感谢评论区
月光
交流:方法一,上电后验证通过不用拔掉 I/O、RST 和 CLK,保持加电就行了。
SLE4442卡,在学校被拿来用作取电卡。在我拥有的所有卡中,电玩城的储值卡也是SLE4442卡。这种卡算是比较老的卡,一般来说越容易破解的卡片,年代也就越久远。
首图是按照SLE 4442 密码破解方法一文做的,文章年代有点久,但依然管用。值得一提的是淘宝上居然有人根据这个做出了成品,卖1.6k。
图上方法一原理很简单,卡上电验证通过以后一直处于开放状态,这个时候插上电脑读卡器,读错误计数,返回的2-4字节就是卡口令。但是在没有金手指电路板的情况下,实现起来较为困难。
图上的方法二在没有金手指电路板的情况下还是可以实现的,具体参考用逻辑嗅探破解接触式IC卡口令。用导线碰触卡上的触点I/O(文中叫DATA)、CLK和GND并想办法固定住,另一头引到逻辑分析仪,调整逻辑分析仪的采样时间为10s(不同机器的采样时间可能需要调整),开始采样后迅速将卡插入机器进行采样。
但现在电路板制作门槛越来越低,只要有一定的电路知识,再看看软件教程,做一块普通的板子还是没问题的。下面是做出来的板子。Vpp即是SW。
根据 Nyquist 采样定理,采样频率应是信号频率的两倍以上才能恢复实际波形。根据 SLE4442 文档,CLK Frequency 的范围是 7kHz - 50 kHz,为保证能恢复波形,采样率应该在 100 kHz 以上。当然采样率不是越高越好,因为一般来说信号分析仪一次能采样的数据是有限的,如果采样率太高,得到的实际数据就会很短,也许还没等到校验密码出来就采样完了。
按照既定的方法进行监听,找到命令字为 0x33 的数据,读取密码电平就可以了。需要注意的是字节中位出现的顺序是从低位到高位的,找的时候从低位找起,比如 0x33 你应该找 1100 1100
,紧接着的是地址字,然后就是密码字了。按此方法监听到三个字节,即是密码。
如上图,需要注意的有几点:
- CLK 的脉冲在数据读写进行时一般都很规律,虽然偶尔会出现周期拉长/缩短,但不影响卡片读写。
- CLK 下降沿以后,机具开始准备数据,当下个 CLK 上升沿时,读该上升沿位置对应的 I/O 高低电平即可知道数据。
- 校验密码的过程并不一定马上出现,机具可能会先读取卡片公共区域的数据,当需要读写卡片保护区之前,才进行密码校验。所以需要耐心分析结果。
- 图上地址字是 0x03,意味着这已经是第三个密码字了,前面还有两个。
- 该热心网友使用的是 2MHz 的采样率。
博主您好
想请问您是否还留着这张 4442 的金手指卡片呢?
是否可以卖给我... 我没有门路制作电路板
用手黏胶带总是松脱 qwq
BTW 有 pcb gerber 档案也可以(?
谢谢博主
@Leko 卡片一时半会找不到了,但是用 Altium Designer 画的电路图还在。我发给你 gavatar 绑的邮箱吧。你要打板的话可以上淘宝打薄点的板,厚板的话大多数读卡器是插不进去的。
博主示意图画的好棒,清新清晰,是手绘嘛还是什么软件?
另外同求这块PCB电路板~~
@zin Sorry这么晚才回复你 是手绘板+PS 手绘,PCB电路板我发你 gavatar 绑的邮箱
@Doghole 多谢啦 收到邮件了。博主真好~~
@zin 不客气~
博主这配图太赞了,有种能文能武的感觉哈哈
同求这块pcb电路板
已发~
@Doghole 感谢博主,收到啦
博主,4442的pcb文件能发一份吗,谢谢了
@wwt 已发