关于校园卡的漏洞

最近一直在思考一个问题，究竟我可不可以用自己手中的读卡器，帮自己的校园卡充值？也就是把校园卡黑掉？
要解决这个问题，有两个个子问题需要解决：

一是密码问题。究竟学校用的是什么密码？充值密码跟消费密码一样吗？这种一卡通，是可以做例如图书馆借书卡用的，那么每种用途又有自己的密码吗？对于这个问题，我打算写个程序用暴力的方法破解他，我们这种M1卡的密码长度是6Byte，48Bit，2^48，这个问题规模还是相当的大。但是只是时间的问题，要跑，肯定能跑出来的。

二是究竟卡里面有没有存有真实的款数？对于这个问题之前我一直在跟自己争，始终定不下来。直到今天洗澡的时候，突然想起了一年前的羊城通充值漏洞事件。一年前，有几个羊城通员工利用某种漏洞，帮羊城通非法充值。这种漏洞在校园卡上是否也存在呢？我想应该是存在的，因为能中标为羊城通提供商，他的技术应该是顶尖的，如果连他都解决不了，那么其他公司也解决不了。这个漏洞究竟是什么？连忙上网翻了一下，发现是这样的：“据了解，羊城通在地铁站票亭里充值成功后，数据要几秒钟的时间才能传到羊城通公司的数据库里。利用这个时间空当，强行断电或者中途抽卡，阻止数据上传到羊城通公司的数据库里，这样羊城通卡里充进了钱，但数据库里没有相应的记录。持卡人就可以拿这些凭空“变”出来的钱大肆消费了。”就是说，卡里面应该是存有真实的金额的，每次所谓的充值，跟我其中的一种设想一样，是有终端执行，然后把数据传回中心数据库，更新相应的数据。充值的动作不是由中心数据库发起并完成的，终端应该才是发起端。
后来简单做了一下实验，证实了羊城通卡就是M1卡，跟我手中的测试卡，跟饭卡，是一样的。

那我是不是可以在暴力破解密码后，帮自己充值，然后利用消费使数据与数据库同步，做到神不知鬼不觉呢？
如果这是真的，那么后果实在是太恐怖了。

但是，校园卡，羊城通真的有这么简单吗？

文章来自: 本站原创
引用通告地址: http://www.decell.org/trackback.asp?tbID=35
Tags: