小米手环 nfc 版模拟加密卡的办法

2019-01-10 17:05:13 +08:00

cdwyd

上个月建行搞活动免费换的手环今天才收到，试了下公交卡还有加密门禁卡都正常。

前提条件：一个支持 NFC 的手机，一个空白 UID 卡(不到一元)

简单说下步骤：

1. 用 NFC APP 读取加密的卡信息(app 支持简单的弱口令爆破，不是弱口令的需要使用专业点的破解设备了)
2. 把第一步中读取到卡号写入到空白 UID 卡（清除掉加密区域就行）
3. 把空白卡模拟到小米手环
4. 再用 APP 把完整的门禁卡数据写入到小米手环中。

14625 次点击

所在节点

分享发现

31 条回复

fifa899

2019-01-10 17:11:32 +08:00

具体是哪个 APP?

whwq2012

2019-01-10 17:12:24 +08:00

nfc app 需要运行在 root 的手机吧

dremy

2019-01-10 17:14:21 +08:00

大佬不打算写个博客详细记录一下？

jdgui

2019-01-10 17:15:11 +08:00

反正我是直接写在空白卡上。。拿空白卡刷，感觉更方便

youngxu

2019-01-10 17:46:01 +08:00

/t/495487

cdwyd

2019-01-10 18:24:29 +08:00

@jdgui 加密卡要分两步才能完成的。因为 0 扇区不能直接写入，除非是不验证 0 扇区系统可以忽略单独写入 id 那一步

cdwyd

2019-01-10 18:24:49 +08:00

@fifa899 我用的 nfc writer 类似的应该有不少

onemr

2019-01-10 19:36:07 +08:00

刷卡的时候需要手动切换卡片吗？

notgood

2019-01-10 19:37:38 +08:00

@cdwyd V 友, 请问你是在善融商城上的善融小米之家下单手环的吗? 谢谢!

cdwyd

2019-01-10 19:38:44 +08:00

@dremy 没有博客，相关内容可以参考下我的另一个帖子 https://www.v2ex.com/t/467550#reply44

cdwyd

2019-01-10 19:38:59 +08:00

@notgood 是的发货很慢

cdwyd

2019-01-10 19:39:24 +08:00

@onemr 需要手动切换卡片，只能默认一张。

d3vil

2019-01-10 19:40:08 +08:00

没用，有的门禁系统会检查你的加密分区密匙 A 以及密匙 B 是否是原来的

notgood

2019-01-10 19:40:58 +08:00

@cdwyd 你快查一下保修期还有多少天 , 可能是二手

cdwyd

2019-01-10 19:48:25 +08:00

@notgood 在哪里查我没搜到查的地方

cdwyd

2019-01-10 19:49:19 +08:00

@d3vil 你确定没用？这个是会写入加密分区数据的。

d3vil

2019-01-10 19:51:31 +08:00

我研究 RFID 快 2 年了...PM3,PN532,ACR122U 我都有只要没有写入原始的密匙 AB，我这边的门禁系统就无法识别此卡

cdwyd

2019-01-10 19:58:51 +08:00

@d3vil 我没看懂你说的，没写入是什么意思？
这里是写入了完整的卡信息，你没仔细看帖子内容？

cdwyd

2019-01-10 20:00:53 +08:00

@notgood 在商城那看到了还剩 361 天

akkkkk77

2019-01-11 09:02:39 +08:00

请问一下，id 卡有办法模拟到空白卡，再用手环 nfc 吗？

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/525748

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.