作者:我是雷神托尔
购买原因
因为每次我穿过社区门、地下室门、单元门和楼梯门时,我都要拿出一串钥匙,刷一下挂在上面的门禁卡。我觉得很不舒服。所以我决定买一个能模拟门禁卡的小米手镯3NFC版本。我写这篇文章的目的也是为了探索为需要这个功能的朋友模拟门卡的过程。此外,对于那些购买了朋友的人来说,他们可以回答为什么一些未加密的门卡即使显示成功也无法刷卡,一些访问控制可以工作,而一些访问控制没有响应。
在这里插入购买链接。Jd。com通常在周一发布一些商品。199的售价感觉如果能便宜一点就更好了。
小米(米)小米手镯3一代NFC版本(黑色)智能运动|心率监测|NFC公交地铁移动支付|通话|微信提醒|防水计步器199元
NFC接入控制的工作原理
NFC卡,你可以简单地理解,它是一个小的无线USB闪存盘,存储访问控制识别所需的数据。访问控制相当于读卡器,它读取NFC卡中的数据,并将其与注册数据进行比较。如果与数据库中的相同,请打开门。只要复制的卡信息与之前的卡信息完全相同,大多数访问控制都可以正常使用。
小米手镯能复制完全相同的信息吗?让我说慢点。
实验准备:一张接入卡,一部具有NFC功能的Android手机,并在手机上安装NicholasTse。
实验步骤:(1)打开NFC功能,安装NicholasTse应用程序。NicholasTse是一款易于使用的NFC读写卡工具,也就是说,我们可以使用该应用程序读取门禁卡的卡类型和数据信息。万一你弄错了,我会把图标扔上去。
(2)打开手机的NFC功能,打开应用程序,关闭手机NFC天线区域的门禁卡。一定要打开NFC功能!!
(3)听到砰的一声后,你的手机发现了一张NFC卡。在操作过程中,请不要移动卡并将其折叠在手机下方。
发现新标签
(4)单击工具->;显示标签信息,可以查看门卡符合的标准。我的卡符合ISO/iec14443a类标准。
卡片属性
(5)返回主界面并选择readtag。
让我们看一下要读取的数据卡。数据如下所示。共有0~15个扇区。
NFC卡数据结构
扇区0的第一行存储卡uid号。我们可以理解这张卡的身份证号码。
扇区1至15存储访问控制制造商定义的数据。(1)它可以是一个空扇区,数据都是0,键A和键B都是FFFFFFFFFF或000000000000。目前,这是一个未加密的部门。(2)它也可以是一个有数据且不加密的部门。(3)它还可以有数据和加密扇区。
MIFARE不仅可以读取门禁卡,还可以读取手镯模拟的门禁卡。我用差分工具将自己的门禁卡与复制的门禁卡进行了比较。原始卡是nfc1,手镯模拟卡是nfc2。让我们看看0区的第一行。经过比较,我们发现最后16个字符与原始卡片不同。这16个字符代表制造商信息。
原始卡和手镯模拟卡的比较
扇区0第一行的Uid编号=序列号+制造商密码。
因为小米手镯锁定了制造商的代码,制造商的信息无法复制到手镯中。因此,无法使用带有检测制造商代码的所有访问控制。如果您的访问控制没有检测到制造商的信息,您可以成功地刷取它。无论如何,你不能成功地刷它。
下一节中的复制方法基于您的访问控制,而不是识别制造商的信息,否则结果将不起作用
问:小米体育应用最适合模拟什么样的卡片
答:门禁卡适用于模拟情况(1)。此外,访问控制仅检测扇区0的uid的前16个字符是否正确,而忽略其他数据和扇区。此外,可以使用空白扇区保存一些数据,如磁性下载链接,并假装不可见。
问:为什么我的门禁卡的钥匙区域显示“未找到钥匙”(或死区)
答:你的应用程序中没有门禁卡的密钥,所以你无法读取。我的演示图片,通过MIFARE->;编辑并添加密钥文件,输入我获得的密钥,以便我的软件可以读取所有信息。
问:为什么我的门禁卡没有加密?在模拟手镯后,我发现楼梯可以刷,单元访问控制无法打开
答:因为原来的手镯应用程序只复制0区的内容。楼梯的访问控制仅检测扇区0是否具有权限。访问控制读取整个卡的内容,但小米体育应用不会为您复制。
问:将来是否可能更新固件,完全复制扇区0并实现完全模拟?
答:就我个人而言,我认为官方不会发布固件。毕竟,在这种情况下,没有人会花钱开公交卡。
门禁卡复印件
如果您在社区的访问控制中不了解制造商的信息,请继续研究下面的访问控制卡复制策略分析。
然后,分几个步骤将门禁卡复制到手镯上。
第一步是判断你的门禁卡是否符合要求。(是否为符合14443标准的NFC卡)
第二步是将信息复制到手镯上。(手镯应用程序复制->;手机软件复制->;解密然后复制,从低到高)
另外,我觉得上传这张图片后,文本清晰度降低了。发生什么事?
