网友提问:
如何用手机NFC代替小区门禁?
优质回答:
看着很多人在大学校门或是公交地铁站用手机轻轻一碰门闸就可以X出入是不是很羡慕呢?可能有人想到了。这有什么?把卡的芯片挖出来不就行了么?当然这是一种方式,不过过于考验动手能力,或者大家可以把手机卡换成支持地铁类型的SIM卡,也可以达到一样的效果,但是得去营业厅排队什么的,想想也还是算了。其实今天咱们有一种更加轻松的方式,只需要修改几个手机上的NFC数值,就能轻松的达到一样的效果。 1、首先读取卡的ID。安装一个名叫“NFC TagInfo”的软件。打开手机的NFC设置,校园卡货公交卡贴到手机后盖NFC部分,“NFC TagInfo”读取校园卡ID。可以看到我的卡ID是13:67:A9:0A
2、修改手机NFC的ID。打开R.E.管理器,根目录–>etc,找到etc文件夹中的“libnfc-nxp.conf”(注意备份好原文件!!!),以文本方式编辑,拖动到文件几乎尾部部分,找到类似图片的部分,可以看到默认的是01,02,03,04,一加手机的ID也是这个,我猜可能一加一代都是这个值。其他手机应该类似。修改这个值变成卡的ID:13,67,A9,0A 。保存修改,重启手机, 去尝试通过门禁。(注意必须在X屏幕的情况下nfc才有效,锁屏也不行。)
其实简单的原理纠结起来就是把手机的NFC ID修改为校园卡或者是公交卡的ID。然后通过这样的触发原理来实现模拟刷卡,当然前提是手机的NFC必须保持打开的状态,不然怎么刷手机都是无功而返的。
其他网友回答
问题提法不太准确,正常说法应该是:如何用手机NFC替代门禁卡。之前奇客已回答过NFC手机模拟加密门卡的问题,这里要特别说明的是,我们常用的门卡大多是IC/ID卡,比较高端的CPU卡,由于内置芯片不一样,并非所有智能卡都能用手机NFC模拟。
NFC通信安全系数较高,华为小米等安卓手机加入这项功能,使移动支付、模拟卡等应用场景得到丰富。乘公交、商超购物、入户门禁,刷手机就能实现,当然比携带实体卡片更方便些。不考虑蓝牙解锁、APP云端开门的情况下,NFC手机充当门卡无疑是很多用户希望拥有的功能。那么,NFC能替代小区门禁卡吗?
安卓NFC手机复制加密门卡教程
对于加密小区门卡,如果物业不给授权,不帮我们写手机NFC虚拟卡,那就没办法了?当然不是。如果物业发的门卡要验证厂商码,我们就无法使用手机NFC来模拟,没有厂商号复制卡才有用。在合法使用前提下,业主可以尝试解密克隆门卡,还可以帮其他邻居复制门卡。只是,你把物业的事给干了,导致他们的卡卖不出去,他们会怎么想。
▲从门卡外观可以简单分辨卡类型,无编号的蓝色钥匙扣一般是IC芯片。从天线形状分辨适用于标准大卡(身份证尺寸),小卡、异形卡、酒店房卡(特殊加密卡、滚动码不可复制)除外。
NFC手机模拟加密门卡设备:一体式PN532读写器(功能更加大的PM3,支持低频/高频两种RFID卡),小米NFC手机或NFC手环,被模拟的门禁卡/电梯卡,软件:PL2303驱动程序先装,蛐蛐GUI/NFCX机软件(后者半加密卡可搞定,安卓手机端有NFC Tools),M1卡分析助手,空卡dump文件需要以上套装可以PM
1、解密门禁卡
使用PN532对被模拟的门禁卡进行解密操作,获得dump文件。市面上多数IC卡都是半加密,PN532解密成功率达90%,而全加密卡(16个扇区都有特殊密码)不一定能破解。
如图运行蛐蛐2.1,将门禁卡放在,使用默认密钥读取,如果解密成功软件根目录自动生成key.dump文件(包含加密信息,重命名为门卡.dump)。如果运行1小时以上无密钥信息,就只能尝试PM3解密。
2、制作模拟卡
使用蛐蛐将空卡dump文件写入门禁卡,即浏览打开空卡dump后执行写卡操作。如果你没有空卡dump文件,也可以用UltraEdit编辑器打开dump,将16个扇区16对Key记录下来(每扇区4块一共64行数据,扇区最后一行开头12位为Key A,末尾12位为Key B),再将所有Key都改为FF,然后另存为空卡dump,继续写卡操作。
3、用手机模拟空白门卡
打开小米钱包,进入门卡模拟,检测成功通过身份认证,1分钟即可模拟空卡。PS:非加密门卡这一步直接模拟就行了。
4、写入加密数据
将门禁卡放在PN532读写器上,再次使用已知密钥读取,完成后浏览打开第1步保存的门卡.dump文件,然后拿走门禁卡,双击小米手机HOME键调出NFC模拟卡界面,并将背面NFC感应区放在PN532上面,点击写卡开始写入加密信息,写入完成以后就可以拿手机去测试刷卡了。
用同样方法,小米手环也可以间接复制加密的IC卡(前提是能解密),但是改不了0扇区0块后16位,也就是厂商码。如果你的门禁系统不校验厂商码或者不使用滚动码,那就能用,反之就不能用,还是老老实实用实体卡吧。
苹果手机NFC不能直接模拟门卡
苹果手机Apple Pay在开通银行卡支付时,不会直接使用卡号,而是分配一个独有的设备账户号码,这个号码经加密储存在专用安全芯片中,支付时该设备码被读取出来,这样不会泄露真实卡片信息。由于iOS系统的封闭性,苹果未开放NFC端口,所以无法用NFC模拟门卡。不过,在后续升级新版iOS 12中,苹果或将继续开放NFC权限,毕竟iOS 11更新已加入支持模拟北京上海公交卡。
另外,iPhone NFC设备账号码可以被嗅探出来,某些RFID读写设备(结合调试软件)能够获取到变换UID和银行卡号,将NFC模拟银行卡卡号写成智能门锁的密码,也能实现用苹果手机开门的目的。因为采购设备就要花上百元,普通消费者没时间折腾这事。
这个做法涉及Android NFC APDU指令,目前仅限于开发学习,有兴趣的朋友自己研究。需自行开发Reader功能,读取银行卡卡号需要发送两条APDU指令。
第一条:复位指令。复位指令分两种情况:借记卡:00A4040008A000000333010101贷记卡:00A4040008A000000333010102如果成功会返回一个大于2字节并且以9000结尾的数据,否则会返回一个2字节非9000结尾的数据。第二条:发送获取银行卡卡号的指令,借记卡和贷记卡都是:00B2011400如果指令正确执行会返回以70开头、9000结尾的数据,这串数据里包含有银行卡卡号。ADPU指令还可以获取手机电子钱包余额,有兴趣者可以阅读这篇文章https://blog.csdn.net/u012158332/article/details/75608212
提取卡号的方法:寻找标识5A,5A后面一个字节为银行卡卡号的长度,紧跟着就是银行卡卡号。需要注意的是,如果提取到的卡号最后一位为F应舍弃掉。
▲知乎上有个问题介绍了NFC手机获取银行卡信息,经过测试结果如上图。当然泄露这些信息不会直接导致资金被盗(不过你最近交易记录,如果老婆能查到呢,哇嘎),银行卡要靠近手机特定NFC感应区,超过5cm读出的概率就很低了。
目前主流NFC功能手机及可穿戴设备
苹果:iPhone 6/6 Plus,6s/6s Plus,7/7 Plus,8/8 Plus,X/Xr/Xs/Xs Max,Apple Watch
华为:Ascend P10/P10 Plus/P20, Mate 7/8/9/10/20,荣耀 6/6 Plus高配版/8/9/10/V10/Note 10/Play/Magic2/V20,Nova 2s,麦芒6,荣耀手环4 NFC版,荣耀手表
小米:5/5s/5s Plus/6/8,Note 2/3,MIX 1/2/2s/3,小米手环3代NFC版
三星:Galaxy C5/C7/C9, Note 3/4/8/II,S5/S6/S7/S8/S9,W2018/W2019,A8s,A9 Star(Lite),J3
魅族:MX4 Pro,Pro 5/6 Plus,16s
一加:3/3T,5/5T,6/6T
HTC:One M8/M9/Max/VX/X/XL,U Play/Ultra,U11,U12+
OPPO:R17,Find 7/9,A37
其他:VIVO Xplay,联想Z5Pro,坚果R1,努比亚Z11/Z17(s/mini),ROG 游戏手机,金立M7/M2017,中兴天机7s,诺基亚7/8 Sirocco,索尼Xperia XZ2,Moto Z3,LG V30,夏普S2
其他网友回答
如今很多手机的旗舰机型都带有NFC和X功能,给日常生活带来了很多便利性,免去了每次出门都要随身带很多卡片的麻烦,遇到丢失时候更是既麻烦,又不安全。
平时喜欢折腾些技术方面的东西,理解可能比较浅显,希望给广大友友们提供一些帮助!另外顺便感谢头条君的邀请!
一、首先我们要区别手中卡片的类型
一般市面上常见的有IC、ID、CPU卡,友友们先确定好手中的卡片是否支持NFC,省得花半天时间到最后才发现学了个寂寞^_^!
IC卡:支持NFC模拟
IC卡又称为“智能卡”或者“集成电路卡”,具有数据储存功能,可读写,是目前使用最为广泛的卡片。严谨些来讲IC卡只是理论上支持NFC模拟,原因是IC卡具备扇区加密功能,所以IC卡使用NFC模拟的话,加密卡和非加密卡有两种解决方式,后面会详细讲述。
ID卡:不支持NFC模拟
ID卡是固定卡号,不支持写入,属低频卡,所以NFC不支持!
ID卡也是最容易复制的卡,某宝某多上买个超薄ID卡贴,让老板帮你复制好,贴到手机背面或者放到手机壳里边也是一种办法。当然,不具备NFC功能的手机也可以使用这种方法。
CPU卡:不支持,别试别多想
CPU卡含微处理器芯片,相当于一台微信计算机。大多用于银行卡、身份证上面的技术,所以也别管什么原理了,不要抱有幻想,也别乱试了,一是很难破解,二是复制犯法。
如何分辨手中的卡片属于哪种卡类型呢?
通常意义上,ID卡一般都在卡片表面带有一串数字,IC卡表面空白,如下图:
(左IC,右ID)
第二种方法是,放在手机后面,IC会滴一声,ID不会。
另外,大家生活中经常遇到的各种五花八门、形状各异的卡,专业名称叫“异形卡”,里面的芯片跟白卡没区别,就是更加个性化和好看!分辨方法与白卡一样。
(上面两张图都是异形卡)
二、如何写入手机NFC(非加密卡片)(安卓手机)
以手中的小米手机为例——
1、在手机下拉快捷栏里面或者设置里面,打开手机NFC
2、打开『钱包』→ 选择『门卡·钥匙』→ 选择『门卡·钥匙』→ 点右下角『+号』
3、选择『实体门卡』→ 点『添加』
3、把要模拟的IC卡片放置于手机背面,进度条结束后完成,之后可以修改一个方便记忆的名字。
三、如何写入手机NFC(加密卡片)(安卓手机)
两种方法:
1、某宝和多,买个解码器,店家会给你配套软件和详细操作步骤。
2、以小米手机为例『钱包』→ 选择『门卡·钥匙』→ 点右下角『+号』→ 选择『自定义空白卡』→ 点『添加』,然后找物业或者发卡单位用配套的写卡器和软件,把加密信息写入这张自定义的空白卡内。(大概率不愿意,因为一张卡卖几十块,影响人家“生意”)
(上面有图↑,不再插入了)
四、如何写入手机NFC(苹果)
本山大叔有一个小品名字叫《牛大叔提干》,里面有个招数叫『扯蛋』!所以,友友们也知道结果了,不支持常规NFC模拟!NFC模拟部分城市的公交卡倒是可以用!补充一句:果粉也别生气,这也有可能是基于苹果自身的生态系统和安全方面考虑,所以没开放!
另外,大家可以尝试在苹果手机的『钱包』功能内,添加一张『公交卡』(温馨提示:找个首充金额最低的,土豪随意),然后找物业或者发卡单位帮你写入下!此方法没尝试过,大家可以试试!网上流传很广的通过快捷指令内的个人自动化功能添加的NFC方式不行,大家不用浪费时间!可以尝试的是IOS越狱后找下适配苹果NFC相关的APP和“公交卡”方式,具体哪种方法最可行,等回头我老婆的手机淘汰下来后,我再帮大家试试。 /害羞
(非专业自媒体,哪里讲错了望多海涵勿喷,所学所知分享而已!打字不易,手好疼!大家多支持下吧^_^)
其他网友回答
小区门禁一般都加密了用IC卡。没加密的小区门禁管控肯定不严,要不要门禁卡都无所谓。加密门禁卡小区,现在大的物业小区,给的业主卡都是防复制的或动态密码业主卡,解码后用一般的IC卡复制只能用一次。需要换其它类型IC卡且只要物业系统一升级就不能用了。所谓手机NFC开门禁就是个噱头。没多大实际意义。
其他网友回答
如何用手机NFC代替小区门禁?这个问题大部分手机厂商已经给出了完美的解决方案。OPPO手机的OPPO钱包,小米手机的小米钱包,华为和荣耀手机的华为钱包都可以实现这个功能。接下来我们就以华为手机为例,介绍一下怎么用手机NFC代替小区门禁吧。其他手机整体操作和功能都类似大家可以参考。
1、打开华为钱包软件,进入门钥匙,点击添加,然后可以选择你要添加的门钥匙类型。
2、如果是需要模拟已有的门禁卡,直接点第一个模拟就行,此时直接按照提示将你的门禁卡放到手机背部即可。华为的目前支持频率为13.56MHz的未加密门钥匙。
3、当然,也有个别小区和门锁是支持直接录入的,还有一些酒店也可以直接将这些当成房卡使用。
