小米手环模拟门禁卡刷卡遇到问题

2020-05-13 09:33:33 +08:00
 microka
是这样,我通过 PN532+UID(CUID)卡,将小米手环 4 模拟了小区门禁卡(对比过原卡解密数据和手环解密数据,两者只有厂商信息不同),手环刷小区门禁没问题,但刷单元楼门禁就不行,具体情况是刚模拟好的时候第一次去刷成功率较高,之后就很难刷成功,可能要刷上 10 多 20 次才能刷成功 1 次。

照这种情况,单元楼门禁系统应该也不是验证厂商信息,那为什么会出现这种情况呢?可能是小米手环的 NFC 频率与单元楼门禁系统的兼容性不好?

有什么解决方案吗?
6032 次点击
所在节点    问与答
23 条回复
pcbl
2020-05-13 09:37:17 +08:00
确认下卡信息有没有被改动,有些门禁系统有防复制功能
delectate
2020-05-13 09:53:44 +08:00
可能要刷上 10 多 20 次才能刷成功 1 次。
__________
有的读头是有防火墙的,对于这种模拟的卡是具有识别能力。所以一般的否使用 cuid 。
microka
2020-05-13 10:40:04 +08:00
@pcbl 意思是确认手环模拟的卡信息有没被改动吗?确认过,与原卡信息只是厂商区块部分不同,其它都一样。
@delectate 「所以一般的否使用 cuid 」什么意思?
xpfd
2020-05-13 11:45:12 +08:00
你是怎么模拟的? 我模拟了半天根本就没办法成功,所以我给了手环一星差评
microka
2020-05-13 11:54:30 +08:00
@xpfd 网上很多教程,步骤大同小异。你要模拟的卡是部分加密还是全加密卡?全加密卡 PN532 未必能解开,我的一张全加密卡还好解开了。核心的获取原卡 uid,将 uid 先写入白卡,手环模拟白卡,再将原卡 dump 数据写入手环。
xpfd
2020-05-13 12:09:07 +08:00
@microka 我的小米 4 的手环开白卡始终不成功 不知道为什么 我手头有复制卡的机器 然而不好用
yujiang
2020-05-13 12:19:01 +08:00
读头有防复制功能,读卡时会利用写卡用的后门篡改卡上的信息,如果是小区签发的卡那么数据是被一次性写死在卡上了,不会响应后门指令。如果不是小区签发的卡则可能允许进行重复擦写,防复制读头就会试着用市面上常见卡种的写卡后门进行重擦写操作,导致下次读卡失败
microka
2020-05-13 12:29:18 +08:00
@yujiang 这段话没完全理解,读头指的是门禁系统的读卡设备还是指卡的某块区域?
我是拿 PN532 解的小区签发的卡,通过写 uid 、写原卡数据使手环模拟。用手环该卡(同一张卡)刷小区大门闸机没问题,刷单元楼门禁就很困难。问过物业,物业说我可以拿原卡到外面配卡。那这样说,应该就不涉及防复制的情况?请问我这情况有什么解决方案吗?还望大神指教~
Johnny168
2020-05-13 15:14:55 +08:00
加密的没试过真的能用的,如果真的能用麻烦详细说下方法
rioshikelong121
2020-05-13 15:18:03 +08:00
我也有个问题 我用小米手机或者手环模拟小区门卡 显示加密卡 但是用华为手机的华为钱包就可以直接模拟并正常刷卡 这是为什么?
microka
2020-05-13 16:45:16 +08:00
@Johnny168 https://www.yumingyuan.me/2020/01/19/Simulating-Encrypted-Entrance-Card-with-Xiaomi-NFC-Band-4.html
你可以参考一下,网上这类教程很多啊,前提是你得买个解密设备,PN532 是最经济的选择。
microka
2020-05-13 16:54:29 +08:00
@Johnny168 修正一下说法,PN532 其实不是解密设备,只是读写卡设备,解密是借助软件执行的。
@rioshikelong121 我试了下手头的加密卡用华为钱包模拟,都提示失败了,但可以选择「复制卡号」模拟方式。反正对于加密卡,小米手环是不能直接模拟的。
azh7138m
2020-05-13 16:55:49 +08:00
@xpfd
被复制的卡得是 M1 卡
默认只能复制非加密卡

加密卡需要自己找一个 uid 白卡单独写一个 uid,先让手环复制一次
数据部分用 MCT 这类工具再写进去

一般都是自己操作的问题,心疼小米
azh7138m
2020-05-13 16:58:29 +08:00
看了一圈只有我是 ACR122U 吗。。。
microka
2020-05-13 17:01:27 +08:00
@azh7138m 貌似 PN532 比 ACR122U 性价比更高
opiviqo
2020-05-13 20:09:31 +08:00
我淘宝买个写卡器 里面有教程 很简单
pcbl
2020-05-13 20:24:06 +08:00
@azh7138m 这个能破解全加密卡吗?
我为了模拟小区门禁卡买了 pm3
yujiang
2020-05-13 22:47:18 +08:00
@microka 读头指的是门禁设备的读卡设备,高级点的会有识别复制卡的功能(比如海康系列大部分都有),这个物业自己估计都不知道。你这种多半是被识别成复制卡了,我建议你手环开张白卡,在物业那边登记注册下。另外多嘴问一句门禁设备是不是海康的
azh7138m
2020-05-13 23:03:43 +08:00
@pcbl
卡片必须是 M1 卡,你要自己确认下卡片类型
这个可以用 MCT
https://play.google.com/store/apps/details?id=de.syss.MifareClassicTool

其次需要你的门禁不校验厂商信息(或者说只校验一个 ID )
pcbl
2020-05-13 23:49:07 +08:00
@azh7138m 现在的大部分卡是校验和读写加密数据区 因为加密数据区包含了楼栋 单元 以及房号的信息
我用 pm3 破解了小区的门禁卡然后模拟写入到小米手机和手环上,目前正常使用

还顺便测试了小区的饮水机卡,纯数字的两分钟就跑出来了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/671144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX