)的密鑰之后，就可以破解出剩下扇區(qū)的密鑰了。

MIFARE UltraLight卡

也被稱為M0卡、MF0卡，是一種高頻低成本卡，同時(shí)容量小，但是比M1卡輕薄。

其容量只有512bit，也就是64B。被劃分為了16個(gè)page，每個(gè)page包含4個(gè)字節(jié)，如下圖所示：

可以看到，M0卡的UID有7個(gè)字節(jié)長(zhǎng)，普通的M1卡只有四個(gè)。而且M0卡沒有加密，所以M0卡只能用在一些身份識(shí)別的地方，比如地鐵票，園區(qū)票之類。以下是M0卡的詳細(xì)介紹：

Page0和Page1以及Page2的第1個(gè)字節(jié)是卡片的7字節(jié)序列號(hào)及其校驗(yàn)字節(jié)，其中BCC0=0x88⊕SN0⊕SN1⊕SN2，BCC1=SN3⊕SN4⊕SN5⊕SN6，SN0是制造商代碼，由于Mifare UltraLight是NXP公司出品，因而SN0固定為04H。Page2的第2個(gè)字節(jié)Internal作為內(nèi)部數(shù)據(jù)保留。以上共10個(gè)字節(jié)出廠時(shí)固化在存儲(chǔ)區(qū)內(nèi)，用戶無法更改。

Page3是一次性燒錄(One Time Programmable,OTP)頁,該頁的內(nèi)容在卡片出廠時(shí)全部被寫為“0”，用戶使用時(shí)只能把某一位的內(nèi)容寫為“1”，而永遠(yuǎn)也不能把“1”寫為0，也就是說，新寫入的4字節(jié)內(nèi)容與卡內(nèi)原來的內(nèi)容進(jìn)行異或，異或后的結(jié)果存儲(chǔ)在卡片中。

Page4-Page15是可讀寫的用戶數(shù)據(jù)區(qū)，出廠時(shí)其內(nèi)容初始化為0，用戶可以任意讀寫。

Page2的第3和第4個(gè)字節(jié)用于將存儲(chǔ)區(qū)鎖定為只讀。如下圖所示，L4-L15的某一位設(shè)置為1，則對(duì)應(yīng)序號(hào)的Page內(nèi)容鎖定為只讀，每一個(gè)Page都可以單獨(dú)設(shè)置。Lotp用于鎖定Page3為只讀?！绑氩断s，黃雀在后”，Lotp-L15可以鎖定別人，這些位本身又被三個(gè)BL位鎖定，BL15-10用于鎖定L15-L10，BL9-4用于鎖定L9-L4，BLotp用于鎖定Lotp。所有的這16個(gè)鎖定位也具有OTP特性，通俗的講就是這些“鎖”沒有“鑰匙”，一旦鎖死就再也改不回來了，所以鎖定時(shí)一定要小心。

Mifare UltraLight的讀寫操作和 Mifare S50是完全兼容的，這里的“兼容”是指二者可以使用同一個(gè)讀卡器硬件，同一套軟件。當(dāng)然若軟硬件完全相同就不是兩種卡了，二者的區(qū)別主要體現(xiàn)在軟件操作上，包括以下4個(gè)方面：

• 一是Mifare UltraLight的卡序列號(hào)有7個(gè)字節(jié)，而Mifare S50的卡序列號(hào)只有4個(gè)字節(jié)，因此在卡片防沖突選擇階段需要兩層(Cascade，93H和95H)操作；

• 二是Mifare UltraLight沒有密碼，不需要驗(yàn)證；

• 三是Mifare UltraLight的Page相當(dāng)于Mifare S50的BLOCK，因此Mifare UltraLight有16個(gè)BLOCK，且每個(gè)BLOCK只有4個(gè)字節(jié)，而Mifare S50有64個(gè)BLOCK,每個(gè)BLOCK有16個(gè)字節(jié)；

