nfc可以寫的門禁卡-tft每日頭條

手機的NFC到底有啥用？刷卡乘公交肯定是大家第一個想到的，也是應用最廣泛的。有的人覺得出門帶一張公交卡不是什麼麻煩事，但是不少人随身攜帶的鑰匙上大大小小的門禁卡，有家裡智能門鎖的、有小區大門的、有單位大門的，如果把這些卡都合成一張或者模拟到手機裡豈不是方便多了！

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）1

用手機刷北京公交卡（圖來源網絡）

現在越來越多的手機、手環都加入了NFC芯片，比如我有一台最新的華為P40 Pro手機，打開“錢包”APP後，可以看到新增了“模拟實體門禁卡”以及“創建空白卡”等功能。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）2

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）3

進小區的門禁系統

以華為P40 Pro裡的“創建空白卡”這個功能為例，原理上就是你帶着手機去小區物業辦公室，讓物業工作人員用他們的寫卡器把你們小區大門的門禁功能寫入到這台手機中。

原理很簡單，但實際操作就因人而異了。我們小區物業肯定不會同意這麼幹，畢竟他們一張門禁卡需要繳納“押金”50元！美其名曰“為了業主安全”，可隻要你住在這個小區，通常情況下，門禁卡也不會退掉取出押金，這50元豈不就成了他們的“固定資産”？父母孩子外出也很容易丢卡，要知道一張IC門禁卡網上批發也就5毛錢一個，不能忍啊！

聰明的你肯定想到了我的手機裡“模拟實體門禁卡”這個功能。目前比較新的小區的門禁卡基本都是IC卡，但你實際操作就會發現手機提示“該卡為加密卡，無法模拟”。解決辦法很簡單，網上淘個一百多元的讀卡器就可以輕松搞定了。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）4

首先你得确認自己的門禁卡屬于哪種類型，上圖就是常見的門禁卡的種類。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）5

像上圖我們小區車棚的門禁卡就是ID卡，屬于125kHz頻率，我們手機和大部分IC加密卡都是屬于13.56MHz頻率，對于ID卡手機和手環NFC就無能為力了。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）6

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）7

ID卡内部結構

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）8

還有一部分外觀有點像ID卡，但實際上它算是IDIC二合一卡，可以用手機NFC識别（方法很簡單，隻需要打開手機NFC功能，再把卡貼近NFC刷卡區域，如果手機彈出對話框就表示可以識别）。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）9

至于更細分的UID 卡（普通複制卡）CUID 卡（可擦寫防屏蔽卡）FUID （不可擦寫防屏蔽卡）卡UFUID（高級複制卡）GTU/GUID/GDMIC卡（滾動碼複制卡）等等，我也是看網上資料才知道的，這裡就不詳細展開了，隻要知道，基本上我們大多數小區和樓宇的門禁卡都是屬于UID 卡就行了。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）10

以網上買的這款支持手機、PC的NFC Reader Tool為例，它内置锂電池，支持BLE和SPP兩種連接方式，也就可以用手機藍牙、手機有線OTG，以及電腦USB連接，使用非常方便。随機送了好幾個卡和卡貼，哪怕你是蘋果手機，也可以用那個超薄的IC卡貼隐藏在手機殼裡，或者貼在手機背面，秒變門禁卡。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）11

NFC Reader Tool，其實就是一個NFC破解加密讀卡器，它通過讀取數據，然後把數據分析交給手機或者PC來進行解密，再進行寫卡（複制）操作，非常薄，基本就是一個信用卡大小。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）12

機身底部一個充電口還有一個電源按鍵，可以在藍牙和有線模式進行切換。

PC連接方式：

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）13

連接電腦很簡單，隻要連上電腦USB口就可以了，下載NFC Reader Tool這個軟件，使用方法官方有教程，這裡就不詳細展開了。我先用自家的智能門鎖的IC卡來進行測試。

如上圖左側的這個卡屬于滴膠IC卡，在PC軟件上點擊一鍵解原卡，大概不10秒多就破解完成了，之後再把要複制的新卡（随機送的可擦寫CUID卡）放上去，進行寫卡，之後進行測評，我家門鎖毫無懸念的被打開了……

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）14

手機連接方式：

這裡分為有線和無線方式，如果手機支持OTG，那麼建議用有線連接，畢竟數據傳輸速度要更快。解密方式和PC一樣，第一次看官方教程有點繁瑣，仔細跟着操作一遍就熟悉了。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）15

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）16

手機破解加密卡界面。

nfc可以寫的門禁卡（網上買個藍牙讀卡器輕松搞定門禁卡）17

同理，這次我把門禁卡複制到了手機上，過程依舊是解密，保存密鑰，換手機門禁卡功能在讀卡器上讀卡，同時寫卡（寫到手機上），這時手機就擁有了模拟加密門禁卡的功能，從此出門不用再帶各種卡了，坐公交、刷小區門卡全用手機、或者支持NFC的手環搞定，别提有多方便！

另外，NFC Reader Tool功能非常多，如果解碼失敗并顯示“Card is not vulnerable to nested attack”，或者提示“當前卡片已經修複嵌套攻擊漏洞”，這就是該卡修複了常規破解漏洞，還可以使用一鍵“雲端解碼”功能，提交數據由服務器解碼。

這裡來談談安全性，本來我感覺自己家裡的3000元買的智能門鎖非常安全、加密到位（品牌就不說了，官方宣傳有防火牆技術），結果IC卡不到20秒就被破解了，于是第二天我就在門鎖後台系統裡把IC卡開鎖的功能給關閉了，隻保留了指紋開鎖和密碼開鎖功能，保不齊哪天門卡丢失或者被人破解了給複制怎麼辦！而像一些公司的重地比如财務室、保密室、機房等，選擇門禁供應商的時候還是多點預算的好，選個能及時更新漏洞、多種加密有防火牆、能防複制卡的系統很有必要。

最後着重提醒的是，一切涉及到儲值卡（比如食堂飯卡、樓下打水的水卡）、以及保密單位的門禁卡，千萬别碰！很容易被查出來不說，還涉嫌違法犯罪。而且嚴禁以盈利為目的，比如你自己以研究技術為幌子，給鄰居或者小區其他人有償去破解複制小區門卡，這也不可取，也是涉嫌違法的。