NFC手机模拟门禁卡

一、软硬件准备

NFC Tool

手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。https://nfctool.cn/download

软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

蓝牙版读卡器

蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚,价格上也比普通读卡器贵不了多少。https://nfctool.cn/buy

NFC手环

我使用的是小米手环4NFC版,其它品牌的手环在手环配对软件的操作上可能有差异,不过主要步骤和原理都是一样的。小米手环对应的配对软件叫小米运动,小米运动APP配对连接手环后,在App上进行操作,手环进行卡片读写。

手环模拟门禁卡 — 手机软件教程

二、大致流程

大部分手环是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手环直接模拟的门禁卡几乎都是无法使用的。所以我们的思路是,根据已加密的母卡制作一张非加密卡,然后用手环模拟非加密卡,最后将母卡的加密数据写入手环模拟的卡中,以此完成手环对加密母卡的模拟。

NFC Tool 破解母卡,得到dump文件

NFC Tool 读取母卡卡号,写入非加密复制卡

NFC 手环模拟非加密复制卡

NFC Tool 写入dump文件到手环

手环模拟的卡片和原来的母卡一模一样,可以刷卡开门了

三、详细步骤

以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:

0x01 NFC Tool 破解母卡获取Dump文件

打开NFC Tool,点击”一键破解”,如果没连接读卡器,那么App会要求连接读卡器(读卡器使用教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就破解完了。

tips:

一键破解功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;

一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key,如果你用有线读卡器破解无漏洞卡,手机电量不够用的话,可以参考手机NFC暴破无漏洞教程;

App如果检测到后门卡,会直接免密读卡;

只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可。

我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。

手环模拟门禁卡 — 手机软件教程

0x02 NFC Tool 读取母卡卡号,写入非加密复制卡

这时,我们准备一张可以修改卡号的UID卡来做非加密复制卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。

然后,在App一键读写功能,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密复制卡了。

手环模拟门禁卡 — 手机软件教程

0x03 NFC手环模拟非加密复制卡

用手环模拟0x02中得到的非加密复制卡,这时候小米运动APP不会再提示不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。如果模拟的卡片不能正常读写,那你可以删掉卡片重新模拟后多试几次。

手环模拟门禁卡 — 手机软件教程

0x04 NFC Tool 写入dump文件到手环

首先,我们在小米运动APP上启用刚才模拟的非加密复制卡,手环刷卡的时候默认就是启用的那张卡。

然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,然后把手环放在读卡器感应区,点击”开始写卡”。

写入成功后,手环和母卡就是一模一样的两张卡了,现在就可以用手环代替母卡刷门禁了!!!

手环模拟门禁卡 — 手机软件教程

0x05 手环模拟的卡片和原来的加密卡一模一样,可以刷卡开门了

如果测试开不了门,你可以读出手环的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手环模拟的数据,再认真重复上述步骤操作一次即可。请注意,手环模拟的卡0块后几位无法修改,不过一般不影响最终结果。

滴,成功开门!!!

手环模拟门禁卡 — 手机软件教程

四、总结

1、复制成功不能用?

有些门禁系统有反复制措施,一般有以下两种情况:

按照前文操作后,手环刷门禁无任何反应(正常情况手环会弹出默认刷卡界面),这种情况就没得搞了,其实你在没模拟之前用手环直接新建一张空白卡去刷门禁没有反应的话,即使最后模拟成功,也不会有反应的,检测教程里介绍过;

按照前文操作后,手环刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,如果遇到这种系统,那你以后就只能用手环刷卡了,母卡就不能用了,滚动码系统不支持一卡变多卡;

你可能感兴趣的:(NFC手机模拟门禁卡)