• 四是Mifare UltraLight沒有電子錢包功能。

基于以上四點(diǎn)，在Mifare S50的程序中在卡請(qǐng)求命令成功執(zhí)行后，如果判斷卡類型字節(jié)為Mifare UltraLight(0044H),則在之后的操作中增加第二層防沖突選擇，卡選擇成功后直接對(duì)卡片的0-15塊進(jìn)行讀寫操作，每次讀寫只關(guān)注前4個(gè)字節(jié)，不使用電子錢包功能，這樣就可以兩種卡片完全兼容了。

Mifare UltraLight適合一次性、不需要回收的低成本的電子票證、景區(qū)門票等場(chǎng)合的解決方案，據(jù)說推出Mifare UltraLight的本來目的是想與125KHz的ID卡競(jìng)爭(zhēng)，并作為磁條卡的替代方案。從目前的情況看，Mifare UltraLight與ID卡的競(jìng)爭(zhēng)情況并不樂觀，而磁條卡的替代品也大多是ID卡。

摘自：Mifare UltraLight-深圳市明華澳漢物聯(lián)網(wǎng)技術(shù)有限公司 (mwahiot.com)

我曾今還是見過一次M0卡的，當(dāng)時(shí)一個(gè)美國(guó)的網(wǎng)友找到我，給我看了張卡，當(dāng)時(shí)我哪里懂這么多，只知道M1卡，就讓他去讀，結(jié)果讀出來是M0卡，直接給我整懵了，后面上淘寶查了一下，沒找到能復(fù)制M0卡的，不知道能不能用變色龍模擬出來。買個(gè)二手變色龍回來試試。

想進(jìn)一步了解M0卡的可以移步data sheet：NXP Mifare Ultralight Datasheet (orangetags.com)

判斷M0和M1及Mifare系列其他卡

可以通過SAK值判斷，以下是常見的SAK值：

MIFARE Plus卡

MIFARE Plus卡有兩種，分別是S和X。Plus是M1卡的升級(jí)，向下兼容M1卡，所以也被稱為M1P卡或者M(jìn)F1P，安全性對(duì)比M1卡有很大的提升，其特點(diǎn)有：

■ 2 kB或4 kB EEPROM
■ 固定存儲(chǔ)器結(jié)構(gòu)簡(jiǎn)單，兼容MIFARE Classic 1K和MIFARE Classic 4K
■ 存儲(chǔ)器結(jié)構(gòu)與MIFARE Classic 4K相同（區(qū)、塊）
■ 可自由配置訪問條件
■ PLUS S版本支持ISO/IEC 14443 A類UID（4字節(jié)UID、4字節(jié)NUID、7字節(jié)UID），可選支持隨機(jī)ID；PLUS X版本支持ISO/IEC 14443-3 UID（4字節(jié)UID、4字節(jié)NUID、7字節(jié)UID），可選支持隨機(jī)ID
■ 多扇區(qū)驗(yàn)證，多塊讀寫
■ PLUS S版本具有AES-128用于實(shí)現(xiàn)身份驗(yàn)證和完整性；PLUS X版本具有AES-128用于實(shí)現(xiàn)身份驗(yàn)證、保密性和完整性
■ 寫入AES密鑰時(shí)具有防修改機(jī)制
■ 密鑰能以MIFARE CRYPTO1密鑰（每扇區(qū)2 × 48位）和AES密鑰（每扇區(qū)2 × 128位）形式保存
■ 基本支持虛擬卡概念
■ 通信速度高達(dá)848 kb/s
■ 單次寫操作次數(shù)：200000個(gè)周期（典型值）
■ 通用標(biāo)準(zhǔn)認(rèn)證：EAL4+

我手里的農(nóng)行卡就是M2卡

NTAG卡

NTAG是NXP公司的一種NFC卡，從名字就可以看出，這種卡是符合NFC規(guī)約的Tag，可以被所有的NFC設(shè)備讀取。常見的產(chǎn)品有：

• NTAG203 (144 bytes memory)沒有密碼保護(hù)功能，用法 Mifare Ultralight基本一樣

  以下是21X系列卡，有密碼保護(hù)功能

• NTAG210 (48 bytes memory)

