首页
/
每日頭條
/
科技
/
怎樣使用nfc功能模拟門禁卡
怎樣使用nfc功能模拟門禁卡
更新时间:2025-01-05 23:02:49

緣起:

那天回家,到小區門口時我又像往常一樣掏出手機輕輕一刷,伴随着門禁機溫柔女聲“歡迎回家”的提示語下,小區大門緩緩打開;然後我在保安大哥驚訝的目光下,洋洋自得地緩緩步入小區……

讓我萬萬沒想到的是,這對我來講稀松平常的一幕,正好被小區裡一位正在溜狗的漂亮小姐姐看到。小姐姐主動和我打招呼,贊美之詞溢于言表,并問我是怎麼做到的;我腳步不停,斜睨了一眼小姐姐手中提子色的iphone12揚長而去,當我走出老遠才甩出一句“so easy!”

……

卡片分類:

  • ID卡:全稱身份識别卡(Identification Card),低頻(頻率有125Khz、250 Khz、375 Khz、500 Khz……),是一種不可寫入的感應卡,含固定的編号,主要有台灣SYRIS的EM格式,美國HID、TI、MOTOROLA等各類ID卡。
  • IC卡:全稱集成電路卡(Integrated Circuit Card),又稱智能卡(Smart Card)。多為高頻(13.56Mhz),可讀寫數據容量大有加密功能、數據記錄可靠、使用更方便,如一卡通系統、消費系統等,目前主要有PHILIPS的Mifare系列卡。
  • CPU卡:也稱智能卡,卡内的集成電路中帶有微處理器CPU、存儲單元(包括随機存儲器RAM、程序存儲器ROM(FLASH)、用戶數據存儲器EEPROM)以及芯片操作系統COS。裝有COS的CPU卡相當于一台微型計算機,不僅具有數據存儲功能,同時具有命令處理和數據安全保護等功能。

PS1:目前使用ID卡的多是一些老舊小區,這種卡手機的NFC是模拟不了的(手機NFC是13.56Mhz);然後現在用IC卡的小區居多,但分兩種情況(1、隻用IC卡号,行業内俗稱“IC當ID用”這種用手機的NFC直接模拟就好;2、會寫入數據并加密扇區,這種就要通過一定手段處理);還有一些高端小區開始采用CPU卡,這種手機NFC是複制不了的(公交卡、身份證、銀行卡這些都是CPU卡,而且身份證還是國密CPU卡)。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)1

PS2:卡片詳解:

ID卡

  • ID卡 EM4XX系列,多為EM4100/EM4102卡,常用的固化ID卡,出廠固化ID,隻能讀不能寫;常用于低成本門禁卡,小區門禁卡,停車場門禁卡;
  • ID白卡 EM4305或T5577,可用來克隆ID卡,出廠為白卡,内部EEPROM可讀可寫,修改卡内EEPROM的内容即可修改卡片對外的ID号,達到複制普通ID卡的目的;T5577寫入ID号可以變身成為ID卡,寫入HID号可以變身HID卡,寫入Indala卡号,可以變身Indala卡(目前有T5557、T5567、T5577卡,酒店使用居多)。
  • HID卡全稱HID ProxⅡ,美國常用的低頻卡,可擦寫,不與其他卡通用;

IC卡

  • M1卡 全稱Mifare1,是最常見的卡,有S50和S70之分(S50:8Kbit,16個分區;S70:32Kbit,32個分區);出廠固化UID(UID即指卡号,全球唯一),可存儲修改數據;常用于學生卡、飯卡、早期公交卡、門禁卡;
  • M0卡 全稱Mifare UltraLight,相當于M1卡的精簡版,容量更小、功能更少,但價格更低,出廠固化UID,可存儲修改數據;

IC複制卡:

