Day 02 認識常見門禁卡及魔術卡 ①

不知道在讀者的日常生活中，有沒有使用門禁卡呢？常見的門禁卡有「低頻」跟「高頻」兩種，這兩種卡片的主要差異在於通訊頻率不同。低頻卡的通訊頻率為 125 kHz、250 kHz、375 kHz、500 kHz。均民在今天的文章會先針對低頻卡進行介紹。

一個普通的門禁卡，通常在製造時會寫入一個不重複的卡號，這個卡號只能被讀取，無法被改寫。於是就有廠商專門販賣可以修改卡號的特殊卡片，這種卡片俗稱為「魔術卡」。所謂道高一尺，魔高一丈，當一個新的魔術卡出現後，門禁系統的廠商也會嘗試去偵測卡片是不是魔術卡，於是就會有廠商繼續推出新的魔術卡來避免被偵測，這就是在中國俗稱可以繞過防火牆的「防火牆卡」。

ID 卡

在中國習慣把只能讀取卡號的低頻卡稱為 ID 卡，最常見的種類是通訊頻率為 125 kHz 的 EM4100 或 EM41XX。低頻卡在製造時，廠商會寫入一個不重複的卡號，卡號無法被改寫。這種卡片沒有加密機制，只要知道卡號就可以模擬低頻卡。除了 125 kHz 的頻率之外，還有使用 250 kHz、375 kHz、500 kHz 頻率的低頻卡。

T5577、T5200

T5577 卡是一種可以模擬低頻卡的魔術卡，內部使用 ATA5577 晶片。T5577 卡的儲存容量雖然不大，但它具有許多模擬的參數以及保護方式可以設定。它可以透過寫入新的設定值來模擬通訊頻率 100 kHz 到 150 kHz 的低頻卡，並支援三種卡號讀取模式：一般模式、問答模式、密碼讀取。此外，它可以透過密碼保護，避免被他人修改設定及卡號。另外，T5200 這種卡片疑似與 T5577 相容，但均民對這種卡沒有研究。

82XX、8310 系列

8210、8211、8218、8265、8268、8310 是在淘寶上很常看到可以模擬低頻卡的魔術卡。這類的魔術卡通常都不會公開協定，所以只能靠工具側錄鎖匠機與魔術卡的通訊然後逆推協定，但均民對此沒有太多研究。