‘壹’ “一卡通”手机NFC模拟加密门禁卡
缘起:
那天回家,小区门口我如常拿出手机轻触门禁机,女声响起“欢迎回家”,大门缓缓开启。保安大哥惊讶的目光下,我得意地走进小区。
没想到这一幕被溜狗的小姐姐看到。她好奇地问我,我边走边斜眼瞧了一眼她手中的iPhone12,回答道:“so easy!”
……
卡片分类:
PS1:老旧小区多用ID卡,手机NFC无法模拟;现在IC卡小区居多,分两种情况:直接用IC卡号或写入数据加密扇区;高端小区用CPU卡,如公交卡、身份证、银行卡等,手机NFC无法复制。
PS2:卡片详解:
ID卡
IC卡
IC复制卡:芯片号唯一,但可擦写,国外称为“中国魔术卡”。IC卡自2009年被破解后,梯控行业大厂开发CPU卡系统,价格昂贵,小厂开发滚动码系统,但复制的卡只能一张可用。从事复制行业的人研究算法,模拟软件,绕开滚动码系统。
IC卡还有一种接触式IC卡,老酒店和小酒店在用。
IC卡数据结构:M1 S50卡有16个扇区,每个扇区4个数据段,每个数据段16字节。每个扇区通过密钥A或B加密。每张M1卡有全球唯一的UID号,保存在第一个扇区的第一段。数据段可配置为读/写段或值段,值段有固定存储格式,有效命令包括读、写、加、减、传送、恢复。
非加密IC卡和加密IC卡的区别:非加密IC卡所有扇区的KEYA和KEYB数值默认为FFFFFFFFFFFF,加密IC卡部分扇区加密,全加密IC卡所有扇区加密。读卡器如手机NFC读不到加密数据,需用专门工具如CD100、i8、PN532、ACR122U、Proxmark3等。
手机NFC模拟加密门禁卡:手机NFC能识别的卡,读出数据为IC卡。加密卡目前单用手机NFC无法解密。部分门禁系统只认证IC卡的UID,可用NFC工具读卡后,用小米或华为钱包直接模拟门禁卡。
PS:一卡通一张卡负责小区门禁、可视对讲、电梯梯控等。遇到加密卡,先用MifareClassicTool读出卡号,然后把卡号定稿UID卡中,最后用手机模拟该UID卡。
(MifareClassicTool的大概流程,具体细节请自行搜索。)
复制机常见CD300、i8、PN532、ACR122U、Proxmark3等,价格从低到高依次为PN532、ACR122U、Proxmark3,破解能力也如此。
笔者用pm3(Proxmark3的简称)比较多,以下为教程。
先将PM3通过数据线和电脑连接,打开PM3软件,把加密的门禁卡放在感应区。点击“一键自动解析”,等待破解完成。
破解后读出卡片数据,保存.mp格式,复制卡号,放上UID卡读取,替换卡号。将修改卡号后的UID卡放到手机NFC感应区,打开华为钱包—智卡—模拟实体门禁卡,生成。
将手机放在PM3感应区,调出卡片,把破解并保存的文件载入PM3软件右侧,写入完成。手机模拟加密门禁卡完成。
PS:如嫌麻烦,可让物业发卡员授权。苹果手机pay只添加部分银行卡和交通卡,可先在pay中开启一张交通卡,去物业授权。
再PS:手环和智能手表同理。
(部分图片来自网络,侵权即删。本文仅测试,禁止商用。)
(如需工具,请私信。)
我是小白,智能家居爱好者、机器人行业从业者、曾经的建筑智能化、一卡通行业从业者。