IC卡的芯片号具有唯一性,但中國人造出了複制卡,芯片号可擦寫;複制卡在國外圈子裡被稱為“中國魔術卡”。

  • UID卡 全稱Mifare UID Chinese magic card,M1卡的變異版本,使用後門指令(magic指令),可修改UID(UID在block0分區),可以用來完整克隆M1卡的數據;但是現在新的讀卡系統通過檢測卡片對後門指令的回應,可以檢測出UID卡,因此可以來拒絕UID卡的訪問,來達到屏蔽複制卡的功能(即UID防火牆系統);
  • CUID卡 為了避開UID防火牆系統,CUID卡應運而生,取消響應後門指令(magic指令),可修改UID,是目前市場上最常用的複制卡;近兩年,智能卡系統制造公司,根據CUID卡的特性研發出CUID卡防火牆;
  • FUID卡 FUID卡隻能寫一次UID,寫完之後自動固化UID所在分區,就等同M1卡,目前除了滾動碼防火牆系統,能應對大多防火牆系統,複制的卡幾乎和原卡一模一樣;但缺點也相對明顯,價格高、寫壞卡率高,寫錯就廢卡。
  • UFUID卡 集UID卡和FUID卡的優點于一身,使用後門指令,可修改UID,再手動鎖卡,變成M1卡。可先反複讀寫UID,确認數據無誤,手動鎖卡變成M1,解決了UID卡的UID防火牆屏蔽,也解決FUID的一次性寫入容易寫錯的問題,且價格比FUID卡還便宜;

自從IC卡2009年被德國工程師破解後,梯控行業大廠不屑于研究滾動碼,都直接開發CPU卡系統,但價格昂貴,導緻很多年都沒推廣開來;很多小廠近幾年一直在開發滾動碼系統,導緻複制的卡隻能有一張可用(現在又出來了GUID卡,據說可以鎖死滾動位,屏蔽滾動碼系統),但從事複制行業的人又開始研究算法,自制軟件,模拟軟件發卡,又繞開了滾動碼系統。

可謂“道高一尺,魔高一丈”,此消彼長,永不消停。

IC卡還有一種接觸式IC卡,這個和T55x7卡一樣,一些老酒店和小酒店在用

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)2

IC卡數據結構:

M1 S50卡有從0到15共16個扇區,每個扇區配備了從0到3共4個數據段,每個數據段可以保存16字節的内容;每個扇區中的段按照0~3編号,第4個段中包含KEYA(密鑰A 6字節)、控制位(4字節)、KEYB(密鑰B 6字節),每個扇區可以通過它包含的密鑰A或者密鑰B單獨加密;

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)3

每張M1卡都有一個全球唯一的UID号,這個UID号保存在卡的第一個扇區(0 扇區)的第一段(0 編号數據段),也稱為廠商段。其中前4個字節是卡的UID,第5個字節是卡 UID 的校驗位,6、7字節是卡标識,剩下的是廠商數據。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)4

并且這個段在出廠之前就會被設置了寫入保護,隻能讀取不能修改,前面各種能修改UID的卡,UID是沒有設置保護的,也就是廠家不按規範生産的卡。除了第0扇區外,其它每個扇區都把段0、段1、段2作為了數據段,用于保存數據。數據段的數據類型可以被區尾的控制位(Access Bits)配置為讀/寫段(用于譬如無線訪問控制)或者值段(用于譬如電子錢包)。值段有固定的存儲格式,隻能在值段格式的寫操作時産生,值段可以進行錯誤檢測和糾正并備份管理,其有效命令包括讀、寫、加、減、傳送、恢複。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)5

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)6

非加密IC卡和加密IC卡的區别:非加密IC卡中所有扇區的KEYA和KEYB數值都是默認值FFFFFFFFFFFF;而加密IC卡中,其中有扇區的KEYA和KEYB不等于FFFFFFFFFFFF,部分扇區加密的卡稱半加密IC卡,所有扇區都加密的卡稱全加密IC卡。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)7

一般的讀卡器,像手機的NFC,是讀不到IC卡的加密數據的,需要用專門的工具,比如CD100、icopy8、PN532、ACR122U、Proxmark3等等;前兩個也叫傻瓜機,多見鎖匠使用,後邊幾個大多是從業人員和發燒友在用。

