|
本文作者:我是雷神托爾 購買理由 因為每次過小區(qū)門����,地庫門,單元門�,樓梯門,都要掏出一串鑰匙��,刷掛在上面的門禁卡��,感覺非常不爽�。所以決定買一個可以模擬門禁卡的小米手環(huán)3 NFC版。我寫這篇文章的目的也主要是為了需要這樣功能的朋友���,一塊探索模擬門卡的過程�����。也為了那些已買的朋友解答,為什么有的非加密門卡顯示成功也不可以刷���,有的門禁能行����,有的門禁沒反應(yīng)。 此處插入購買鏈接 ����。京東一般周一會放點貨出來,199的發(fā)售價格��,感覺能再便宜些就好了����。 小米(MI)小米手環(huán)3代NFC版(黑色) 智能運(yùn)動|心率監(jiān)測 NFC公交地鐵移動支付| 來電|微信提醒|防水計步器199元 NFC門禁工作原理 NFC卡,你可以簡單理解為�����,里面是個無線小U盤�����,存儲了門禁識別需要的數(shù)據(jù)�����。門禁就相當(dāng)于一個讀卡器,讀取NFC卡內(nèi)的數(shù)據(jù)����,并和已經(jīng)登記的數(shù)據(jù)比對。如果和數(shù)據(jù)庫里的一樣���,就把門鎖打開����。絕大部門禁���,只要復(fù)制出來的卡和之前的卡信息完全一樣���,就能正常使用。 小米手環(huán)能復(fù)制出完全一樣的信息么���?讓我慢慢講來���。 實驗準(zhǔn)備:門禁卡一張,帶NFC功能安卓手機(jī)一部�,在手機(jī)上安裝MIFARE�����。 實驗步驟:(一)打開NFC功能,并安裝MIFARE APP��。MIFARE 是一款好用的NFC卡讀寫工具��,也就是說我們可以用這個APP來讀取門禁卡的卡片類型����,和數(shù)據(jù)信息。避免你們下錯了�,我把圖標(biāo)扔上來。 (二)打開手機(jī)的NFC功能��,打開APP����,將門禁卡貼近手機(jī)的NFC天線區(qū)域。注意一定要打開NFC功能?���。?/p> (三)聽到咚的一聲后�����,你的手機(jī)發(fā)現(xiàn)了一個NFC卡,請不要移動卡片���,操作的時候疊在手機(jī)下面好了����。 發(fā)現(xiàn)新標(biāo)簽 (四)點擊 工具 —> 顯示標(biāo)簽信息�����,可以查看門卡符合的標(biāo)準(zhǔn)���。我的卡符合ISO/IEC14443,TypeA標(biāo)準(zhǔn)��。 卡片屬性 (五)退到主界面���,選擇讀標(biāo)簽。 我們看一個拿讀取的數(shù)據(jù)卡�����,數(shù)據(jù)是這個樣子的����?����?偣灿?~15個扇區(qū)。 NFC卡數(shù)據(jù)結(jié)構(gòu) 扇區(qū)0第一行存放的是卡片UID號��。我們可以理解為卡片的身份證號��。 扇區(qū)1~扇區(qū)15����,存放的是門禁廠商自己定義的數(shù)據(jù)。(1)可以是空扇區(qū)�����,數(shù)據(jù)全是0��,密鑰A和密鑰B均為FFFFFFFFFFFF或000000000000����,此時為非加密扇區(qū)。(2)還可以是有數(shù)據(jù)���,無加密扇區(qū)��。(3)還可以是有數(shù)據(jù)��,加密扇區(qū)�����。 使用MIFARE 不但可以讀取門禁卡����,可以讀取手環(huán)模擬的卡。我把自己的門禁卡和復(fù)制后的門禁卡���,使用差異工具做了下對比����。原卡為nfc1�����,手環(huán)模擬卡為nfc2���,我們看一下扇區(qū)0的第一行�����,對比后發(fā)現(xiàn)后16個字符和原卡不一樣���。這16個字符代表廠商信息��。 原卡與手環(huán)模擬卡對比 扇區(qū)0第一行UID號=序號+廠商編碼 �。 由于小米手環(huán)把廠商編碼鎖住了�����,所以廠商信息無法復(fù)制進(jìn)手環(huán)��。