• NTAG212 (128 bytes memory)

• NTAG213 (144 bytes memory)市面上常用的卡

• NTAG215 (504 bytes memory)

• NTAG216 (888 bytes memory)

NTAG卡用起來和MIFARE UltraLisght-C卡類似，UID都為7位，且非常薄，網(wǎng)上買的NTAG標(biāo)簽基本上都是非常薄同時(shí)還比較小的。NTAG215的卡片信息：

NTAG213：

市面上比較常見的產(chǎn)品可能是那個(gè)米家碰碰貼，不過太貴了，20塊兩個(gè)，不如去搶錢。這種卡貼可以拿來干很多有意思的事，比如碰一碰連WIFI和藍(lán)牙，有時(shí)間寫一下米家碰碰貼的用法。除了這個(gè)，switch的amiibo卡好像也是一種NTAG標(biāo)簽，網(wǎng)上有人拿NTAG215來復(fù)制的。

UID卡

uid卡是國(guó)人發(fā)明的，全稱Mifare UID Chinese magic card——中國(guó)魔術(shù)卡，國(guó)外稱為GEN1。這個(gè)卡是針對(duì)S50的變種卡，用起來和M1 S50一模一樣，但是0扇區(qū)可以隨便修改，也就是說，卡號(hào)可以隨便修改，廠商信息也可以隨便更改，可以用來復(fù)制M1卡。但是缺點(diǎn)是，現(xiàn)在新的讀卡系統(tǒng)，通過檢測(cè)卡片對(duì)特殊指令的回應(yīng)，可以檢測(cè)出UID 卡，因此可以來拒絕UID 卡的訪問，來達(dá)到屏蔽復(fù)制卡的功能。

在某寶上，UID卡還是很便宜的，一塊多一張。通過使用后門指令(magic指令)來修改UID

CUID卡

在國(guó)外稱為GEN2，是UID卡的一種升級(jí)版，CUID卡可以重復(fù)修改0塊，但是它和UID卡的區(qū)別是，UID卡是通過指令修改0塊，CUID使用的是常規(guī)密碼驗(yàn)證的方法寫0塊（寫錯(cuò)了之后重寫需要清卡），其他扇區(qū)和標(biāo)準(zhǔn)M1卡相同。缺點(diǎn)是，還是有可能會(huì)被檢測(cè)出來，而且如果不小心寫錯(cuò)了UID號(hào)的校驗(yàn)位導(dǎo)致無法讀卡，沒辦法修復(fù)只能報(bào)廢。

不響應(yīng)后門指令(意味著不容易被反克隆系統(tǒng)發(fā)現(xiàn))

一張CUID卡展示，外觀上看不出來和M1卡有什么區(qū)別。某寶上一張要好幾塊。

FUID卡

國(guó)外稱GEN2，F(xiàn)UID卡是針對(duì)UID卡做的優(yōu)化。新的讀卡系統(tǒng)，通過檢測(cè)卡片對(duì)特殊指令的回應(yīng)，可以檢測(cè)出UID卡，因此可以來拒絕UID卡的訪問，來達(dá)到屏蔽復(fù)制卡的功能。FUID可以修改0塊，但只可以修改一次，寫錯(cuò)也沒辦法更改，也不能重復(fù)利用。修改后和M1卡完全一樣，很難被屏蔽檢測(cè)。

我沒買過，也沒用過，具體不知道是個(gè)什么情況

UFUID卡

鑒于FUID卡寫錯(cuò)的成本太高，又發(fā)展出了這種卡。 CFUID卡 0扇區(qū)固化前可隨意修改（相當(dāng)于UID卡），固化（鎖卡）后就跟M1卡完全一樣。