對于IC卡,除了對卡上數據加密,還有滾動碼加密、服務器數據驗證等技術。因此,對IC卡的解密,更多的是門禁卡、簽到卡、車庫卡等的讨論,像公交卡、飯卡等涉及到資金問題的,基本都會采用設備聯網方式、有服務器定期校驗,得先搞定服務器再說,難度高還違法。

手機NFC模拟加密門禁卡

首先,手機NFC能識别到的卡,不管加密沒加密,隻要能讀出數據,就是IC卡(0扇區0塊的6、7字節:08 04是IC卡,20是純CPU卡,28是複合卡(就是CPU IC,複制卡圈子裡叫 模拟卡),遇到後兩種直接放棄,手機是模拟不了的);加密卡在目前單用手機的NFC是無法解密的。

部分門禁系統隻認證IC卡的UID(目前很多可視對講和部分門禁就在用這種方式,俗稱IC當ID;電梯梯控幾乎不用這個模式),如果用NFC工具讀卡後,發現卡片所有密碼都是FFFFFFFFFFFF,這時直接用小米或者華為錢包直接模拟門禁卡就好(隻認卡号的卡和有數據但沒加密的卡均可這樣處理)。

PS:一卡通,顧名思義:一張卡負責整個小區大門門禁、單元可視對講、電梯梯控,甚至還有電動車充電、停車場等等。所以當遇到加密卡時先不要慌,先用MifareClassicTool(安卓手機軟件)讀出卡号,然後把卡号定稿UID卡中,最後用手機模拟該UID卡。然後去門禁機刷卡測試,如果可以用,那麼恭喜你;如果失敗了,請不要氣餒,繼續往下看。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)8

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)9

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)10

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)11

(MifareClassicTool的大概流程,具體細節請自行問度娘)

複制機常見的有CD300、icopy8、PN532、ACR122U、Proxmark3等等,前兩個多用于鎖匠,後三個一卡通從業者及發燒友使用比較多。價格方面從低到高依次PN532、ACR122U、Proxmark3,破解能力也如此從低到高(看來是鈔能力決定了物能力)。

筆者近期用pm3(Proxmark3的簡稱)比較多,所以隻寫這個教程,其他兩個自行問度娘。

先上家靓照:

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)12

Proxmark,确切來說是prox(接近的),mark(标簽),翻譯過來的意思就是“不用接觸、靠近就能刷的卡片”。現在有把一些IC卡也叫NFC标簽的。

PM3最先是由外國一大學生為了畢業設計,開發的一個開源硬件,用于破解一些智能卡,IC、ID都能讀寫。然後開始有團隊開發固件和軟件,設計改版硬件,維護PM3項目。

現在國内常見的硬件,主要有rdv系列的3個版本,easy、rdv2和rdv4。其實easy也屬于rdv系列,全稱應該是rdv easy,最常見,最便宜。rdv2貴一點,rdv4更貴,國内應該很難買(rdv4是能夠讀寫CPU卡和接觸卡的,當初出來時團隊公開聲明不在國内銷售)。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)13

縱觀淘寶上,每個商家都說自己是正版;其實都是抄版,PM3項目是直接在github上開源的,包括電路圖。目前淘寶商家說的4.0、5.0,甚至6.0,都是從pm3 easy版本變異來的,要麼和變色龍(嗅探器)整合,要麼加了電池或者液晶屏,實質功能沒有什麼改進,一切都是噱頭。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)14

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)15

上兩張變異版照片:

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)16

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)17

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)18

言歸正傳,下邊開始講解操作步驟:

先将PM3通過數據線和電腦連接起來,然後打開PM3軟件(或者使用命令);最後把加密的門禁卡放在PM3的感應區。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)19

點擊下圖中的“一鍵自動解析”,然後等待破解完成(PM3的工作原理:就是利用IC卡的漏洞,一次次進行密碼測試,直至破解開。因硬件來自開源社區,優化并不好,如果沒有解開就多試幾次,遇到死機就重新插拔設備并重啟軟件)。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)20

破解開後根據提示讀出卡片數據,并保存數據,切記是.dump格式。然後複制卡号(0扇區0塊的前4字節);放上UID卡并讀取,待讀取完畢把卡号替換成複制的卡号。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)21

