首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

小米手环 3NFC 版本复制加密门卡成功

  •  
  •   spicycoffee · 193 天前 · 15621 次点击
    这是一个创建于 193 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简单说一下步骤:

    0,使用设备(如 PN532)读加密门卡内容到 PC,把加密信息去掉,把密码记下来。

    1,将无密码的内容写到一张白卡上。

    2,用手环模拟无密码的白卡。

    3,通过之前记下来的密码将加密门卡通过支持全功能 NFC 的手机用 MCT 读出来。

    4,通过 MCT 将加密门卡信息再复制到手环上。

    5,大功告成。

    现在电梯,车库,小区都可以通过手环刷了,体验还是不错的,只是有一点不爽:公交卡和门卡需要在手环上手动切换。

    第 1 条附言  ·  193 天前
    成本方面:

    设备 PN532 大概 30 元出头

    白卡(以 CUID 卡为例)一张 1 元左右

    MCT 是 Android 上的软件:Mifare Classic Tool 的缩写,不要钱
    73 回复  |  直到 2018-12-07 09:17:53 +08:00
        1
    chonerlee   193 天前
    不明觉厉啊
        2
    ScotGu   193 天前
    你这设备还真全……
        3
    ddup   193 天前 via Android   ♥ 10
    你可以带两个手环,左手门卡,右手公交。
        4
    afc   193 天前
    就是因为需要手动切换所以没啥意思啊,而且有时候滑屏不会那么灵敏,说以还是只用个公交卡功能算了
        5
    imn1   193 天前
    想知道 0/1 两步需要的设备多少钱,淘宝见到相关的倒是不贵,但不了解没下手
        6
    1dian01   193 天前   ♥ 3
    需要切换确实不爽,不过现在出门都不要带钱包了还带个门禁卡确实不方便,我用的是 DBNFC.com 的解决方案,弄个贴片贴在手机上,不用切换,不用启动 APP 直接刷,简单好用
        7
    sola97   193 天前 via Android
    我看了下我手头这张,CPU 模拟 m1 卡,类型 sak28,我就放弃了
        8
    noe132   193 天前 via Android
    家里低频 rfid 门禁想模拟都模不了
        9
    afc   193 天前
    @1dian01 家里还没实现指纹锁,所以带个门禁卡不碍事,反正都得带钥匙。
        10
    willie1991   193 天前
    @1dian01 #6 感谢,刚刚本也想去找工具,看来看去好像很麻烦,还有我的是 id 卡,可能也做不了,电梯卡还是个低频卡,手机根本就读取不到信息,你发的这个,我去店里一问,店家一眼就看出是低频卡,直接发数字给他们制作,虽然是贴纸有点不爽。
        11
    fuwu1245   193 天前
    收藏 Mark 一波...有理由买安卓机了
        12
    BXIA   193 天前 via iPhone
    不知道公交卡可不可以……?
        13
    wowo243   193 天前 via Android
    @fuwu1245 这是手环不是安卓机
        14
    CEBBCAT   193 天前
    @chonerlee #1 小心被降权,参见 /t/476774
        15
    spicycoffee   193 天前
    @imn1 最低成本 30 多元,设备 30 多元,白卡 1 元
        16
    xenme   193 天前 via iPhone
    @imn1
    傻瓜破解的话,一两百一体机
    几十块基本只能读写,解码和破解都得自己来。

    @BXIA 公交卡这些都是强加密卡,第 0/1 步就过不去就更不需要谈后面的了。

    普通 id 卡破解比较简单。
        17
    javaluo   193 天前 via Android
    不错,回头看看
        18
    whwq2012   193 天前 via Android
    那问题来了,白卡和 pn532 的成本是多少呢?
        19
    19tj   193 天前 via Android
    收藏一波,最近确实碰到了这个问题
        20
    0312birdzhang   193 天前
    @1dian01 #6 前几天复制了小区的门禁卡(未加密的,嗯,是未加密的 ),今天早上又开通了羊城通公交卡,刷门禁跟公交卡都没有切换啊,直接就开了
        21
    aliuwr   193 天前   ♥ 1
    @imn1 搜 「 PN532 模块」,最便宜的红色那款 30 元左右可以到手。
    大部分商家卖的都无焊接,可以联系商家看看能不能帮忙焊。不然就自己想办法保持连接稳定了。
    另外需要 USB to TTL 转接头,注意不要买 PL 2302 HX。这个芯片已经被官方放弃,需要找老版本( 1.5.0 )驱动才能在 Win 10 上使用。