KUID卡

沒聽說過，摘自淘寶：

新一代可擦寫防屏蔽卡KUID，可重復(fù)使用替代普通防屏蔽卡。FUID，UFUID。
無需鎖卡自動(dòng)起防屏蔽作用，可重復(fù)擦寫使用無廢卡，不會(huì)像FUID或UFUID鎖死后才起到防屏蔽作用，更不會(huì)因?yàn)殒i卡而變成一次性卡，無法更改卡內(nèi)數(shù)據(jù)成為廢卡。
1、KUID防屏蔽卡專門對(duì)付物業(yè)升級(jí)的防復(fù)制卡和防復(fù)制讀頭，是物業(yè)升級(jí)后UID卡不能使用的 解決辦法
2、KUID卡無論從功能上和價(jià)格格都比FUID和UFUID更方便，是制卡師傅的好幫手
1.可以重復(fù)擦寫IC卡號(hào)和扇區(qū)，兼容UID卡和IC卡； 2.可重復(fù)擦寫使用無廢卡，不會(huì)像FUID或UFUID鎖死后才起到防屏蔽作用（一體機(jī)只能寫一次切記），更不會(huì)因?yàn)殒i卡而變成一次性卡，無法更改卡內(nèi)數(shù)據(jù)成為廢卡； 3.KUID防屏蔽卡專門對(duì)付物業(yè)升級(jí)的防復(fù)卡和防復(fù)讀頭，是物業(yè)升級(jí)后UID卡刷卡無反應(yīng)或者只能刷一次可以解決一部分這些問題，當(dāng)然也不是完全能解決這個(gè)問題的，不過目前來看效果還是比較理想的有效率能達(dá)到90%； 4.本卡支持手機(jī)NFC功能寫卡，請(qǐng)到各手機(jī)應(yīng)用下載 mifare的工具。（手機(jī)功能有局限性，請(qǐng)大家酌情考慮手機(jī)測(cè)試建議購買白卡） 特別說明：由于需要兼容M1芯片的NFC手機(jī)直接改寫0扇區(qū)內(nèi)容，我們的UID卡的寫卡方式不能用傳統(tǒng)的ACR配套的軟件，為此，我們特別開發(fā)的寫卡程序。具體下載鏈接見以下描述。破解程序沒有任何改變，只有寫卡程序變了，注意：請(qǐng)下載我們的寫卡軟件鏈接ACR的讀卡器來寫入U(xiǎn)ID卡，否則無法寫入。注意此KUID卡可反復(fù)擦寫卡，可改寫0扇區(qū)以及全部扇區(qū)數(shù)據(jù)的全開空卡可修改UID的mifare卡片，1k卡，S50卡，200張/盒、鑰匙扣100個(gè)一袋 1、該卡片完全兼容mifare 1k卡片； 2、卡片的block0（UID所在的block）可以修改，重復(fù)修改； 3、block0直接用普通mifare讀寫器修改； 4、卡片的默認(rèn)密碼為12個(gè)F，即FFFFFFFFFFFF。 存儲(chǔ)容量： 8Kbit，16個(gè)分區(qū),每分區(qū)兩組密碼 工作頻率： 13.56MHZ 通訊速度： 106Kboud 讀寫距離： 2.5—10CM 讀寫時(shí)間： 1-2MS 工作溫度： -20-85 擦寫次數(shù)： 100000次 數(shù)據(jù)保存： 10年

