V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
spicycoffee
V2EX  ›  分享发现

小米手环 3NFC 版本复制加密门卡成功

  •  
  •   spicycoffee · 2018-10-08 10:19:51 +08:00 · 36578 次点击
    这是一个创建于 2223 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简单说一下步骤:

    0,使用设备(如 PN532)读加密门卡内容到 PC,把加密信息去掉,把密码记下来。

    1,将无密码的内容写到一张白卡上。

    2,用手环模拟无密码的白卡。

    3,通过之前记下来的密码将加密门卡通过支持全功能 NFC 的手机用 MCT 读出来。

    4,通过 MCT 将加密门卡信息再复制到手环上。

    5,大功告成。

    现在电梯,车库,小区都可以通过手环刷了,体验还是不错的,只是有一点不爽:公交卡和门卡需要在手环上手动切换。

    第 1 条附言  ·  2018-10-08 12:40:01 +08:00
    成本方面:

    设备 PN532 大概 30 元出头

    白卡(以 CUID 卡为例)一张 1 元左右

    MCT 是 Android 上的软件:Mifare Classic Tool 的缩写,不要钱
    73 条回复    2018-12-07 09:17:53 +08:00
    chonerlee
        1
    chonerlee  
       2018-10-08 10:30:32 +08:00
    不明觉厉啊
    ScotGu
        2
    ScotGu  
       2018-10-08 10:35:23 +08:00
    你这设备还真全……
    ddup
        3
    ddup  
       2018-10-08 10:43:58 +08:00 via Android   ❤️ 10
    你可以带两个手环,左手门卡,右手公交。
    afc
        4
    afc  
       2018-10-08 10:46:24 +08:00
    就是因为需要手动切换所以没啥意思啊,而且有时候滑屏不会那么灵敏,说以还是只用个公交卡功能算了
    imn1
        5
    imn1  
       2018-10-08 10:49:54 +08:00
    想知道 0/1 两步需要的设备多少钱,淘宝见到相关的倒是不贵,但不了解没下手
    1dian01
        6
    1dian01  
       2018-10-08 10:51:49 +08:00   ❤️ 3
    需要切换确实不爽,不过现在出门都不要带钱包了还带个门禁卡确实不方便,我用的是 DBNFC.com 的解决方案,弄个贴片贴在手机上,不用切换,不用启动 APP 直接刷,简单好用
    sola97
        7
    sola97  
       2018-10-08 10:56:13 +08:00 via Android
    我看了下我手头这张,CPU 模拟 m1 卡,类型 sak28,我就放弃了
    noe132
        8
    noe132  
       2018-10-08 11:28:01 +08:00 via Android
    家里低频 rfid 门禁想模拟都模不了
    afc
        9
    afc  
       2018-10-08 11:29:28 +08:00
    @1dian01 家里还没实现指纹锁,所以带个门禁卡不碍事,反正都得带钥匙。
    willie1991
        10
    willie1991  
       2018-10-08 11:29:41 +08:00
    @1dian01 #6 感谢,刚刚本也想去找工具,看来看去好像很麻烦,还有我的是 id 卡,可能也做不了,电梯卡还是个低频卡,手机根本就读取不到信息,你发的这个,我去店里一问,店家一眼就看出是低频卡,直接发数字给他们制作,虽然是贴纸有点不爽。
    fuwu1245
        11
    fuwu1245  
       2018-10-08 11:42:46 +08:00
    收藏 Mark 一波...有理由买安卓机了
    RqPS6rhmP3Nyn3Tm
        12
    RqPS6rhmP3Nyn3Tm  
       2018-10-08 11:43:02 +08:00 via iPhone
    不知道公交卡可不可以……?
    wowo243
        13
    wowo243  
       2018-10-08 12:10:36 +08:00 via Android
    @fuwu1245 这是手环不是安卓机
    CEBBCAT
        14
    CEBBCAT  
       2018-10-08 12:23:16 +08:00
    @chonerlee #1 小心被降权,参见 /t/476774
    spicycoffee
        15
    spicycoffee  
    OP
       2018-10-08 12:23:41 +08:00
    @imn1 最低成本 30 多元,设备 30 多元,白卡 1 元
    xenme
        16
    xenme  
       2018-10-08 12:24:10 +08:00 via iPhone
    @imn1
    傻瓜破解的话,一两百一体机
    几十块基本只能读写,解码和破解都得自己来。