    @spicycoffee 其实不需要用到 MCT,在电脑上用 libnfc-bin 的 nfc-mfclassic 工具就好。

    根据门禁验证的类型(比如只验证 ID,只验证内容,两者都验证,其他类型),模拟所需的操作也不同。
    比如只验证 ID 的,需要额外购买 UID 卡(一张不到 1 元)走 012 步骤。
    只验证内容的,用 NFC 模块配套送的白卡走 024 步骤。
        22
    yfmir   193 天前
    解密这块能详细说说么?
        23
    laucenmi   193 天前
    @yfmir
    https://github.com/nfc-tools

    mfoc 解密
    libnfc 有写入工具

    其实解密后可以复制 key 到 Mifare Classic Tool 操作了
        24
    willie1991   193 天前
    @aliuwr #21 ID 卡的话是用不了的吧?还是低频卡的电梯卡,我有个低频的电梯卡,想弄到手环,不知道能不能弄,看了详情页的介绍都是只能复制 ic 卡
        25
    aliuwr   193 天前   ♥ 1
    @willie1991 低频 ID 卡的工作频段 125kHz 和高频感应卡的 13.56MHz 不一样,小米手机、手环都不支持的。
    可以考虑上淘宝买超薄的 ID 贴片贴手机上。
        26
    Creabine   193 天前
    666,mark 一波等我的 hey+手环发货
        27
    yejinmo   193 天前   ♥ 1
    小米手机加密卡相关:
    http://bbs.xiaomi.cn/t-30553502
        28
    neighbads   193 天前 via Android
    @aliuwr 贴片不行,需要离开手机 3 毫米左右,影响太大
        29
    kmahyyg   193 天前 via iPad
    @aliuwr #21 我的是 type a 卡, 但只验证 id, pn532 支持吗?是不是只支持 m1 ?
        30
    hansnow   193 天前
    想借楼问一下,125KHZ 的 ID 卡需要用什么设备复制?
        31
    cnmusa   193 天前 via Android
    RFID 可以模拟吗
        32
    csx163   192 天前
    pn532 不能直接写入手环么?
        33
    Chan6   192 天前
    楼主写个教程吧,想按照这个搞一下,现在出门带好几个卡麻烦死了。
        34
    sangcongcong   192 天前 via Android
    学习一下
        35
    aliuwr   192 天前
    @kmahyyg 不明白你说的 Type A 卡是什么卡,ISO/IEC 14443 Type A ? M1 就是符合这个标准的。
    PN532 一般够用了。

    @csx163 如果 MCT 都能用的话,PN532 更加没问题了。
        36
    azh7138m   192 天前 via Android
    @yfmir M1 卡直接漏洞暴力跑,几分钟的事情,其他类型的卡就不清楚了
        37
    kmahyyg   192 天前
    @aliuwr #35 对,就是这个,好的,我试试,MCT 提示 ISO/IEC 14443 Type A 不支持这玩意。
        38
    Wondertainment   192 天前 via Android
    是否手机 nfc 无法识别就无法继续了?
        39
    kmahyyg   192 天前
    @Wondertainment #38 基本是
        40
    0312birdzhang   192 天前 via iPhone
    @0312birdzhang 好吧,需要切换
        41
    haozes   192 天前
    有意思,这才是小米手环最大的用处
        42
    maroon5   192 天前
    很厉害的样子
        43
    cyril4free   192 天前
    昨天晚上我就在想搞个卡贴那种来代替门禁卡,就是不知道读卡器哪种合适
        44
    opiviqo   192 天前 via Android
    楼主 写个建议教程吧 造福一下大家
        45
    vextim   192 天前
        46
    bryanly   190 天前
    试了一下,小米手环只复制了 0 扇区的前面几位咋办,0 扇区又不能写入
        47
    spicycoffee   189 天前
    @bryanly 你没看明白吧?这就是为什么要有 1、2 步骤
        48
    bryanly   189 天前
    @spicycoffee #47 可是我的门禁卡 0 扇区的第一行有数据,小米手环只复制了 0 扇区前面 32 位,后面的几位全是 0,这个后面几位算加密数据吗
        49
    bryanly   189 天前
    @spicycoffee #47 数据都在 0 扇区,没有加密门卡
        50
    cybermonster   189 天前
    请问,小区的门禁卡如果不加密,复制起来简单吗?小区是发一个钥匙圈一样的东西给我,平时靠这个刷进小区。。。。
        51
    caomu   189 天前 via Android
    楼上各位大佬,同样的步骤,能不能复制进小米手机的门卡模拟里面?现在还没有手环。另外,不用全功能 nfc 手机,买 acr122 读卡器完成读写解密,,需要最后也可以写入手机或手环的,可以吗?(手机无须 root )
        52
    caomu   189 天前 via Android
    @cybermonster 你如果有 nfc 手机,直接贴上去能读,就很简单。小米 MIUI9 以后甚至自带可以直接模拟了。
        53
    caomu   189 天前 via Android
    我公司的门禁卡是没加密的 m1 卡,可以用 MIUI 9/10 直接模拟。不过小区门禁是加密的 m1 卡,而且大门和小门还是写入了不同区块的(需要开别的门需要去物业那里“升级”),之前我还在考虑能不能破解 m1 卡之后,复制成未加密的卡,然后再用小米门禁模拟。接下来试试 lz 的方法可行吗。
        54
    TPOB   186 天前
    很烦。
    小米手环模拟的时候会把 0 扇区 0 块后面几位改掉导致我有的门刷不开,复制的卡是可以刷开的。
    不好好模拟自己改什么。。。这块又不让写。
        55
    soulm   186 天前
    @TPOB 我也是 0 扇区 0 块后面几位都是 0,刷门的时候震一下,门禁没反应…… 对手环的复制也是无语了
        56
    spicycoffee   186 天前
    @soulm @TPOB 你们是完全按我发的步骤操作的?
        57
    soulm   185 天前
    @spicycoffee 用手环模拟只写了 0 扇区 0 块的空白卡,完了之后读了一下手环,0 扇区 0 块的后 8 位都是 0
        58
    randyzhao   185 天前
    贼鸡儿伤感,买了个 PN532 结果是个坏的,读不了卡。
    一气之下准备买 PM3 了,2333
        59
    zjs80117   184 天前
    请教一下楼主:如果没有 NFC 功能的手机,最后一步再次写手环,可否用 PN532 来写? 532 写手环和用手机+MCT 之类的 APP 写手环,有何区别?谢谢!
    网上有人说用 532 最后写手环写不了,或者写了不能用。不知何故
        60
    exdriver   183 天前
    请教 mfcuk -C -R 0 -s 250 -S 250
    走到 RECOVER: 0
    就不动了,拿掉卡会报错。说明还在运行。
    请问需要多久破解?
        61
    zjs80117   182 天前
    @spicycoffee

