如何用加密门禁卡复制手机nfc
手机门卡的模拟是通过NFC读取门卡中的密码信息(我们可以理解为钥匙),然后用这些信息做一个虚拟钥匙,也就是手机自己写的。
当然,NFC也可以模拟成空卡供授权发卡单位写,比如公交卡办,在线交通卡解决用户跑腿的麻烦。这个小米华为苹果是支持的。
未加密钥匙卡NFC手机容易模拟但隐藏安全隐患。
关于小米门卡的适用范围,小米手机钱包说的很清楚:目前门卡模拟支持市面上未加密门卡的模拟,频率为13.56MHz,如果门卡有加密区域则无法模拟。出于安全考虑,暂时不能模拟具有门卡功能的银行卡和具有储值消费、公交消费功能的门卡;即使模拟成功,这个功能也不能有银行、消费、公交等附加功能。
据极客亲身测试,东莞某楼盘为业主预装了智能锁。虽然款式有点老(用了4节5号电池),但是小米6因为钥匙卡加密了,所以不支持仿真。深圳的亲戚从朋友那里得到了一把千元智能锁。小米6开卡只用了1分钟。根据NFC Tools软件,原厂门卡应该是M1芯片。
经多方求证,目前很多智能门锁和门卡都是M1卡(Mifare One是恩智浦最早拥有的专利技术,已经有20多年的历史,因为成本低而被广泛研究,现有的国产兼容芯片比较普及)。市面上有很多专门为M1卡设计的读写设备,可以完全复制卡扇区关键数据。
也就是说,这种未加密的门禁卡可能很容易被不法分子复制盗取(据当地媒体调查,IC、身份证等低端门禁卡占泉州所有小区的80%,30秒就能轻松复制)。上次那个极客还特意提醒这个亲戚小心钥匙卡丢了,不要随意借给别人。
需要注意的是,工作频率为13.56MHz的门禁卡属于高频RFID技术,主要有两种标准:ISO14443(即M1卡,最大读取距离为10cm)和ISO15693(松耦合IC卡,最大读取距离为65433)。有些门卡虽然也是钥匙扣的形式,但是使用的是低频RFID芯片,工作频率为125-134.2KHz,读取距离为5-10cm,是NFC手机无法模拟的。
苹果手机也可以模拟需要授权的门禁卡。
目前最常用的手机NFC模拟卡是银联与手机厂商合作推出的手机PAY支付功能,那么是否可以直接赋予NFC模拟银行卡门卡的功能呢?答案是肯定的!
用NFC读卡器连续看了三遍,发现每次手机卡模拟的UID都会变,但是后面一串卡号是固定的。用这个固定的序列号作为门卡的钥匙,就可以打开手机的NFC银行卡。换句话说,我们可以将这串数字设置为智能门锁的密码。有陌生人在场时,主人可以在密码前后加一些乱码。只要输入的数字包含正常密码,门就可以打开。这是原则。
拥有RFID读写设备的朋友是业内专家。这类设备一般是为发卡机构提供的(RFID基本上是2B应用)。这样衡量华为、小米、苹果等机型是可行的。NFC手机一般无法调试,可能无法获取模拟卡的固定序列号。如果哪位朋友能做到,请留言(属于破解范围,主要以技术探讨为主,请勿用于非法用途)。
▲用▲PM3克隆M1门禁卡很简单。还可以把加密信息写入NFC手机,有兴趣的朋友可以自己研究一下。
总结NFC手机模拟门卡的优势:
便携,不用带门卡,手机就是房卡;
不仅华为、小米、三星安卓手机都有,iPhone用户也可以体验刷手机开门(没有iOS系统的开源无法调用NFC接口);
仿真手机属于CPU卡,安全级别很高,不存在被复制的可能。
最后,业内建议锁厂将标准的M1卡升级为CPU卡,每个CPU卡都有一个CPU芯片和COS(片上操作系统),保证卡不被复制。虽然CPU卡的成本会比M1卡高,但是从用户的角度来说会更安全。