具体请看我曾经 的文章「一卡通」手机NFC模拟加密门禁卡
首先,手机NFC能识别到的卡,不管加密没加密,只要能读出数据,就是IC卡(0扇区0块的6、7字节:08 04是IC卡,20是纯CPU卡,28是复合卡(就是CPU+IC,复制卡圈子里叫 模拟卡),遇到后两种直接放弃,手机是模拟不了的);加密卡在目前单用手机的NFC是无法解密的。
部分门禁系统只认证IC卡的UID(目前很多可视对讲和部分门禁就在用这种方式,俗称IC当ID;电梯梯控几乎不用这个模式),如果用NFC工具读卡后,发现卡片所有密码都是FFFFFFFFFFFF,这时直接用小米或者华为钱包直接模拟门禁卡就好(只认卡号的卡和有数据但没加密的卡均可这样处理)。
PS:一卡通,顾名思义:一张卡负责整个小区大门门禁、单元可视对讲、电梯梯控,甚至还有电动车充电、停车场等等。所以当遇到加密卡时先不要慌,先用MifareClassicTool(安卓手机软件)读出卡号,然后把卡号定稿UID卡中,最后用手机模拟该UID卡。然后去门禁机刷卡测试,如果可以用,那么恭喜你;如果失败了,请不要气馁,继续往下看。
(MifareClassicTool的大概流程,具体细节请自行问度娘)
复制机常见的有CD300、icopy8、PN532、ACR122U、Proxmark3等等,前两个多用于锁匠,后三个一卡通从业者及发烧友使用比较多。价格方面从低到高依次PN532、ACR122U、Proxmark3,破解能力也如此从低到高(看来是钞能力决定了物能力)。
笔者近期用pm3(Proxmark3的简称)比较多,所以只写这个教程,其他两个自行问度娘。
先上家靓照:
Proxmark,确切来说是prox(接近的),mark(标签),翻译过来的意思就是“不用接触、靠近就能刷的卡片”。现在有把一些IC卡也叫NFC标签的。
PM3最先是由外国一大学生为了毕业设计,开发的一个开源硬件,用于破解一些智能卡,IC、ID都能读写。然后开始有团队开发固件和软件,设计改版硬件,维护PM3项目。
现在国内常见的硬件,主要有rdv系列的3个版本,easy、rdv2和rdv4。其实easy也属于rdv系列,全称应该是rdv easy,最常见,最便宜。rdv2贵一点,rdv4更贵,国内应该很难买(rdv4是能够读写CPU卡和接触卡的,当初出来时团队公开声明不在国内销售)。
纵观淘宝上,每个商家都说自己是正版;其实都是抄版,PM3项目是直接在github上开源的,包括电路图。目前淘宝商家说的4.0、5.0,甚至6.0,都是从pm3 easy版本变异来的,要么和变色龙(嗅探器)整合,要么加了电池或者液晶屏,实质功能没有什么改进,一切都是噱头。
上两张变异版照片:
言归正传,下边开始讲解操作步骤:
先将PM3通过数据线和电脑连接起来,然后打开PM3软件(或者使用命令);最后把加密的门禁卡放在PM3的感应区。
点击下图中的“一键自动解析”,然后等待破解完成(PM3的工作原理:就是利用IC卡的漏洞,一次次进行密码测试,直至破解开。因硬件来自开源社区,优化并不好,如果没有解开就多试几次,遇到死机就重新插拔设备并重启软件)。
破解开后根据提示读出卡片数据,并保存数据,切记是.dump格式。然后复制卡号(0扇区0块的前4字节);放上UID卡并读取,待读取完毕把卡号替换成复制的卡号。
将修改卡号后的UID卡放到手机NFC感应区,打开华为钱包—智卡—模拟实体门禁卡,等待生成。
等生成完毕,选择卡面并写入卡片名称,就如右上图所示了。
稍等,至此还没有完成,剩最最最后一步,也是最最最关键的一步。继续往下走着。
将手机放在PM3的感应区,并调出该卡片;把刚刚破解并保存的文件载入PM3软件右侧。
等待写入写成。至此手机模拟加密门禁卡就完成了。赶紧去门禁机上刷卡试试吧,“惊呆保安,迎娶白富美,从此你将走上发家致富大道”。
再PS:苹果手机的pay是不对外开放的,只能添加部分银行卡和交通卡,这时候怎么办呢?先在苹果pay中开启一张交通卡,然后去物业授权(前提是门禁只读卡号,就是IC当ID用模式,加密卡对于苹果手机无解)(明白开始时我看了眼小姐姐手里的提子色iphone12,不为所动扬长而去的原因了吧?)
再再PS:手环和智能手表同理,一样的操作,只是载体不同罢了。
华为手机,也分型号,主要看门禁协议,有一部分门禁协议华为不支持,如果门禁不验证厂商信息可以,反之不行,0扇区后11位无法写入。
亲测米6,米8按下列方法可行!
米8miui12.04稳定版,打开钱包,选门卡,模拟加密门卡,经验证无法开门,用pm3读取门卡,破解后,将米8置于读卡器,写入,显示写入失败,但经验证米8可以开门。用同样方法mate40p模拟门卡,显示加密门卡,复制卡号后,用读卡器读取加密门卡,破解后,将mate40p置于读卡器,写ic卡,数据不能全部写入,多写几次,数据进度显示都写入,弹出数据写入失败,经验证mate40p无法卡门,能弹出刷卡界面无提示音。
经与原卡对比数据,手机0扇区写入数据不完整,后几位无法写入,暂时官方也无解,已反馈看年后了。
本文来自投稿,不代表天一生活立场,如若转载,请注明出处:http://tiyigo.com/it/16751.html