《如来神掌-NFC-小米手环番外篇》
(1)对于只有0区数据的门卡,小米体育app可以将0区内容复制到手镯中。没有额外的手术,完美,赶紧下楼试试。
(2)除0区外,其他区也有数据,但没有加密门卡。使用小米体育应用程序进行复制。将扇区0的内容复制到手镯中。使用NicholasTse读取原始门卡数据并将其保存到手机中。使用NicholasTse将保存的数据写入手镯。由于没有加密,手机可以轻松读取和写入扇区0以外的扇区。
(3)在加密卡上。请使用专用设备读取并记录密码。例如,我的扇区14有一个密码。将密码更改为FFFFFFFFFFFF,并将其写入一张空白的NFC卡(购买设备时通常会发送几张这样的卡)。然后生成一张解密卡。此卡的0扇区与原始卡的扇区相同。首先,使用小米体育应用程序模拟解密卡。
更改为FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
将之前的密钥保存到MIFARE的密钥文件中,使用MIFARE读取原始卡,并在手机上获取完整的原始卡信息。使用MIFARE将完整的原始卡片信息写入手镯。
将已解决的密钥添加到MIFARE
问:钥匙在哪里?
答:对于第四行的前12个字符和最后12个字符,MIFARE保存了多个密钥,每个密钥占用一行
问:所有加密卡都可以解密吗
答:大多数人都能。一些具有高级权限的卡很难解密,一些访问控制卡使用两种芯片加密。仅对NFC进行完全解密是不够的。
问:模拟是成功的。你只能第一次开门,否则根本没有回应
答:部分访问控制具有读写功能。它是用只读卡发行的。访问控制将读取和写入您的复印卡,并更改数据。如果更改成功,这意味着你有一张读写卡,并且忽略了你。
问:复制多个手镯。只能使用一个手镯。
答:为了更好地爱你(刷卡),酒店配备了带有滚动码的门禁系统
问:我发现有了小米体育应用,你可以很容易地模拟加密卡,而不需要这么复杂的步骤,或者你无法按照本文操作
答:这篇8012年写的文章估计已经过时了,哈哈哈。你不知道他们升级固件时会改变什么。
问:解密设备是什么样的?
我用这个。见下图。应该是120。还有更便宜的。别说名字。每个人都拿他们需要的东西。该社区的一张房产卡售价40。如果购买一张自复制的卡的费用不到2元,就要付费。毕竟,这张牌总是会掉下来
NFC读卡器
外观显示
只需展示小米手镯3。案例
这是最外面的盒子
天气预报
使用感觉
戴了一周后,我觉得像我这样不常戴手表的人也可以戴。手腕细的朋友可能不太合身。此外,小米手镯模拟门卡。你需要上传你的身份证,你可以自己拿。没有人希望突然成为一家负资产的公司。法人就是他自己
久坐提醒,经常忘记久坐。。。。院子里的农民和司机患有职业病,对男性朋友不友好。有时很难想象他们已经坐了很长时间了。。。。心率监测,经常8:25心率飙升到130,100米冲刺到单位。。。睡眠监测,睡眠质量下降,一旦你熬夜抢票。。。这些是我发现的一些有趣的特征。
此外,我想到了一些好功能,比如编译一个应用程序,提醒我按时购买优惠券。和妈妈一起抓手镯更有趣。直接和妈妈一起打发时间更有趣。不是这样的。直接抓住手镯更有趣。你知道蓝牙协议的价值吗。
最后,我们社区的楼梯可以识别uid信息,单元门可以识别uid以及其他区域的内容。可以使用这两种访问控制。地下室门和社区门的标识uid以及制造商信息不能用手镯刷卡。
另外
由于篇幅限制,一些细节没有一一详细展示。例如,如何编写MIFARE的阅读和写作以及添加密码文件的步骤可以由我们自己探索。如果你做不到,就花你母亲的时间。这个软件的使用非常简单。。我不能用手教你(只教可爱的女孩)
技术总结
目前,最重要的不是你的门卡是否加密,而是你所在社区的访问控制没有检测到0区制造商信息的数据。如果没有,它几乎可以成功模拟。事实上,没有什么是非常深刻的。技术总结已经完成(年轻的朋友们,请在文章下面的奖励上盖章。这是你人生巅峰的第一步…)
等等,你想问“我还没有买手镯。我怎么知道社区访问控制是否应该检测制造商的信息?”。我的建议是找人复制门禁卡,但第一行信息的最后16个字符改为D200000100000000。社区附近,或者淘宝上,或者热心的义务朋友,帮你复制吧。这很简单。
妹子说:快奖励!!
最新评论