看起來像是CUID卡升級(jí)了，

SUID卡

聞所未聞，摘自淘寶：

防屏蔽可重復(fù)擦寫0扇區(qū)0塊（無需擦寫可直接覆蓋新數(shù)據(jù)）

感覺又是一個(gè)CUID升級(jí)，，，但是什么叫做無需擦寫可直接覆蓋新數(shù)據(jù)呀？？？?jī)r(jià)格還是CUID的三倍。

NUIC卡

離譜，全網(wǎng)只看到一架淘寶店在買，又是一個(gè)CUID卡升級(jí)版。。。

GUID，GDMIC，GTU卡

滾動(dòng)碼復(fù)制卡，用于滾動(dòng)碼防復(fù)制電梯系統(tǒng)，GTU卡鎖卡后數(shù)據(jù)不再改變，每次上電后都會(huì)恢復(fù)為鎖卡前的數(shù)據(jù)，從而使?jié)L動(dòng)碼電梯系統(tǒng)無法正常滾動(dòng)卡內(nèi)數(shù)據(jù)，實(shí)現(xiàn)破解滾動(dòng)碼系統(tǒng)的目的。GTU可解鎖，解鎖后可通過GTU專用指令進(jìn)行數(shù)據(jù)修改。

GDMIC是可以自動(dòng)復(fù)位數(shù)據(jù)的IC復(fù)制卡，用于滾動(dòng)碼防復(fù)制系統(tǒng)，支持反復(fù)擦寫，功能同GTU卡，生產(chǎn)廠商不同

CPU卡

這個(gè)玩意比較高級(jí)了，可以說是最高級(jí)的IC卡了，CPU卡結(jié)構(gòu)就像一臺(tái)微型電腦一樣，儲(chǔ)存量大，而且極難破解，同時(shí)CPU卡還支持?jǐn)?shù)據(jù)上云，即卡本身不存數(shù)據(jù)，只起到ID的作用。CPU卡現(xiàn)在沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，但是大概結(jié)構(gòu)如下：

非接觸cpu卡卡內(nèi)集成電路中包括中央處理器（CPU）、只讀存儲(chǔ)器（ROM）、隨機(jī)存取存儲(chǔ)器(RAM)、電可擦除可編程只讀存儲(chǔ)器（EEPROM）以及片內(nèi)操作系統(tǒng)COS等主要部分，猶如一臺(tái)超小型電腦。具有信息量大、防偽安全性高、可脫機(jī)作業(yè)，可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器，增強(qiáng)了卡片的安全性。非接觸CPU卡采用了無線傳輸?shù)姆绞剑ㄟ^射頻方式獲取能量和數(shù)據(jù)信號(hào)，能滿足快速交易的要求（如公交的快速通過）。

CPU卡采用了多種芯片級(jí)防攻擊手段，基本上不可偽造;CPU卡能夠在內(nèi)部進(jìn)行加解密運(yùn)算，它所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制，能夠完全保證交易的合法性；在認(rèn)證和交易過程中，CPU密鑰不會(huì)泄露到卡外部，每次都是通過加密的隨機(jī)數(shù)來進(jìn)行，而且因?yàn)橛须S機(jī)數(shù)的參加，確保每次傳輸?shù)膬?nèi)容不同，保證了交易的安全性。在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個(gè)過程密鑰不外露。

CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨(dú)立性。對(duì)安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易，最終保證了系統(tǒng)的安全性。

優(yōu)點(diǎn)

同時(shí)，非接觸CPU卡的大容量存儲(chǔ)空間又可以滿足預(yù)期的大金額消費(fèi)應(yīng)用所要求的更多客戶信息的存儲(chǔ)。而這時(shí)安全就不僅僅是存儲(chǔ)在卡內(nèi)的電子貨幣的安全，還包括個(gè)人信息的安全，非接觸式CPU卡的安全機(jī)制可以為此提供良好的保障。

應(yīng)用

由于非接觸式CPU卡具有以上無可比擬的優(yōu)點(diǎn)，非常適用于電子錢包、電子存折、公路自動(dòng)收費(fèi)系統(tǒng)、公共汽車自動(dòng)售票系統(tǒng)、社會(huì)保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢(shì)下，采用非接觸CPU卡取代M1卡是解決M1卡危機(jī)的最終解決方案。

