pn532读取加密门禁卡

A. pn532破解全加密要多久

pn532破解手机读卡全加密需要3秒左右的时间。

通过OTG连接PN532的手机读卡，默认密码下的mifare class one卡破解读取需要3秒左右，这是另外一半门禁卡常用的选择，当然复杂性是可以拥有共计32个密码，如果是全加密的情况就需要一段时间的破解了，不能再擦身而过式的复制。

Google在Android系统的安全方面也是一直没有停止过更新，努力做到更加安全的手机移动操作系统。在Android的安全加密方面，加密分全盘加密和文件级加密（Android 7.0 引入）全盘加密在 Android 4.4中引入，在Android 5.0中做了比较大的更新。

破解全加密介绍：

一旦被加密，如果没有被授权，就无法获取硬盘内的数据，即使是手机或计算机的生产者也不可以。全盘加密在大部分的商业操作系统中都有应用，用户只需要选择打开这个功能，设置一个较强的密码或是词组就可以了。

要访问设置全盘加密的手机或计算机，在打开设备会收到输入密码的用户提示。输入正确的密码后，系统中的加密程序就会被解锁，也就解锁了系统，就可以获得数据访问权限。

B. “一卡通”手机NFC模拟加密门禁卡

缘起：

那天回家，小区门口我如常拿出手机轻触门禁机，女声响起“欢迎回家”，大门缓缓开启。保安大哥惊讶的目光下，我得意地走进小区。

没想到这一幕被溜狗的小姐姐看到。她好奇地问我，我边走边斜眼瞧了一眼她手中的iPhone12，回答道：“so easy！”

……

卡片分类：

PS1：老旧小区多用ID卡，手机NFC无法模拟；现在IC卡小区居多，分两种情况：直接用IC卡号或写入数据加密扇区；高端小区用CPU卡，如公交卡、身份证、银行卡等，手机NFC无法复制。

PS2：卡片详解：

ID卡

IC卡

IC复制卡：芯片号唯一，但可擦写，国外称为“中国魔术卡”。IC卡自2009年被破解后，梯控行业大厂开发CPU卡系统，价格昂贵，小厂开发滚动码系统，但复制的卡只能一张可用。从事复制行业的人研究算法，模拟软件，绕开滚动码系统。

IC卡还有一种接触式IC卡，老酒店和小酒店在用。

IC卡数据结构：M1 S50卡有16个扇区，每个扇区4个数据段，每个数据段16字节。每个扇区通过密钥A或B加密。每张M1卡有全球唯一的UID号，保存在第一个扇区的第一段。数据段可配置为读/写段或值段，值段有固定存储格式，有效命令包括读、写、加、减、传送、恢复。

非加密IC卡和加密IC卡的区别：非加密IC卡所有扇区的KEYA和KEYB数值默认为FFFFFFFFFFFF，加密IC卡部分扇区加密，全加密IC卡所有扇区加密。读卡器如手机NFC读不到加密数据，需用专门工具如CD100、i8、PN532、ACR122U、Proxmark3等。

手机NFC模拟加密门禁卡：手机NFC能识别的卡，读出数据为IC卡。加密卡目前单用手机NFC无法解密。部分门禁系统只认证IC卡的UID，可用NFC工具读卡后，用小米或华为钱包直接模拟门禁卡。

PS：一卡通一张卡负责小区门禁、可视对讲、电梯梯控等。遇到加密卡，先用MifareClassicTool读出卡号，然后把卡号定稿UID卡中，最后用手机模拟该UID卡。

（MifareClassicTool的大概流程，具体细节请自行搜索。）

复制机常见CD300、i8、PN532、ACR122U、Proxmark3等，价格从低到高依次为PN532、ACR122U、Proxmark3，破解能力也如此。

笔者用pm3（Proxmark3的简称）比较多，以下为教程。

先将PM3通过数据线和电脑连接，打开PM3软件，把加密的门禁卡放在感应区。点击“一键自动解析”，等待破解完成。

破解后读出卡片数据，保存.mp格式，复制卡号，放上UID卡读取，替换卡号。将修改卡号后的UID卡放到手机NFC感应区，打开华为钱包—智卡—模拟实体门禁卡，生成。

将手机放在PM3感应区，调出卡片，把破解并保存的文件载入PM3软件右侧，写入完成。手机模拟加密门禁卡完成。

PS：如嫌麻烦，可让物业发卡员授权。苹果手机pay只添加部分银行卡和交通卡，可先在pay中开启一张交通卡，去物业授权。

再PS：手环和智能手表同理。

（部分图片来自网络，侵权即删。本文仅测试，禁止商用。）

（如需工具，请私信。）

我是小白，智能家居爱好者、机器人行业从业者、曾经的建筑智能化、一卡通行业从业者。