61阅读

康基自动售水机-谁知道康基自动售水机里出的水GH值和PH值是多少啊?

发布时间:2018-05-09 所属栏目:系统安全

一 : 谁知道康基自动售水机里出的水GH值和PH值是多少啊?

谁知道康基自动售水机里出的水GH值和PH值是多少啊?

谁知道康基自动售水机里出的水GH值和PH值是多少啊?的参考答案

pH值是可以直接检测的,拿水滴几滴pH试剂就可以了

检验水硬度最方便的方法是取要检验的水,然后让肥皂在水中溶解,之后搅拌,观察是否有泡末产生,泡末越多表明硬度越小,反之则越大.

不过硬度值比较特殊,要详细检测还是要通过专业的器材来.

自动售水机的话硬度一般都是在饮用范围内的,pH值也应该是在正常的中性值范围内.

不过要喝到健康安全卫生的水还是自己家里装台制水机吧,电解水机足以.

二 : 康基自动售水机储值卡任意修改余额

康基售水机储值卡存在设计漏洞,扇区加密简单,储值金额明码表示,没有对账机制容易篡改。

康基等靠M1卡为储值载体的会员卡基本都有此类漏洞

通过对卡数据dump,发现该卡使用了第2、3扇区的第一条数据,并对扇区访问密码做了一卡一密。两个扇区的密码相同。其他未利用扇区的密码默认为FF FF FF FF FF FF ,其中一个漏洞是加密扇区的KeyA是根据卡UID经过一系列算法加密过,而KeyB是简单的00 00 00 00 00 00.如果要对卡内余额等进行修改知道这个KeyB已经足够了。因为你除了不可以发卡以外其他的都可以做了。

下面分析数据,第二扇区的第一条数据为C0 D1 D2 06 06 00 00 00 02 00 00 00 00 00 00 00,通过对多张卡进行分析,发现此条数据为固定值,听有的用户反映该公司的售水机不能对不同代理商售出的水卡售水,怀疑此数据为代理商代码。

第三扇区的第一条数据为0X 0X 0X 0X 0X 0X 00 00 00 00 00 00 00 00 00 00,X为0-9的数字,总共为6位数,单位是分。本条数据是存储余额的内容,没有任何加密,假如你卡的余额是123.45元那么该条数据就是00 01 02 03 04 05 00 00 00 00 00 00 00 00 00 00。

下面说一下本卡的一卡一密算法,算法很简单。UID 9E FC 41 6E,KeyA 7B 1D D8 AB 1A 49,KeyB 00 00 00 00 00 00

密码的前四位加密算法相同,分别由UID的每一字节,16进制的0x119被减的值,再用0x100取余,例密码第一位0x7B=(0x119-0x9E)% 0x100,第五位是固定的0x1A,第六位是UID四字节逐个相加再用以0x100取余,例如第六位0x49= (0x9E+0xFC+0x41+0x6E)% 0x100。

知道一次一密算法就可以使用任何mf1k或者mf4k卡发卡了。

修复方案:(www.61k.com)

1,对储值扇区采用更高级别的加密方式,而不是这种简单的可逆方式

2,对储值数据采用防篡改校验值MAC,并且根据卡UID和交易时间随机生成,一次一密

只要本次交易结束,交易结果运算的余额和校验值相互绑定,实现防篡改

3,使用CPU卡,升级成本较大,其实合理的逻辑可以不使用CPU卡,也可以达到相同的安全等级

4.使用对账机制,防止篡改,升级代价较大,以后出的新机型可以考虑

本文标题:康基自动售水机-谁知道康基自动售水机里出的水GH值和PH值是多少啊?
本文地址: http://www.61k.com/1210139.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1