饭卡可以破解吗?

如果可以,岂不是可以买下整个食堂?

推荐  (0) | 6人关注关注
44个答案
45 1

科学松鼠会会员,物理系

2012-03-13 03:32

一般而言,安全系统设计健全的饭卡里除了“剩余金额”,还会有“身份标示码”以及“状态校验码”,三者全部吻合才能完成一次扣费。

“剩余金额”就不用我多说了……“身份标示码”是用来证明硬件(也就是卡片)身份的。比如,对于遗失的卡,中心数据库可以列出一张黑名单不予服务——所以偷一张卡玩儿破解的可以别想了。

“状态校验码”比较有趣,它通过一定的算法在每次消费时自动更新,并且会和“身份标示码”一起同步到中心数据库。如果下次消费时卡片记录和数据库记录不吻合,也会拒绝服务。可惜这些算法基本上是各家硬件厂商的商业机密,而且在服务器上修改、更新这些算法都比较方便,破解的难度不小。

然后,除了这三道保护还有一道加密——这三组数据的储存方式也是经过加密的,用自制的仪器还没法方便的读取出来。

哎,为了多吃口饭…你费那心思干嘛……找个兼职都划算多了

11 0

饭卡破解。。就能进别的学校图书馆借书了。。。。

3 0

HelloPlanet见习系统管理员

2012-03-13 11:34

@菊
并不是所有单位都会选用这样安全级别的设备。有的简单些的系统里面,只有身份识别码,余额数据和扣费信息都来自/发到记账服务器。这样的卡就可以被复制,并且【有可能】可以在多个不同终端消费,结果通常就是比如你先查看当前余额,然后同时在这里花3元,那里花5元,任意一张卡下次读取余额时候都比之前一次看余额时候少8元。

2 0
支持者: kerman2 小耿

都买下来不是撑死了?浪费粮食可耻…量力而吃…

1 0
支持者: kerman2

很肯定的告诉你,我们单位的饭卡被破解了

1 0

fu-80DIYER,摄影师,电容技术顾问

2012-03-13 16:50
支持者: nipper

以前接触过一卡通···
很多不是很重要的,比如学校的一卡通
都是弄一个服务器,装个数据库·····
要破解,去机房······
那台机一般来说不上网的。

2 1

咦.呀头像那货不是我.

2012-03-13 21:13
支持者: UESTC-Xulin 寂Moing

楼上的 理科生们 都弱爆了,
我们都是随便抓个同学 暴力破解密码的.....

3 2

无界自動車工程修士

2012-06-06 19:01

能破解的话将解决全国几千万在校学生的吃饭问题。
关乎祖国未来!

0 0

玉子桑食品科学硕士,果壳网编辑

2012-03-13 11:33

作假需谨慎,做前给自己找好人保释哈~记住留后路啊孩纸

0 0

前些天去补办饭卡的时候,有个男同志悲伤的挂失之后,在挂失期间被“消费”了好多钱~

0 0

之前我们学校是一卡通……饭卡师傅,小卖部大爷经常打错……比如2.5打成25,于是经常一群人排队去饭卡数据部改数据……
当时就想,如果我买125块钱的东西……去数据部告诉老婆婆说打错了,改成12.5………………
我还是太善良了,最后还是没试……

0 0

肯定能破解的,现在极客们什么做不出来哇~咔咔,不过就为了吃没什么意思啊,不如破解点别的咯

0 0

学校有卡用不了了,非学生原因。然后去要求换卡。但是需要学生自己出钱。。。最后我女朋友就把钱打我卡上了。。现在我就养成了记帐的坏习惯。。。

0 0
0 0

理论上你掌握了这门技术的话,也不会去再乎什么把一整个食堂买下来了

0 0

nipper通信工程师

2012-03-13 17:08

我是来支持@菊@fu-80 的。不同时期的饭卡,技术更新的特征很明显,总的来说,可以从芯片烧录、加密算法、服务器应用程序与数据库同时入手。

广义上的饭卡,往往会被坑蒙拐骗掉。 曾有个多金的师弟移情别恋,其前女友感叹道——“饭卡被狐狸精骗走了”。

0 0
0 0

lyounger粒子天体物理博士生

2012-03-13 18:32

依赖于所谓的饭卡是什么形态的
像北大这种落后的光电卡(南开太阳卡)
找张扑克牌钻几个洞就可以了

1 1

e_eden电子工程师

2012-03-13 20:49
支持者: 飞行官

RFID

饭卡种类目前较多的是M1卡。卡片的芯片内部存储分好多扇区,这些扇区存储各个电子钱包的数据以及一些用来认证的密钥,食堂的售饭POS一般还装有PSAM卡用于脱机消费的认证.

所以要破解这个,你得知道“食堂的电子钱包数据存在哪个扇区”+“对应读写卡的密钥,一般装了PSAM卡之后,密钥就是随机数了,很难捕捉”+“还得了解这家公司应用程序上的交易流程”.

1 1

若草物语键盘上游荡的大众脸

2012-03-13 20:55
支持者: 飞行官

我就是在学校兼职看守一卡通机房并且充值的,也试过破解,,不过最好的方法就是改数据库,在卡上基本上没办法做手脚。

0 0

总结上面的言论……最好还是去黑数据库然后自己改……

0 0

maomao_xf动不动就动一动~~无法安静!