種類

1、非接觸式CPU智能卡（8K/16K，DES/3DES算法）

非接觸式CPU智能卡（8K/16K，DES/3DES算法）的芯片采用CMOS EEPROM工藝制作的高端智能卡產(chǎn)品，典型的應(yīng)用如公共交通、電子錢包等。符合ISO/IEC14443 TYPE A標(biāo)準(zhǔn)的RF電路、32位隨機(jī)數(shù)電路、DES/3DES算法模塊、流加密處理器，卡上程序存儲(chǔ)器為32K×8位EEPROM、512×8位RAM。

2、非接觸式CPU智能卡（國(guó)密SM1算法）

這款卡片是單界面非接觸CPU芯片，產(chǎn)品支持ISO14443-A協(xié)議，CPU指令兼容通用8051指令，數(shù)據(jù)存儲(chǔ)器為8K字節(jié)的EEPROM。該芯片符合銀行的相關(guān)標(biāo)準(zhǔn)，COS同時(shí)支持PBOC2.0標(biāo)準(zhǔn)（電子錢包）及建設(shè)部IC卡應(yīng)用規(guī)范，具有較好的安全性。

摘自：非接觸式CPU卡-智能卡,電子標(biāo)簽,java卡,rfid卡,非接觸式IC卡,NFC卡-深圳市明申科技有限公司 (msrfid.com)

CPU卡能做到真正的一鑰一用，從一開始的多卡一鑰到后來的一卡一鑰，再到后來的一塊一鑰，可以看出IC卡加密技術(shù)的進(jìn)步呀。盡管如此，現(xiàn)在還有很多地方在使用M1卡，甚至還有很多地方在使用有漏洞的M1卡?。?！這真是，像裸奔一樣。如果對(duì)CPU卡或者M(jìn)1卡安全性感興趣的小伙伴，可以看看這篇文章：CPU卡加密系統(tǒng)與M1加密系統(tǒng)比較-深圳市明華澳漢物聯(lián)網(wǎng)技術(shù)有限公司 (mwahiot.com)

如何區(qū)分CPU卡和M1卡

CPU卡和M1卡在外觀和大小上，可以說毫無差異。所以怎么區(qū)分就成了一個(gè)棘手的難題。以下是我總結(jié)的幾個(gè)方法：

• 如果卡支持在線充值，且有掛失功能，大概率是CPU卡

• 使用Mifare classic tool工具讀卡，其SAK的值位0x20的就是CPU卡

• 給卡后面的電話打過去，問客服這個(gè)卡的種類

CPU卡門禁部分的復(fù)制

總所周知，CPU卡現(xiàn)在無法破解，但是可以通過復(fù)制其UID到手環(huán)或者白卡里面，使用部分門禁功能。

CPU卡的UID從ATS中獲取，取ATS的后四位：

然后可以把這個(gè)UID寫進(jìn)一個(gè)空白的dump文件里，也可以直接寫入卡里，記得BCC校驗(yàn)，也就是第五位的值由UID的四位異或而來。親測(cè)，我學(xué)校的校園卡，我把UID寫進(jìn)手環(huán)里，可以刷宿舍樓門禁、學(xué)校大門的閘機(jī)和圖書館炸雞，但是圖書館簽到刷不了。顯然圖書館簽到使用到了CPU卡的UID之外的部分。

CPU模擬卡

我也不是很懂為什么會(huì)有CPU模擬卡這種東西，仔細(xì)想想，可能為了省錢把。關(guān)于CPU模擬卡的知識(shí)：CPU模擬卡 - 為敢技術(shù) - 博客園 (cnblogs.com)

CPU模擬卡由CPU部分7K以及M1部分1K組成，常見的有復(fù)旦FM1208(7K+1K)其中7K為CPU部分容量大小，1K為M1卡容量大小，通過在PM3上點(diǎn)擊讀卡類型（指令hf 14a info）可進(jìn)行查看，下圖為冰人固件讀取模擬卡的原始返回,在帶有NFC功能的手機(jī)上，可以通過MCT軟件進(jìn)行讀卡，其返回值件下圖。