将修改卡号後的UID卡放到手機NFC感應區,打開華為錢包—智卡—模拟實體門禁卡,等待生成。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)22

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)23

等生成完畢,選擇卡面并寫入卡片名稱,就如右上圖所示了。

稍等,至此還沒有完成,剩最最最後一步,也是最最最關鍵的一步。繼續往下走着。

将手機放在PM3的感應區,并調出該卡片;把剛剛破解并保存的文件載入PM3軟件右側。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)24

等待寫入寫成。至此手機模拟加密門禁卡就完成了。趕緊去門禁機上刷卡試試吧,“驚呆保安,迎娶白富美,從此你将走上發家緻富大道”。

PS:如果嫌以上太麻煩,而你又和物業發卡員熟悉,那你直接在錢包裡生成空白門禁卡,然後讓發卡員給你直接授權就好了。

怎樣使用nfc功能模拟門禁卡(手機NFC模拟加密門禁卡)25

再PS:蘋果手機的pay是不對外開放的,隻能添加部分銀行卡和交通卡,這時候怎麼辦呢?先在蘋果pay中開啟一張交通卡,然後去物業授權(前提是門禁隻讀卡号,就是IC當ID用模式,加密卡對于蘋果手機無解)(明白開始時我看了眼小姐姐手裡的提子色iphone12,不為所動揚長而去的原因了吧?)

再再PS:手環和智能手表同理,一樣的操作,隻是載體不同罷了。

(部分圖片來自網絡,如有侵權,立馬删除。本文隻是測試,禁止用作商業用途。)

(如果需要工具,請私信我。)

-- -- -- -- -- -- -- -- -- -- -- END -- -- -- -- -- -- -- -- -- -- --

我是小白,智能家居愛好者、一卡通行業從業者、曾經的建築智能化從業者。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
路由器信号增強方法
路由器信号增強方法
自從兩年前從市中心搬到新家後,手機信号一直不好,經常接不到電話,偶爾打通了也是斷斷續續的,這兩年聯通真是把我坑慘了,錯失很多業務電話,今天突然發現了一個可以增強手機信号的方法,親測有效,看截圖​信号強度顯示為-65dbm哦,注意,我說的方法...
2025-01-05
迷你世界雨林模式神秘boss
迷你世界雨林模式神秘boss
相信不少人都知道迷你世界迎來了全新版本雨林地圖,在這個地圖裡面,出現了很多全新的内容。當然除了一些實用性非常強的内容以外,其實還有一些非常雞肋的内容。比如大神廟裡面,就有一個黑科技産物,那就是天氣預報播放器。這個物品在不少人眼裡,就是非常雞...
2025-01-05
手機怎麼在筆記本電腦上投影
手機怎麼在筆記本電腦上投影
1.以win10系統為例,在計算機上打開[操作中心],然後單擊[連接]按鈕;2.然後選擇[投影到此計算機];3.如果您同意,可以将Windows計算機和移動電話投影到該計算機上,并修改為[所有位置都可用];4.再次打開手機設置中的無線顯示屏...
2025-01-05
CAD單行文字變多行文字
CAD單行文字變多行文字
CAD中的文字分為單行文字、多行文字不同屬性的文字。單行文字:就是一行文字,一樣的字高、一樣的字體、一樣的顔色。多用于較簡單的文字描述,如标簽等。多行文字:多行文字可以是多行的。多行文字中的每個字可以設置成不同字高、不同顔色、不同字體等其他...
2025-01-05
英偉達顯卡型号詳解
英偉達顯卡型号詳解
就在昨天我寫了一篇深度識别英特爾處理器型号的文章,得到了小夥伴一緻好評,今天我們接着聊聊顯卡型号哪些事兒,無聊的小夥伴不妨和我來一起探讨一翻。說到顯卡品牌目前為止無非也就英偉達NVIDIA和AMD(也就是以前的ATI後被AMD收購),其中就...
2025-01-05
Copyright 2023-2025 - www.tftnews.com All Rights Reserved