2012-03-13 21:55

理论上,完全可以啊

再则,楼上的暴力破解也很有效

2 2

Uroborosקוונטי אלכימאי

2012-03-13 22:53
支持者: 两片叶子 chen410

你以为那些搞密码学研究的天天都是在玩吗??。。。就是为了不让你们破解,他们会先从各个方面考虑可能的破解方式,然后根据这些破解方式制定对策,并且甚至从数学上证明破解算法的时间复杂性绝对超过密码系统的寿命。。。。而且现在的数据库存储都采用一种“匿名策略”,也就是说,数据库里面直接存的就是加密过的数据,你直接黑进数据库改里面的数据是没用的,因为你根本不知道这些数据是什么东西。。。。据说以后的搜索引擎也要朝这个方向发展,叫做“无知系统”,也就是说整个服务端完全不知道你在说什么,但是却有算法可以保证能根据你说的找到并返回对应的信息。尽管它能找到这些信息,但是它同样也不知道这些信息究竟是什么。。。服务器对于客户与第三方的信息交流是完全无知的。。。

El psy congroo...
0 0

空气星人生物技术本科在读~

2012-03-13 23:16


其实我更好奇刷卡用热水表可不可以破~学校的水是免费但限量的,冬天鸭梨巨大……

0 0

ReFutureとある打酱油のACG宅男 家里蹲大学学者

2012-03-14 06:59

银行卡不是m1卡吧,不一样的……
不过我一直觉得打孔卡是可以那样做的,只是要看人品……

0 0

基本上卡有两种:带CPU和不带CPU的。

不带CPU的只是一个ID卡,这个ID可以被读取和复制,淘宝上100多块买个读写器就行了。如果学校用的是这种便宜但很不安全的卡,风险还是很高的。

带CPU的就有各种加密和存储运算能力了,别费劲了。

0 0

饭卡比iphone科技含量高么,有人破解过iphone吗。
这个问题应该改为XX卡怎么XX,更有建设性。

0 0

weililin材料研究生 生物控

2012-03-18 20:25

我们的水卡学校升级一次一周之类就有全新的破解方法

0 0

仙术经物理控 求学者 爱旅行 最近学乐理中

2012-06-06 19:55

这……如果能轻松破解,搞IT的家伙们还活不了……
P.S.http://www.guokr.com/article/37286/

0 0

这个别想了,饭卡里面是IC卡,更本不可能破解···

0 0

看过一篇介绍用 微波炉 给饭卡冲钱的 帖子

0 0

银行信用卡都能被搞定,饭堂当然也可能被破解了,当然,我这都是理论上的推论。

0 0

这些加密保护等措施在商务上是要收费的,一般单位上的食堂或者学校里面的一卡通为了节省建设成本往往不会有这么多安全校验的需求,所以楼主还是有希望免费刷卡吃饭饭的~

0 0

如果破解成功的话,多半会被请去吃单间了,还是吃爸妈安全。

0 0

数据肯定是存储在服务器上。卡上无非存储一个字符串用于登录服务器身份。只能伪造,不能破解。要想凭空出钱只能想办法hack服务器。

0 0

笑死了,想起蹭公交卡的来着,咋寻思的?不过去必胜客打工吧,刷卡的,没有监督哎,你懂的,刷多久都可以

0 0

如果你能破解饭卡,那你为啥不去破解银行卡呢?

0 0

蹭网,蹭饭,蹭课上过大学的人多少都有吧...

0 0

应该要分情况吧,饭卡这些总感觉是把金额信息存储在服务器上的,人家的加密算法也不是吃干饭的,破解什么的应该难度很大吧。
还有一些是直接存储在卡里面的,我高中大学的热水卡就是这种,应该是一定时间或者出一定量的水就直接靠打卡器刷新金额到卡上。高中的时候我们就是充一定金额在一张卡上,然后先把这张卡先放到打卡器上,把握好时机,在将要扣费的时候迅速地把另一张卡放到打卡器上,这样打卡器就把金额信息写到另一张卡上了,也就是把一张卡的钱刷到另一张卡上了。。不过这样有风险,我就试过帮人家刷然后把50多的卡刷成了没钱的了。。。而且如果要防止这种情况我觉得每次刷新关联上卡的硬件信息就行了

0 0

我们这边洗衣机洗一次衣服三块钱,我们破解了之后只要一毛钱,后来他们重装系统了……

0 0

难道我会告诉你,窝破解了学校的饭卡吗?其实我本来是想破解热水卡的,我们学校饭卡和热水卡都是M1卡(IC卡的一种),无奈热水卡的16个扇区都加了密,窝无机可乘,于是,我就把饭卡放上去一试,顿时大喜,饭卡第0扇区密码居然没改,是12个F,于是,用这个漏洞,就把整张饭卡破解了。但是,其实破解饭卡是没用的,一切以学校服务器中的数据为准,最多就是你可以以别人的名义借几本书。破完饭卡后,我就顺带用Proxmark3通过监听热水卡与热水机间的通讯把热水卡也给破掉了。(P.S.这还要感谢学校设备组借的电脑。)但事实上,扇区密码是很容易破的,最难破的是卡中的数据结构,那一大堆数据,我对照着热水机和显示器想了老半天都不能理解,所以......

0 1

isnowfy算法工程师,黑白纵横小组管理员

2012-03-13 08:57

你要看剩余金额存储的位置在哪里,要是存在服务器上,那你就要hack服务器了,如果是在卡上的,理论上可以直接在卡上做文章

0 1

沁园春悦电气工程基础专业

2013-03-29 23:05

人人上传说可以在微波炉加热然后增加金额。。。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区