小米手环 nfc 版模拟加密卡的办法

2019 年 1 月 10 日
 cdwyd
上个月建行搞活动免费换的手环今天才收到,试了下公交卡还有加密门禁卡都正常。

前提条件:一个支持 NFC 的手机,一个空白 UID 卡(不到一元)

简单说下步骤:

1. 用 NFC APP 读取加密的卡信息(app 支持简单的弱口令爆破,不是弱口令的需要使用专业点的破解设备了)
2. 把第一步中读取到卡号写入到空白 UID 卡(清除掉加密区域就行)
3. 把空白卡模拟到小米手环
4. 再用 APP 把完整的门禁卡数据写入到小米手环中。
15175 次点击
所在节点    分享发现
31 条回复
fifa899
2019 年 1 月 10 日
具体是哪个 APP?
syahd
2019 年 1 月 10 日
nfc app 需要运行在 root 的手机吧
dremy
2019 年 1 月 10 日
大佬不打算写个博客详细记录一下?
jdgui
2019 年 1 月 10 日
反正我是直接写在空白卡上。。拿空白卡刷,感觉更方便
youngxu
2019 年 1 月 10 日
/t/495487
cdwyd
2019 年 1 月 10 日
@jdgui 加密卡要分两步才能完成的。因为 0 扇区不能直接写入,除非是不验证 0 扇区系统可以忽略单独写入 id 那一步
cdwyd
2019 年 1 月 10 日
@fifa899 我用的 nfc writer 类似的应该有不少
onemr
2019 年 1 月 10 日
刷卡的时候需要手动切换卡片吗?
notgood
2019 年 1 月 10 日
@cdwyd V 友, 请问你是在善融商城上的善融小米之家下单手环的吗? 谢谢!
cdwyd
2019 年 1 月 10 日
@dremy 没有博客,相关内容可以参考下我的另一个帖子 https://www.v2ex.com/t/467550#reply44
cdwyd
2019 年 1 月 10 日
@notgood 是的 发货很慢
cdwyd
2019 年 1 月 10 日
@onemr 需要手动切换卡片,只能默认一张。
d3vil
2019 年 1 月 10 日
没用,有的门禁系统会检查你的加密分区密匙 A 以及密匙 B 是否是原来的
notgood
2019 年 1 月 10 日
@cdwyd 你快查一下保修期还有多少天 , 可能是二手
cdwyd
2019 年 1 月 10 日
@notgood 在哪里查 我没搜到查的地方
cdwyd
2019 年 1 月 10 日
@d3vil 你确定没用?这个是会写入加密分区数据的。
d3vil
2019 年 1 月 10 日
我研究 RFID 快 2 年了...PM3,PN532,ACR122U 我都有只要没有写入原始的密匙 AB,我这边的门禁系统就无法识别此卡
cdwyd
2019 年 1 月 10 日
@d3vil 我没看懂你说的,没写入是什么意思?
这里是写入了完整的卡信息,你没仔细看帖子内容?
cdwyd
2019 年 1 月 10 日
@notgood 在商城那看到了 还剩 361 天
akkkkk77
2019 年 1 月 11 日
请问一下,id 卡有办法模拟到空白卡,再用手环 nfc 吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/525748

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX