IC客栈

 找回密码
 立即注册
搜索
查看: 26120|回复: 57

小米手环3NFC版模拟加密门禁卡成功(转)

  [复制链接]

3

主题

21

帖子

69

积分

Lv2 略知一二

Rank: 2

积分
69

活跃会员

发表于 2018-9-28 20:57:52 | 显示全部楼层 |阅读模式
今天9:59分有幸在官网"抢"到了小米手环3NFC版,并且在下午6点左右便收到了快递。收到快递的第一时间便通过app连接进行了设置。      与普通版本最大的区别在于这款添加了nfc芯片,多了刷公交和门禁的功能。由于之前了解到首批支持的城市不支持上海,便暂时放下了开通公交卡的想法,转而去关注模拟门禁卡的功能。

1538010161250029514.jpg
      到手之前也看了许多的测评贴,一致的口吻是"可以模拟普通ic卡,但是无法模拟加密型ic卡"。这也难怪,写测评的编辑们没有相关的写卡经验和写卡设备,做出这样的判断也是无可厚非。包括更早的门卡模拟功能评测也是说明"无法模拟加密卡"。但是之前使用的小米系列手机上成功模拟的经验告诉我,小米系列手机在模拟门禁卡发射信号时,扇区数据是可以进行修改的。也就是说,只要获得门禁卡的密码,便能获得门禁卡的全部扇区数据,进而将这些数据写入小米手环中,从而达到手环模拟加密门禁卡的功能。

    声明:成功模拟的前提是原门禁卡的类型是iso14443a型,这也是小米手环nfc芯片仅支持的类型。具体可以通过MIFARE Classic Tool软件里的工具-显示卡片信息 查看。

    普通用户教程:
    模拟一张未加密的空白UID卡(就是大家常见的ic门禁卡),模拟成功后拿着手环到物业开卡处授权开卡。授权成功后会将加密扇区数据写入小米手环中,并将小米手环模拟的门禁卡卡号(UID号)录入到系统中。之后手环作为一个新的开卡用户,无需手机连接与否,都能开启门禁,和原门禁卡用法一样。

    进阶用户教程:
    先用读写卡工具读原门禁卡数据(可选但不限于:PN532 ACR122),具体步骤为了过审不便详说。保存门禁卡的0-15扇区的数据后,将UID号写入一张空白CUID卡中,使空白CUID卡和原门禁卡的卡号相同。(原因在于小米手环虽然能写加密扇区数据,但是0扇区0块无法通过写卡设备写入)。将CUID卡写好之后再用小米手环3来模拟,此时由于没有写入加密数据,CUID卡还是相当于一张白卡,手环可以轻松模拟。而模拟成功后将手环放到写卡设备上,便可将之前保存的原门禁卡除了0扇区0块之外的所有数据写入手环中。  ***如若写卡工具写卡失败可以把读出来的两组密码写入 MIFARE Classic Tool自带的密钥文件中,这样就能在支持nfc的手机上读出门禁卡的数据,并且通过这个软件写入数据进小米手环中。

转载自小米论坛

回复

使用道具 举报

0

主题

7

帖子

36

积分

Lv1 初学乍练

Rank: 1

积分
36
发表于 2018-10-2 22:36:46 | 显示全部楼层
理论上全加密的 能用A122解除数据来 写入卡不就是未加密的么 不可以直接模拟么
回复

使用道具 举报

0

主题

4

帖子

16

积分

Lv1 初学乍练

Rank: 1

积分
16
发表于 2018-10-5 09:13:11 | 显示全部楼层
方法不错
回复

使用道具 举报

0

主题

15

帖子

32

积分

Lv1 初学乍练

Rank: 1

积分
32
发表于 2018-10-5 22:59:44 | 显示全部楼层

学习一下
回复

使用道具 举报

0

主题

4

帖子

18

积分

Lv1 初学乍练

Rank: 1

积分
18
发表于 2018-10-8 21:03:22 | 显示全部楼层
学习一下
回复

使用道具 举报

0

主题

1

帖子

4

积分

Lv1 初学乍练

Rank: 1

积分
4
发表于 2018-10-9 22:09:46 | 显示全部楼层
我通过这个方法写入数据成功,读卡器能读出正确的数据,小米手环的数据写到普通IC卡里,可以刷电梯卡,但是小米手环只能刷不需要用到加密区的普通门禁,要用到加密区数据的电梯,只会出现滴声,但是无法刷亮楼层。用ACR122 和 mifare 试过,成功刷入数据,但是刷不亮电梯,求解。目测是SAC不同的原因
回复

使用道具 举报

0

主题

22

帖子

74

积分

Lv2 略知一二

Rank: 2

积分
74
发表于 2018-10-10 19:48:06 | 显示全部楼层
本帖最后由 空心木 于 2018-10-10 19:50 编辑
beckhamskd 发表于 2018-10-9 22:09
我通过这个方法写入数据成功,读卡器能读出正确的数据,小米手环的数据写到普通IC卡里,可以刷电梯卡,但是 ...

估计是固件的问题,与读头交互的时候会出错,要么是交互的速度慢
回复

使用道具 举报

0

主题

7

帖子

32

积分

Lv1 初学乍练

Rank: 1

积分
32
发表于 2018-10-10 21:59:12 | 显示全部楼层
本帖最后由 Oslai 于 2018-10-10 22:00 编辑

不行的,小米只模拟了卡号信息不全,有的门禁是能开,有的模拟开不了,全因信息不全,小米模拟卡号后全是D200000100000000 有密码不能模拟,模拟信号也不全,只能等小米开放了,用手机MIFARE CLASSIC TOOL读读对比就知道
回复

使用道具 举报

0

主题

12

帖子

32

积分

Lv1 初学乍练

Rank: 1

积分
32
发表于 2018-10-10 22:53:37 | 显示全部楼层


学习一下
回复

使用道具 举报

0

主题

12

帖子

135

积分

Lv2 略知一二

Rank: 2

积分
135
发表于 2018-10-12 09:11:09 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|IC客栈

GMT+8, 2024-11-23 23:53 , Processed in 0.085366 second(s), 32 queries .

Powered by ickezhan

Copyright © 2017-2023, IC客栈.

快速回复 返回顶部 返回列表