小米手环4 nfc版模拟加密门禁饭卡功能
发表时间:2019-7-6 评论:0 点击 7,179+
官方说明支持范围,仅支持模拟市面上未经加密且频率为13.56MHz的门卡;(注)带有门卡功能的银行卡和 储值消费、公交消费功能的门卡暂时不能被模拟。即使模拟成功,这些卡片也不具备银行、公交等功能。
小米手环4只能支持13.56MHz频率的ic卡,id卡不支持。市面上的卡大体上可以分为IC卡和ID卡两大类,IC卡的频率只有一种13.56MHZ,ID卡频率有很多,有125KHZ,还有205KHZ,375KHZ,500KHZ,725KHZ,800KHZ,1000MHZ等。其中最常见的就是125KHZ的卡。
ic卡芯片大致有四种,SAK08 SAK18 SAK20 SAK28
SAK08 SAK18
可以破解。
SAK20
纯CPU卡目前无法破解。
SAK28
CPU模拟卡目前有技术读取存在M1部分的数据,但是没有合适的子卡进行复制,只能破解模拟部分。
IC卡实体种类介绍
1、M1卡(普通ic卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是M1卡,不是复制卡,可理解为被复制的卡)。
2、UID卡 (普通复制卡,可以重复擦写所有扇区,遇到防火墙全失效) 。
3.、CUID卡(升级复制卡,屏蔽UID复制卡的系统可用CUID代替UID, 80%通过率。可以重复擦写所有扇区) 。
4、 FUID卡 (高级复制卡,CUID复制没用的情况下使用,0扇区只能写一次,写入一次变成M1卡,99%通过率,写过之后可以重复擦写除0扇区的其他扇区。) 。
5、 UFUID卡(高级复制卡,我们就理解为是UID和FUID的合成卡,需要封卡操作,不封卡就是UID卡) 。
我们需要使用的工具,带nfc功能的手机一部,MIFARE经典工具(开源的,github可以下载(https://github.com/ikarus23/MifareClassicTool ),CUID卡一张,nfc小米手环一只,pn532(非必须,用于跑密钥)。
原理(小米手环只支持未加密的卡模拟,我们需要先做一张未加密的白卡然后模拟到手环,最后把加密扇区数据写入手环)注意:用小米手环先开一张空白卡后删除一次,不然模拟可以会不成功。
第一步用CUID卡制作一张未加密的卡,如图。
可以先用小米运动开白卡功能,开一张白卡,然后用工具MifareClassicTool读取到手机保存,如图0-15个扇区,每个扇区第四行全是FFF…,表示未加密,小米只能模拟这样的,0扇区前8位是id信息,一般门禁只效验前8位id号,每张 M1 卡都有一个全球唯一的 UID 号,这个 UID 号保存在卡的第一个扇区(0 扇区)的第一段(0 段),也称为厂商段,其中前 4 个字节是卡的 UID,第 5 个字节是卡 UID 的校验位,剩下的是厂商数据。我们只需要修改前16位,修改为实体卡一样(实体卡数据哪点来,同理用MifareClassicTool软件读取然后保存下)。
编辑好了带id的白卡后,然后用MifareClassicTool里面的写入功能写入到CUID卡中,如图,勾选高级全部扇区写入。
现在制作好了一张未加密的白卡后,下载小米运动后绑定手环,找到门卡模拟。
途中会提示实名认证,先拍照身份证后,通过实名认证。
过一会会提示模拟成功。
现在手环基本上可以刷大部分门禁了,有部分门禁加密的,需要把加密的扇区再次写入手环中,如果密码简单可以用软件自带的数据字典跑,如果密码复杂,需要用到实体工具,如图。
在电脑上跑密码。这里就不详解了,密码跑出来后再把数据二次写入到手环就可以正常使用加密卡了。
1
0