這就導(dǎo)致了�,所有帶有檢測廠商編碼的門禁���,是無法使用的��。如果你的門禁不檢測廠商信息��,那是可以刷成功的���,反正則無法刷成功����。 下一節(jié)的復(fù)制方法�,是建立在你的門禁不去識別廠商信息的基礎(chǔ)上的,不然結(jié)果肯定不行 Q:小米運(yùn)動APP最適合模擬哪種卡片 A:適合模擬情況(1)的門禁卡���,另外門禁僅檢測扇區(qū)0的UID的前16個字符是否正確�,其它數(shù)據(jù)和扇區(qū)一律不管�。另外你可以利用空白扇區(qū)存點資料,譬如磁力下載鏈接����,門禁假裝看不見 Q:為什么我的門禁卡密鑰區(qū),顯示的是 沒發(fā)現(xiàn)密鑰(或者死扇區(qū)) A: 你的APP里沒有門禁卡的密鑰����,所以讀不出來。我的演示圖片�,通過MIFARE —>編輯增加密鑰文件,把我獲得的密鑰輸入進(jìn)去了��,這樣我的軟件��,就可以讀取全部信息了�����。 Q:為什么我的門禁卡是無加密卡,手環(huán)模擬后發(fā)現(xiàn)樓梯可以刷�,單元門禁打不開 A:因為原廠的手環(huán)APP,僅復(fù)制了扇區(qū)0的內(nèi)容�。樓梯的門禁只檢測你扇區(qū)0是否有權(quán)限,門禁讀取了整張卡片的內(nèi)容�����,但是小米運(yùn)動APP并沒有給你復(fù)制上�。 Q:以后有沒有可能更新固件��,扇區(qū)0完全復(fù)制�,實現(xiàn)完全模擬? A:個人感覺官方是不會出固件了���,畢竟那樣的話��,沒人去花錢開公交卡了�。 門禁卡復(fù)制 如果你小區(qū)的門禁�,不去識別廠商信息,請繼續(xù)研讀下面的門禁卡復(fù)制攻略解析�����。 那么,復(fù)制門禁卡到手環(huán)�,總共分幾步。 第一大步 判斷自己的門禁卡符合要求么���。(是否為符合14443標(biāo)準(zhǔn)的NFC卡) 第二大步 復(fù)制信息到手環(huán)��。(手環(huán)APP復(fù)制->手機(jī)軟件復(fù)制->解密后再復(fù)制�����,難度由低到高) 另外感覺這個圖片上傳后�,文字清晰度下降����,這咋回事 《如來神掌-NFC-小米手環(huán)番外篇》 (1)對于僅0扇區(qū)有數(shù)據(jù)的門卡,小米運(yùn)動APP���,可以復(fù)制0扇區(qū)的內(nèi)容進(jìn)手環(huán)��。不要額外操作����,完美,趕緊下樓試試���。 (2)對于除了0扇區(qū)�����,其它扇區(qū)也有數(shù)據(jù)��,但是沒有加密的門卡��。使用小米運(yùn)動APP��,復(fù)制����。復(fù)制0扇區(qū)的內(nèi)容進(jìn)手環(huán)�。使用MIFARE讀取原門卡數(shù)據(jù)��,保存到手機(jī)����。使用MIFARE將保存的數(shù)據(jù),寫入到手環(huán)中����。由于沒有加密���,所以手機(jī)可以輕松讀寫除扇區(qū)0以外的扇區(qū)。 (3)對加密卡��。請使用專用設(shè)備讀出密碼�,記錄下來,比如我的14扇區(qū)有密碼���。把密碼修改成FFFFFFFFFFFF�����,寫到一張空白的NFC卡去(一般買設(shè)備會送幾張這樣的卡)���。然后這就生成一張脫密卡了。此卡和原卡扇區(qū)0相同�。先用小米運(yùn)動APP,模擬此脫密卡����。 修改為FFFFFFFFFFFF,脫密 把上一步密鑰保存到MIFARE的密鑰文件中,使用MIFARE讀取原卡����,在手機(jī)上獲得完整的原卡信息。用MIFARE把完整的原卡信息��,寫入到手環(huán)中���。 MIFARE上增加解出的密鑰 Q:密鑰的位置��? A:每第四行的前12個字符��,后12個字符���,MIFARE保存多個密鑰匙,每密鑰占一行 Q:所有加密卡都可以解密么 A: 絕大部分可以���,一部分高級權(quán)限的卡難以解密�,還有的門禁卡使用兩種芯片加密���,NFC全解密是不夠的。 Q:模擬成功��,僅第一次可以開門,或者根本沒反應(yīng) A:部分門禁有讀寫功能�,本身配發(fā)的是只讀卡,門禁會讀寫你的復(fù)制卡�,改變數(shù)據(jù),如果改變成功說明你拿的是可讀寫的卡�,就不理你了 。 Q:復(fù)制多個手環(huán)��,僅有一個手環(huán)能用�����。 A:物業(yè)配備的是帶滾動碼的門禁���,為了更好的愛你(收費(fèi)辦卡) Q:我發(fā)現(xiàn)用小米運(yùn)動APP�,即可以輕松模擬加密卡�����,不需要這么復(fù)雜步驟或者按本文無法操作 A:這篇寫在8012年的文章�����,估計過時了���,哈哈哈�����。你不知道哪天��,他們升級固件�,會改些什么。 Q:解密設(shè)備是什么樣��? A:我用的是這個�����,見下圖���,應(yīng)該是120吧�,還有更便宜的�,名字就不說了。大家各取所需�����。本小區(qū)物業(yè)一張卡賣40�, 一想到卡片成本低于2元人民幣 ���,買一個自己復(fù)制卡還是劃得來��,畢竟卡片老是掉啊掉 NFC卡片讀寫器 外觀展示 簡單展示下小米手環(huán)3��。箱子 這就是最外層的箱子 天氣預(yù)報 使用感受 佩戴了一個星期�,感覺對于,我這種不經(jīng)常配帶手表的人來說��,還可以�����。手腕細(xì)的朋友可能貼合的不是很好����。另外,小米手環(huán)模擬門卡���,需要上傳身份證���,這個大家自己把握。誰也不想突然出現(xiàn)一個負(fù)資產(chǎn)的公司���,法人是自己 久坐提醒����,經(jīng)常忘記自己坐了好久了。�����。����。。碼農(nóng)和司機(jī)有種職業(yè)病�����,對男性朋友不友好����,有時候很難想到已經(jīng)坐了好久了。����。。����。心率監(jiān)測��, 經(jīng)常8點25心率狂飆到130���,百米沖刺向單位�����。���。��。睡眠監(jiān)測�����,一熬夜搶券睡眠質(zhì)量就下降����。��。�����。這幾個是我發(fā)現(xiàn)的比較好玩的功能。 另外我想到一些好的功能�,比如到編個APP,到點搶券提醒�����。手機(jī)直接通知手環(huán)�����,這樣不會錯過搶券時間��,這樣張大媽APP和手環(huán)直接交互��,會比較有意思����。不過要弄懂手環(huán)的藍(lán)牙協(xié)議,不知道值友們有研究的么����。 最后,我們小區(qū)的樓梯識別的是UID信息,單元門識別的是UID加其他扇區(qū)的內(nèi)容�,這兩處門禁可以用。地庫門和小區(qū)門識別UID加廠商信息�,不能用手環(huán)刷卡。 其它 篇幅限制�,部分細(xì)節(jié)沒有一 一詳盡展示,比如怎么寫MIFARE的讀寫和增加密碼文件的步驟��,大家自己摸索下就可以了�。實在不行就度娘一下,軟件的使用���,很簡單的。���。實在不行叔叔手把手教你(僅限萌妹) 技術(shù)總結(jié) 目前最重要的不是你的門卡有沒有加密���,而是你們小區(qū)的門禁檢不檢測扇區(qū)0廠商信息那段數(shù)據(jù),如果不�,那就幾乎可以模擬成功了。其實沒啥很高深的內(nèi)容�,技術(shù)總結(jié)完畢 (年輕的朋友啊,請戳文章下面的打賞��,這是你邁上人生巔峰的第一步 。�。。�����。) 等等����,你想問“我還沒有買手環(huán),我怎么知道小區(qū)門禁要不要檢測廠商信息”����,我的建議是,找人復(fù)制一張門禁卡�����,但是第一行的信息后16個字符�,改為D200000100000000。小區(qū)附近�����,或者淘寶上���,或者熱心值友���,幫你復(fù)制下���,很簡單。 妹子說:快打賞?��?����!
|