判斷方法

可以直接使用MCT工具讀卡，如果提示信息顯示：

SAK:28
ATQA:0004
TYPE:JCOP31 or JCOP41 v2.3.1


即為CPU模擬卡。我手上的中國(guó)銀行的卡就是一張CPU模擬卡

雙頻卡

不是什么新東西，從名字就可以知道，是兩種頻率的線圈塞進(jìn)一張卡里的產(chǎn)物，有低頻+高頻和高頻+超高頻（902~928MHz）。至于它有什么用，就是一張卡可以當(dāng)ID卡用，也可以當(dāng)IC卡用了哈哈哈。

畢竟ID卡的線圈這么小，可以塞進(jìn)IC卡里也不奇怪。有下圖那樣式的：

接觸式和非接觸式IC卡

IC卡又可以分為接觸式IC卡和非接觸式IC卡。

• 接觸式IC卡：該類卡是通過IC卡讀寫設(shè)備的觸點(diǎn)與IC卡的觸點(diǎn)接觸后進(jìn)行數(shù)據(jù)的讀寫；

• 非接觸式IC卡：又稱射頻卡、感應(yīng)式IC卡，該類卡與卡設(shè)備無電路接觸，而是通過非接觸式的讀寫技術(shù)進(jìn)行讀寫（例如RFID、NFC），其內(nèi)嵌芯片除了CPU、邏輯單元、存儲(chǔ)單元外，增加了射頻收發(fā)電路。該類卡一般用在使用頻繁、信息量相對(duì)較少、可靠性要求較高的場(chǎng)合。

兩者比較好區(qū)分，直接看卡上有無金屬觸點(diǎn)即可。

ISO14443 typeB標(biāo)準(zhǔn)的IC卡

前面講的這些都是使用了typeA標(biāo)準(zhǔn)的IC卡，接下來介紹一下typeB標(biāo)準(zhǔn)的卡，先來看看兩種標(biāo)準(zhǔn)的異同。

跟ISO 14443 -Type A 標(biāo)準(zhǔn) 的不同主要在于載波的調(diào)制深度及位的編碼方式。TYPE A采用開關(guān)鍵控(On-Off keying)的Manchester編碼，TYPE B采用NRZ-L的BPSK編碼。

TYPE B與TYPE A相比，具有傳輸能量不中斷、速率更高、抗干擾能力強(qiáng)的優(yōu)點(diǎn)。RFID的核心是防沖突技術(shù)，這也是和接觸式IC卡的主要區(qū)別。ISO14443-3規(guī)定了TYPEA和TYPE B的防沖突機(jī)制。二者防沖突機(jī)制的原理不同，前者是基于位沖突檢測(cè)協(xié)議，而TYPE B通信系列命令序列完成防沖突。

目前的二代身份證，社?？?，護(hù)照都是基于此標(biāo)準(zhǔn)，可見這個(gè)標(biāo)準(zhǔn)的安全性會(huì)比較好。

結(jié)語

暈了，終于寫完了，史上最全的RFID卡信息匯總。這里面一半的卡我連見都沒見過，也算是漲知識(shí)了，還記得一開始的原因只是有人把M1卡逐出了IC卡籍。一怒之下就寫了一萬多字，不愧是我，巨能水。

在寫的過程中，我偶然間找到一篇12年前的帖子，在探討破解M1卡的方法，里面有幾層樓的貼很有意思：

11年的時(shí)候M1卡就已經(jīng)是很老的技術(shù)了，沒想到到了23年，市面上還有這么多的M1卡。另一條：

當(dāng)時(shí)能夠輕易修改UID的UID卡尚未出現(xiàn)，他們不會(huì)想到，12年后的現(xiàn)在，M1卡像一個(gè)篩子一樣，能被隨便復(fù)制。

