Aqara 指纹锁的门卡安全策略是宣称的那样安全吗？

Aqara：能多卖张 nfc 卡。。。我干嘛给你录入现成的卡。。。

交通卡改门卡这种事厂商肯定不会开放的啊，违反协议的事。

我现在用的鹿客的静脉解锁，有手汗或者指纹磨损都能解锁。

NFC 关机可以使用，刷机不影响使用数据已经写入了；至于用公交卡授权开门，你想啥呢？

并不是不安全，而是做不了。可以把手机关机都能刷的那个卡人为是普通的公交卡 /门禁卡，把电子钱包看成写卡工具。卡在你手上，读卡的东西还在公交公司 /门禁那里，但是写卡工具控制在手机开发商那里。各种卡想接入手机钱包，都是要给手机开发商上贡的，而 Apple 索要的上贡量，是连二三线城市的公交公司都承受不起的。

其实 lz 的想法没问题的，相当于可以自定义添加门禁卡，九号电动车以及绝大多数门卡都可以这么玩。

个人倾向于机械型安全更高,机械型已尽被验证百年.
对于大社群而言科技更方便管理,短租公寓系统换个密码就 GG.

离个题，八达通是可以作为门禁卡使用的（ SUICA 好像也行？）
不过 Apple Pay 上开的八达通不知道能不能拿去刷门

用任何类型的卡来作为门卡，问题在于门锁的读卡器不能支持这些卡，只能读取卡 ID 等基础信息，结果就变成了只验证卡 ID ，是不安全的。而使用专用卡的话，即使是 Mifare Classic 卡，也能实现卡密码正确且卡返回的数据正确时才开门，一定程度上是安全的。

@ysc3839 “门锁的读卡器不能支持这些卡”有几种情况：比如门锁只支持读 Mifare Classic 卡，你用 CPU 卡(公交卡就是)去刷，读卡器只能读取基础信息，不支持与卡交互。用其他 Mifare Classic 卡去刷读卡器虽然能读取，但是卡密码和数据都是未知的，还是只能验证 ID 等基础信息。所以结论就是非专用卡很难保证安全。

Aqara 生成的 nfc 虚拟门卡应该是保存了自己的密钥的，nfc 信息里也写了校验密钥，你之间用 iPhone 生成的公交卡，Aqara 既不知道校验密钥不能修改其 nfc 信息加入自己密钥，换言之你的意思是只要是你生成公交卡的 id 刷就可以开门，你说这个有没有安全问题，关于获取你 iPhone 生成的公交卡 id 的事情更简单了啊，只要靠近你手机瞬间就可以复制走了

顺便说手机关机也可以开门这个，手机的 nfc 信息是存储在独立的加密芯片里的，似乎这个独立芯片对电源要求低也不完全受手机开关机的电源管理，所以手机没电了或者关机了，这个独立芯片依然会继续工作的，刷机后还能用估计也是刷机并不能清空这个芯片里的数据

@ysc3839 顺带说一下我个人理解的 Mifare Classic 卡工作方式(不一定正确，欢迎指正)：Mifare Classic 是 CPU 卡，但是 CPU 只有验证密码的功能，卡中有多个扇区，每个扇区大小固定，除 0 扇区外其他扇区都有密码，读写时需要先发送密码，卡内 CPU 验证通过后才能读写，0 扇区存储的是卡 ID 等基础信息，正常的卡写入 0 扇区后会锁死，不可再修改，有一些特殊的卡可以重复修改 0 扇区，可以实现修改卡 ID 。

其实智能锁主要好处是方便，安不安全看物业。

@nothingistrue 阅读理解时间：
楼主：“ 可以添加 iPhone 生成的公交卡为门卡，授权之后即可开门。”

谓语：添加
定语：iPhone 生成的
主语：公交卡

层主你在说什么？

本质上还是苹果的问题

绿米的这个指纹锁 是用的 CPU 卡开锁
非传统 M1 卡 M1 卡的安全性很差
NFC 是独立与手机系统的硬件
刷机，关机都不影响

CPU 卡和 M1 卡相同的地方就是 UID
都有 8 位 UID 作为标识码

前几个月，隔壁邻居的房子智能门锁就被砸掉。不知道是租客砸的，还是其他人干，被破坏的门直接半打开。

安全？我家的智能门锁也曾经被人尝试撬开。单凭一道门锁，真的很不安全。