    @BXIA 公交卡这些都是强加密卡,第 0/1 步就过不去就更不需要谈后面的了。

    普通 id 卡破解比较简单。
    javaluo
        17
    javaluo  
       2018-10-08 12:27:25 +08:00 via Android
    不错,回头看看
    whwq2012
        18
    whwq2012  
       2018-10-08 12:30:41 +08:00 via Android
    那问题来了,白卡和 pn532 的成本是多少呢?
    19tj
        19
    19tj  
       2018-10-08 12:32:22 +08:00 via Android
    收藏一波,最近确实碰到了这个问题
    0312birdzhang
        20
    0312birdzhang  
       2018-10-08 12:33:00 +08:00
    @1dian01 #6 前几天复制了小区的门禁卡(未加密的,嗯,是未加密的 ),今天早上又开通了羊城通公交卡,刷门禁跟公交卡都没有切换啊,直接就开了
    aliuwr
        21
    aliuwr  
       2018-10-08 12:34:00 +08:00   ❤️ 1
    @imn1 搜 「 PN532 模块」,最便宜的红色那款 30 元左右可以到手。
    大部分商家卖的都无焊接,可以联系商家看看能不能帮忙焊。不然就自己想办法保持连接稳定了。
    另外需要 USB to TTL 转接头,注意不要买 PL 2302 HX。这个芯片已经被官方放弃,需要找老版本( 1.5.0 )驱动才能在 Win 10 上使用。

    @spicycoffee 其实不需要用到 MCT,在电脑上用 libnfc-bin 的 nfc-mfclassic 工具就好。

    根据门禁验证的类型(比如只验证 ID,只验证内容,两者都验证,其他类型),模拟所需的操作也不同。
    比如只验证 ID 的,需要额外购买 UID 卡(一张不到 1 元)走 012 步骤。
    只验证内容的,用 NFC 模块配套送的白卡走 024 步骤。
    yfmir
        22
    yfmir  
       2018-10-08 13:44:31 +08:00
    解密这块能详细说说么?
    laucenmi
        23
    laucenmi  
       2018-10-08 14:11:59 +08:00
    @yfmir
    https://github.com/nfc-tools

    mfoc 解密
    libnfc 有写入工具

    其实解密后可以复制 key 到 Mifare Classic Tool 操作了
    willie1991
        24
    willie1991  
       2018-10-08 14:17:47 +08:00
    @aliuwr #21 ID 卡的话是用不了的吧?还是低频卡的电梯卡,我有个低频的电梯卡,想弄到手环,不知道能不能弄,看了详情页的介绍都是只能复制 ic 卡
    aliuwr
        25
    aliuwr  
       2018-10-08 14:49:09 +08:00   ❤️ 1
    @willie1991 低频 ID 卡的工作频段 125kHz 和高频感应卡的 13.56MHz 不一样,小米手机、手环都不支持的。
    可以考虑上淘宝买超薄的 ID 贴片贴手机上。
    Creabine
        26
    Creabine  
       2018-10-08 15:01:11 +08:00
    666,mark 一波等我的 hey+手环发货
    yejinmo
        27
    yejinmo  
       2018-10-08 15:11:40 +08:00   ❤️ 1
    小米手机加密卡相关:
    http://bbs.xiaomi.cn/t-30553502
    neighbads
        28
    neighbads  
       2018-10-08 15:12:18 +08:00 via Android
    @aliuwr 贴片不行,需要离开手机 3 毫米左右,影响太大
    kmahyyg
        29
    kmahyyg  
       2018-10-08 15:32:29 +08:00 via iPad
    @aliuwr #21 我的是 type a 卡, 但只验证 id, pn532 支持吗?是不是只支持 m1 ?
    hansnow
        30
    hansnow  
       2018-10-08 16:02:03 +08:00
    想借楼问一下,125KHZ 的 ID 卡需要用什么设备复制?
    cnmusa
        31
    cnmusa  
       2018-10-08 16:43:18 +08:00 via Android
    RFID 可以模拟吗
    csx163
        32
    csx163  
       2018-10-08 17:54:18 +08:00
    pn532 不能直接写入手环么?
    Chan6
        33
    Chan6  
       2018-10-08 18:54:38 +08:00
    楼主写个教程吧,想按照这个搞一下,现在出门带好几个卡麻烦死了。
    sangcongcong
        34
    sangcongcong  
       2018-10-08 19:18:54 +08:00 via Android
    学习一下
    aliuwr
        35
    aliuwr  
       2018-10-08 20:00:58 +08:00
    @kmahyyg 不明白你说的 Type A 卡是什么卡,ISO/IEC 14443 Type A ? M1 就是符合这个标准的。
    PN532 一般够用了。

    @csx163 如果 MCT 都能用的话,PN532 更加没问题了。
    azh7138m
        36
    azh7138m  
       2018-10-08 20:07:44 +08:00 via Android
    @yfmir M1 卡直接漏洞暴力跑,几分钟的事情,其他类型的卡就不清楚了
    kmahyyg
        37
    kmahyyg  
       2018-10-08 20:51:46 +08:00
    @aliuwr #35 对,就是这个,好的,我试试,MCT 提示 ISO/IEC 14443 Type A 不支持这玩意。
    Wondertainment
        38
    Wondertainment  
       2018-10-08 21:13:33 +08:00 via Android
    是否手机 nfc 无法识别就无法继续了?
    kmahyyg
        39
    kmahyyg  
       2018-10-08 21:31:45 +08:00
    @Wondertainment #38 基本是
    0312birdzhang
        40
    0312birdzhang  
       2018-10-09 07:54:05 +08:00 via iPhone
    @0312birdzhang 好吧,需要切换
    haozes
        41
    haozes  
       2018-10-09 08:56:57 +08:00
    有意思,这才是小米手环最大的用处
    maroon5
        42
    maroon5  
       2018-10-09 09:10:43 +08:00
    很厉害的样子
    cyril4free
        43
    cyril4free  
       2018-10-09 09:40:53 +08:00
    昨天晚上我就在想搞个卡贴那种来代替门禁卡,就是不知道读卡器哪种合适
    opiviqo
        44
    opiviqo  
       2018-10-09 11:07:08 +08:00 via Android
    楼主 写个建议教程吧 造福一下大家
    vextim
        45
    vextim  
       2018-10-09 16:10:32 +08:00
    bryanly
        46
    bryanly  
       2018-10-11 14:19:05 +08:00
    试了一下,小米手环只复制了 0 扇区的前面几位咋办,0 扇区又不能写入
    spicycoffee
        47
    spicycoffee  
    OP
       2018-10-11 18:00:45 +08:00
    @bryanly 你没看明白吧?这就是为什么要有 1、2 步骤
    bryanly
        48
    bryanly  
       2018-10-11 18:52:24 +08:00
    @spicycoffee #47 可是我的门禁卡 0 扇区的第一行有数据,小米手环只复制了 0 扇区前面 32 位,后面的几位全是 0,这个后面几位算加密数据吗
    bryanly
        49
    bryanly  
       2018-10-11 18:52:39 +08:00
    @spicycoffee #47 数据都在 0 扇区,没有加密门卡
    cybermonster
        50
    cybermonster  
       2018-10-12 09:24:35 +08:00
    请问,小区的门禁卡如果不加密,复制起来简单吗?小区是发一个钥匙圈一样的东西给我,平时靠这个刷进小区。。。。
    caomu
        51
    caomu  
       2018-10-12 09:49:12 +08:00 via Android
    楼上各位大佬,同样的步骤,能不能复制进小米手机的门卡模拟里面?现在还没有手环。另外,不用全功能 nfc 手机,买 acr122 读卡器完成读写解密,,需要最后也可以写入手机或手环的,可以吗?(手机无须 root )
    caomu
        52
    caomu  
       2018-10-12 09:50:17 +08:00 via Android
    @cybermonster 你如果有 nfc 手机,直接贴上去能读,就很简单。小米 MIUI9 以后甚至自带可以直接模拟了。
    caomu
        53
    caomu  
       2018-10-12 09:52:53 +08:00 via Android
    我公司的门禁卡是没加密的 m1 卡,可以用 MIUI 9/10 直接模拟。不过小区门禁是加密的 m1 卡,而且大门和小门还是写入了不同区块的(需要开别的门需要去物业那里“升级”),之前我还在考虑能不能破解 m1 卡之后,复制成未加密的卡,然后再用小米门禁模拟。接下来试试 lz 的方法可行吗。
    TPOB
        54
    TPOB  
       2018-10-14 19:44:58 +08:00
    很烦。
    小米手环模拟的时候会把 0 扇区 0 块后面几位改掉导致我有的门刷不开,复制的卡是可以刷开的。
    不好好模拟自己改什么。。。这块又不让写。
    soulm
        55
    soulm  
       2018-10-15 09:48:16 +08:00
    @TPOB 我也是 0 扇区 0 块后面几位都是 0,刷门的时候震一下,门禁没反应…… 对手环的复制也是无语了
    spicycoffee
        56
    spicycoffee  
    OP
       2018-10-15 10:45:44 +08:00
    @soulm @TPOB 你们是完全按我发的步骤操作的?
    soulm
        57
    soulm  
       2018-10-15 21:25:49 +08:00
    @spicycoffee 用手环模拟只写了 0 扇区 0 块的空白卡,完了之后读了一下手环,0 扇区 0 块的后 8 位都是 0
    randyzhao
        58
    randyzhao  
       2018-10-16 16:54:01 +08:00
    贼鸡儿伤感,买了个 PN532 结果是个坏的,读不了卡。
    一气之下准备买 PM3 了,2333
    zjs80117
        59
    zjs80117  
       2018-10-16 19:58:13 +08:00
    请教一下楼主:如果没有 NFC 功能的手机,最后一步再次写手环,可否用 PN532 来写? 532 写手环和用手机+MCT 之类的 APP 写手环,有何区别?谢谢!
    网上有人说用 532 最后写手环写不了,或者写了不能用。不知何故
    exdriver
        60
    exdriver  
       2018-10-17 17:26:27 +08:00
    请教 mfcuk -C -R 0 -s 250 -S 250
    走到 RECOVER: 0
    就不动了,拿掉卡会报错。说明还在运行。
    请问需要多久破解?
    zjs80117
        61
    zjs80117  
       2018-10-18 20:58:59 +08:00
    @spicycoffee