    大侠能否解释一下:为什么用手机端的 MCT 软件,加入 EXTENDKEY 后,就可以再次改写手环上的模拟卡信息,加入(即改写) KEY ?这个是什么原理?是利用手环固件或手机软件目前的一个漏洞吗?

    我用 532 再次对手环写卡操作时,提示“请提供与此卡相对的 DUMP 文件”,当然我选择的是原始 DUMP 文件,除了 KEY 与手环上的 KEY 不一样,其它信息都是一样的。

    还有没有什么办法能改写手环上的 KEY ?

    拜托了!
        62
    exdriver   181 天前 via iPhone
    @zjs80117 #61 请问你的 m1 加密卡是怎样破解复制的?我卡在第一步就走不下去
        63
    zjs80117   178 天前
    @exdriver 我就是用的 532 读的,有的解密很快(门禁卡),有的只能读卡号(校园卡),有的解了一会解不出来(旅游年卡),还有的直接提示“全加密卡“,无法读(游乐园的充值卡)。要想解密,估计还得上 PM3
        64
    zjs80117   177 天前
    今天在物业把我的卡升级了(碰到了一个好人,哈哈),现在在小区里完全可以使用了。看来是 532 硬件不支持读写手环,物业的读卡器好像也读不出手环来,但可以升级,加入 KEY。
        65
    xiaomi00998   174 天前
    @aliuwr 请问一下、nfc-mfclassic 具体的操作是什么呢?我没有带 NFC 的手机、因此 nfc-mfclassic 如果能解决问题、真是太棒啦
        66
    aliuwr   173 天前
    大致上是 `nfc-mfclassic w a dump.mfd`,这篇文章供参考: https://blog.czbix.com/clone-MIFARE-Classic-card.html
        67
    aliuwr   173 天前
    @xiaomi00998 忘了 at,见楼上
        68
    ARhen   163 天前
    收藏一下
    麻烦的是公司是 ID 卡,手环没法复制
        69
    TPOB   155 天前
    @spicycoffee 是啊虽然我不是看你贴子做的,但是步骤是一样的。你不信你试试读手环 0 扇区确实跟原卡不一样。对了,pn532 不能 dump 也不能写手环(用 mfoc 和 nfc-mfclassic)。。。不知道是不是我操作不对,但是手机 mifare classic tool 可以。
        70
    bin456789   155 天前 via Android
    4,通过 MCT 将加密门卡信息再复制到手环上。

    我想复制到小米 8 上,但是 MCT 提示非 Mifare Classic 卡,不能写入,烦恼
        71
    duwei0997   133 天前 via Android
    楼上的大佬已经说的很清楚了,手环的遗憾就是不会自动在存储的门禁卡中自动切换~
        72
    soho176   133 天前
    @zjs80117 充值卡 还能自己充值?
        73
    soho176   133 天前
    https://www.klmyssn.com/?post=50 这个讲的怪详细!
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3820 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 09:24 · PVG 17:24 · LAX 02:24 · JFK 05:24
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1