比起M1卡，更令人唏噓的還是NFC技術(shù)，眾所周知NFC技術(shù)早在2G時(shí)代就已經(jīng)被應(yīng)用于手機(jī)上，NFC卡貼更是十幾年前就已經(jīng)出現(xiàn)。這種手機(jī)碰一碰就能交互，獲取信息的功能，想想就很好用，但事實(shí)是，2023年的今天，NFC卡貼仍沒有流行起來，原因很多，其中，我覺得很重要的一個(gè)原因就是二維碼的出現(xiàn)。NFC卡貼能做到的事情，使用二維碼掃一掃也能做到，而且手機(jī)廠商也不用額外做硬件支持（攝像頭應(yīng)該手機(jī)都有吧現(xiàn)在），而NFC功能即使是今天，仍然有很多手機(jī)不支持。

可能唯一NFC能打敗二維碼的場(chǎng)景就是地鐵站了，每次我滴一下就進(jìn)站了，同伴們還要打開app去掃碼，想想就很爽嘻嘻。

最后吐槽一下，再找資料的過程中，百度出的很多資料要么講的太細(xì)，要么什么都沒講，結(jié)果最后發(fā)現(xiàn)，淘寶的商品詳情頁或成了找資料的好地方。

這上面列舉的卡比我在網(wǎng)上找的都詳細(xì)，害。然后去谷歌上找了很多data sheet和官網(wǎng)的資料，還看了不少維基的內(nèi)容，只能說，百度能找到的東西太少了，優(yōu)質(zhì)知識(shí)有時(shí)候付費(fèi)也找不到。最后我放一下所有參考資料把，大家感興趣可以去看看。我這里終究還是有很多沒講到。

參考資料

非接觸式CPU卡-智能卡,電子標(biāo)簽,java卡,rfid卡,非接觸式IC卡,NFC卡-深圳市明申科技有限公司 (msrfid.com)

CPU卡加密系統(tǒng)與M1加密系統(tǒng)比較-深圳市明華澳漢物聯(lián)網(wǎng)技術(shù)有限公司 (mwahiot.com)

淺談legic芯片和 mifare芯片特性之區(qū)別-深圳市明華澳漢物聯(lián)網(wǎng)技術(shù)有限公司 (mwahiot.com)

IC卡和RFID卡的區(qū)別（網(wǎng)上說的都不準(zhǔn)確） (bbsmax.com)

Mifare UltraLight-深圳市明華澳漢物聯(lián)網(wǎng)技術(shù)有限公司 (mwahiot.com)

IC卡、ID卡、CPU卡、RFID和NFC的區(qū)別 - 知乎 (zhihu.com)

NFC手機(jī)模擬加密門禁卡_nfc加密卡_pingis58的博客-CSDN博客

網(wǎng)絡(luò)安全攻防：RFID安全 - The_crossing - 博客園 (cnblogs.com)

用EM4305/T5557模擬EM4100的ID卡,原理解釋 - osnosn - 博客園 (cnblogs.com)

EM4205 / EM4305 芯片卡 (baidu.com)

HID卡，125K低頻門禁卡的貴族_good02xaut的博客-CSDN博客_hid卡

|Indala感應(yīng)卡|Indala厚卡|Indala薄卡|Indala門禁卡|Indala門禁|| (it922.com)

RFID卡片種類 - 知乎 (zhihu.com)

RFID低頻卡-125K門禁卡種類_good02xaut的博客-CSDN博客_tk4100和t5577的區(qū)別

CPU模擬卡 - 為敢技術(shù) - 博客園 (cnblogs.com)

RFID基礎(chǔ)概念梳理及攻擊方法 - FreeBuf網(wǎng)絡(luò)安全行業(yè)門戶

普及下卡片基礎(chǔ)知識(shí)(知道的神仙們請(qǐng)略過)電梯卡延期，電梯卡修改樓層，計(jì)算效驗(yàn)，車卡門禁卡，復(fù)制電梯卡門禁卡車卡，PM3，ACR122U NFC PN532等設(shè)備教程，IC卡延期 - Powered by Discuz! (52tikong.com)