    大侠能否解释一下:为什么用手机端的 MCT 软件,加入 EXTENDKEY 后,就可以再次改写手环上的模拟卡信息,加入(即改写) KEY ?这个是什么原理?是利用手环固件或手机软件目前的一个漏洞吗?

    我用 532 再次对手环写卡操作时,提示“请提供与此卡相对的 DUMP 文件”,当然我选择的是原始 DUMP 文件,除了 KEY 与手环上的 KEY 不一样,其它信息都是一样的。

    还有没有什么办法能改写手环上的 KEY ?

    拜托了!
    exdriver
        62
    exdriver  
       2018-10-19 17:51:05 +08:00 via iPhone
    @zjs80117 #61 请问你的 m1 加密卡是怎样破解复制的?我卡在第一步就走不下去
    zjs80117
        63
    zjs80117  
       2018-10-22 17:24:42 +08:00
    @exdriver 我就是用的 532 读的,有的解密很快(门禁卡),有的只能读卡号(校园卡),有的解了一会解不出来(旅游年卡),还有的直接提示“全加密卡“,无法读(游乐园的充值卡)。要想解密,估计还得上 PM3
    zjs80117
        64
    zjs80117  
       2018-10-23 17:52:33 +08:00
    今天在物业把我的卡升级了(碰到了一个好人,哈哈),现在在小区里完全可以使用了。看来是 532 硬件不支持读写手环,物业的读卡器好像也读不出手环来,但可以升级,加入 KEY。
    xiaomi00998
        65
    xiaomi00998  
       2018-10-27 15:01:44 +08:00
    @aliuwr 请问一下、nfc-mfclassic 具体的操作是什么呢?我没有带 NFC 的手机、因此 nfc-mfclassic 如果能解决问题、真是太棒啦
    aliuwr
        66
    aliuwr  
       2018-10-28 11:46:35 +08:00
    大致上是 `nfc-mfclassic w a dump.mfd`,这篇文章供参考: https://blog.czbix.com/clone-MIFARE-Classic-card.html
    aliuwr
        67
    aliuwr  
       2018-10-28 11:47:06 +08:00
    @xiaomi00998 忘了 at,见楼上
    ARhen
        68
    ARhen  
       2018-11-07 16:32:00 +08:00
    收藏一下
    麻烦的是公司是 ID 卡,手环没法复制
    TPOB
        69
    TPOB  
       2018-11-15 09:41:47 +08:00
    @spicycoffee 是啊虽然我不是看你贴子做的,但是步骤是一样的。你不信你试试读手环 0 扇区确实跟原卡不一样。对了,pn532 不能 dump 也不能写手环(用 mfoc 和 nfc-mfclassic)。。。不知道是不是我操作不对,但是手机 mifare classic tool 可以。
    bin456789
        70
    bin456789  
       2018-11-15 14:08:10 +08:00 via Android
    4,通过 MCT 将加密门卡信息再复制到手环上。

    我想复制到小米 8 上,但是 MCT 提示非 Mifare Classic 卡,不能写入,烦恼
    duwei0997
        71
    duwei0997  
       2018-12-07 00:49:43 +08:00 via Android
    楼上的大佬已经说的很清楚了,手环的遗憾就是不会自动在存储的门禁卡中自动切换~
    soho176
        72
    soho176  
       2018-12-07 08:42:01 +08:00
    @zjs80117 充值卡 还能自己充值?
    soho176
        73
    soho176  
       2018-12-07 09:17:53 +08:00   ❤️ 1
    https://www.klmyssn.com/?post=50 这个讲的怪详细!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:34 · PVG 04:34 · LAX 12:34 · JFK 15:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.