服务热线:0591-39010577 / 85236228
快捷导航
  • 1

小米手机成功复制加密门禁卡,NFC卡!!!

福清百事通 发表于 2019-6-18 01:00:57 来自手机 | 显示全部楼层 |阅读模式 | 来自福建
129308 0

请登录查看大图。42+万用户选择下载看福清App享受全功能!

您需要 登录 才可以下载或查看,没有账号?立即注册 |

x
研究小米8模拟门禁卡(IC卡)几天时间,总算有了一点点进展。
目前成功复制加密IC卡。
我家楼下的门禁机是嘿芝麻的,嘿芝麻IC卡有加密,使用MIFARE Classic Tool读取嘿芝麻IC卡16个扇区只有0扇区有加密,其他扇区无数据。
下面是简化版的复制工具和流程:
工具:
1、nfc emulator,需要注册购买。
2、CUID-IC白卡,nfc emulator开发者有推荐购买链接,请自行查找。其他家的应该也可以,我没试过。这家淘宝店我还同时买了几个普通蓝色CUID扣卡,结果nfc emulator不支持写入,胶滴卡才可以写入。卖家说芯片是一样的,但我的小米8只能写入胶滴卡,所以推荐购买胶滴卡。多买几个!!我只买了2个,后悔。
3、一台与你要复制的卡无关的门禁机,这点很关键(后面分析解释原因)!
流程:
1、使用nfc emulator读取你要复制的小区门禁的加密IC卡的UID(8位16进制卡号),将UID写入CUID-IC白卡。这时候你去小区门禁尝试刷卡,无效,那么请继续第二步。
2、使用一台“无关的门禁机”授权已写入UID的CUID-IC白卡(我使用家里的指纹锁授权),授权成功后,你去小区门禁尝试刷卡,你会发现刷卡成功!
如果你只需要复制加密IC卡,下面的分析、总结请忽略。
分析:
1、MIFARE Classic Tool功能非常强大,理论上比nfc emulator强大得多,且免费!!!但是我使用MIFARE Classic Tool写入IC卡的UID无效。虽然提示写入成功,但是实际上没有写入成功。所以只好使用nfc emulator(9.9元购买)却可以正常写入UID。
2、nfc emulator只能读取、写入、模拟IC卡的UID,据说有一小部分门禁机(读头)只识别IC卡UID就可以开门,例如:nfc emulator模拟电梯可以刷,但是小区门口却不可以刷,原因应该在于门禁机(读头)。
3、对于目前大部分IC卡都是加密的,nfc emulator只模拟IC卡的UID意义不大,很多门禁机都无法开门,更不用提饭卡、水卡、公交卡等数据更多的IC卡了。
4、CUID-IC白卡理论可以重复写入多次。小米8写入UID并使用门禁机授权后,就无法再次写入新UID了。这时候使用MIFARE Classic Tool读取被授权过的CUID-IC白卡,发现0扇区已结被加密。这可能是CUID-IC白卡无法再次写入的原因(被加密)。
5、CUID-IC白卡写入UID(指纹锁授权过的IC卡的UID),刷我家里的指纹锁失败。我尝试指纹锁授权这张CUID-IC白卡却提示“IC卡已存在”,之后再次尝试刷卡,没想到这张CUID-IC白卡居然可以正常刷卡了。
6、小米8可以正常模拟CUID-IC白卡,但是被门禁机授权后的CUID-IC白卡不可以被模拟,提示“无法模拟加密门禁卡”。
总结:
我将小区门禁IC卡UID写入CUID-IC白卡,无法开门。但是使用“无关的门禁机”授权这种CUID-IC白卡后却可以正常打开两个门(小区门禁、无关的门禁)。我猜测原因可能有两种:
1、IC卡虽然被加密,但是门禁机开门实际上还是只读取UID(至少我家的指纹锁、嘿芝麻门禁机是如此),但是要求这是一张“加密卡”,至于使用什么加密算法、加密了什么数据,门禁机却不理会。
2、很多门禁机使用相同的加密算法,“授权”就是一种加密,碰巧我家的指纹锁、嘿芝麻的门禁使用了同一套加密算法。
小米NFC模拟白卡
据说小米NFC内测可以模拟白卡,之后找小区物业授权,之后就可以正常刷卡了。这个前提是物业肯给你授权,至少我所在小区不给。
如果小米NFC支持模拟白卡,使用我上述步骤就可以成功模拟加密门禁卡(至少是部分)!所以我希望可以小米NFC尽快开放模拟白卡的功能!!!
看福清——服务全球福清人!
回复

使用道具 举报

全部回复(0)
您需要登录后才可以回帖 登录 | 立即注册 |

手机访问|手机App|Archiver|手机版|小黑屋|关于我们

© 2024 FQLOOK.cn|国家高新技术企业|福清市互联网示范企业|福清市IP访问量前三企业

闽工商网备第350181100079485号|闽B2-20190853|闽公网安备35018102000007号 |闽ICP备07503243号

侵权举报:本页面所涉内容为用户发表并上传,相应的法律责任由用户自行承担;本网站仅提供存储服务;如存在侵权问题,请权利人与本网站联系删除!举报电话:0591-39010577(转8号按键)

GMT+8, 2024-11-1 07:25 , Processed in 0.054908 second(s), 14 queries , MemCache On. |Powered by Discuz! X3.4