小区用了一个门禁卡,钥匙扣,一个塑料小片。 公司有 NFC 读卡器,一个 APP,可以读写,但是程序员试了说这个卡不行。
然后试了下小米手机的钱包-门卡-模拟门卡,可以模拟。
所以这种卡,如何复制?想复制成那种薄薄的 NFC 线圈的那种,就能直接放到手机壳后面。
This topic created in 2742 days ago, the information mentioned may be changed or developed.
 |
1
caomu Nov 13, 2018 via Android
小米手机钱包可以正常模拟使用的话,多半是未加密的 ic 卡( m1 卡),配钥匙店一般都能复制。想复制在手机贴上,可以去淘宝问问卖家。自己有工具也可以买白卡回来自己复制。
|
 |
2
won Nov 13, 2018 via iPad
门禁卡那么便宜,怎么可能是 nfc 的呢,芯片不一样你肯定读不了
|
 |
3
AntonChen Nov 13, 2018
可能是那种 ID 卡,频率不一样
试试用 Proxmark 能不能读 |
 |
4
Asshasahole Nov 13, 2018
@caomu 即使是全加密的卡, 现在也有暴力破解的方式可以复制. 把卡放上去十来分钟就可以, 我们的卡已经遇到了, 本来以为不可能被复制的, 被啪啪打脸.
|
 |
5
POPOEVER Nov 13, 2018
X 宝几十块钱读写器可解决
|
 |
6
uuair Nov 13, 2018
买一个 300 多的全解密读卡器,不但可以复制 id 卡 ic 卡,连大部分有密码的 ic 卡都可以。。但是复杂的 ic 密码卡是没戏的。
|
 |
7
neighbads Nov 13, 2018
就是 ID 卡 ,只有卡号,买 UID 印刷版的钥匙扣 和一个 PN532 就可以搞定了,或者手机软件写(没有测试过)
注意贴手机后面要找好位置,还要离开手机一段 |
 |
8
tia Nov 13, 2018  1
需要两台全功能 NFC 手机并且都安装好 MIFARE classic tool:
1.读卡器读出门卡密钥,保存好待用; 2.手机 A 模拟一张白卡,然后用保存好的密钥在手机 B 上用 MFT 去读取门卡,完成后保存; 3.用手机 B 的 MFT 将保存后的数据写入手机 A 的白卡里。 tips:密钥是第 3 扇区的数据,在 MFT 里面保存的时候按照这个格式保存:  然后写入的时候选择 std.keys 这个密钥。 另外不用试读卡器直接写入小米手机 nfc 的白卡了,不行的。目前只有手机可以写手机或者手环。 |
 |
9
killadm Nov 13, 2018 via Android
小米能模拟就是 13.56mhz 的 ic 卡并且系统只验证 uid 卡号,手机支持 nfc 的话淘宝买个 cuid 卡就可以用手机复制。
|
 |
10
ThirdFlame Nov 13, 2018
读出来 卡号,写到 uid 的 ic 卡(可修改 id 号的 ic 卡)即可
|
 |
14
ysc3839 Nov 13, 2018 via Android
@tia 谢谢你的方法,我有时间试试。
我现在用的卡直接用小米的门卡模拟提示是加密卡。 之前试了一下用另一台手机 root 改卡 ID,然后用自己手机小米门卡模拟,可以模拟成功,但刷卡时刷卡机没反应。又试了下模拟公交卡,模拟成功刷卡也是没反应。 直接拿公交卡去刷,或者用小米公交去刷,刷卡机都会滴一声,但是门不开。 用别的手机读取发现门卡模拟出来的卡没有 ATS 这一项,而实体卡以及小米公交都有,怀疑是这个的问题。 |
|
15
tia Nov 13, 2018
@ysc3839 #14 公交卡就不用试了
主要有几个点就是看门卡系统是什么认证方式,如果是单纯 CUID 认证这是最简单的,小米手机直接就可以模拟, 如果不是单纯 CUID 认证,那就分为两个情况: A:单纯密钥扇区认证 B:CUID+密钥扇区认证 如何区分 AB ?简单的方法就是准备一张白卡(一般是买的都会送 M 卡,这种卡不能更改 CUID ),然后用读卡器( 532 什么的都可以)破解门卡然后写入到空白卡里面,去刷门禁看能开门不,能开的话那就是不验证 CUID 只验证加密扇区(我们这里就是这样),如果不能开那就是 B 情况。 假如你们那里是 B 情况,那么你就得准备 CUID 卡,这种卡可以无限次的更改 CUID,如何复制到手机的白卡里? a:先用读卡器把门卡破解后写入到空的 CUID 卡里面(注意只写 0 扇区)(记录好密钥) b:用手机 A 去模拟这个 CUID 卡 c:用手机 B 去用密钥读取并保存门卡数据 d:用手机 B 用密钥写数据到手机 A 当然 这一切都是看你门卡加密数据情况,我这个简单只有一个扇区加密了,不到 15 秒就破解了,有的人能破解一天...... 具体看脸吧。(破解只能用读卡器去破解) |
 |
16
alect Nov 13, 2018
 这个好像不错,淘宝真的是啥都有 |
|
17
tia Nov 13, 2018
另外回复下楼主问题,楼主如果准备用手机刷门禁,那么请看 12L 和 15L,如果仅仅只是复制出一张卡,那么你只需要买个 CUID 卡就行了,然后随便一个读卡器直接破解刷入到 CUID 卡就行了。
|
|
18
tia Nov 13, 2018
另:上面的方法仅用于个人学习研究。。。请不要用于非法活动....
|
 |
19
iVeego Nov 13, 2018
|
 |
24
sola97 Nov 13, 2018 via Android
我觉得手环要比手机方便
|
 |
25
ThinkPad Nov 13, 2018 via iPhone
不知道地下停车场的能不能复制?
|
 |
26
MonoLogueChi Nov 13, 2018 via Android
要那种能读写芯片的读卡器,某宝大概两三百一个吧。手机一般只是读 ID,只要 ID 是不行的
|
 |
29
xitiecheng Nov 14, 2018
@tia 我有一张门禁卡,没有加密,16 个扇区的数据全都复制到一张白卡上了,但是白卡刷门就是没反应,刷楼下的大门可以,会是什么原因呢?
|
|
30
tia Nov 14, 2018
@xitiecheng #29 你确定白卡是 CUID 卡吗 0 扇区 ID 能改吗
|
|
31
xitiecheng Nov 15, 2018
@tia 确定,用你说的软件可以看到 0 扇区的数据,对比白卡和门禁卡是一样的。
|
|
32
tia Nov 15, 2018
@xitiecheng #31 那没辙了,可能你们那里的验证有防复制功能
|
|
33
xitiecheng Nov 15, 2018
@tia 是如何防复制呢,两张卡里的信息都一样,难道还有哪里不一样的?
|
|
34
tia Nov 15, 2018
@xitiecheng #33 这个我也不清楚
|
 |
35
achiles Nov 15, 2018 via Android
看到这个问题想起三四年前在学校复制的水卡
|
 |
36
CSGO OP 我用小米 9 模拟门卡,结果模拟成功,开不了门
|
Select Language