有没有折腾过安卓 nfc 的 v 友,最近想用 nfc 模拟门禁卡,饭卡等,有好用便宜的安卓手机推荐么
tscat · 2016-09-30 09:57:00 +08:00 · 21620 次点击这是一个创建于 2960 天前的主题,其中的信息可能已经有所发展或是发生改变。
好像看网上的都说和 nfc 芯片相关,有点一头雾水。
 |
1
isnowify 2016-09-30 09:59:10 +08:00 via Android
系统要 5.0 以上
支持模拟卡功能 |
 |
2
jzp113 2016-09-30 10:07:06 +08:00
模拟不了,协议没公开
|
 |
3
shuax 2016-09-30 10:07:45 +08:00 via Android
很可能那些卡根本不能模拟,最好借别人手机拿 NFC 扫一扫
|
 |
6
xyfan 2016-09-30 10:12:09 +08:00
http://coolapk.com/apk/com.geektoy.nfcemulator
可以试一试 只能模拟最普通的门禁卡 饭卡这种东西不能模拟的 |
 |
7
yangff 2016-09-30 10:14:41 +08:00 via Android
root 的小米 5
|
 |
8
twoyuan 2016-09-30 10:21:04 +08:00
小米 2s
|
|
11
isnowify 2016-09-30 10:27:19 +08:00 via Android
@tscat 恩好像是的 我记不清是 4.4 还是 5.0 了,但最好 5.0
系统底层 API 才开放 |
 |
12
fhxbt 2016-09-30 10:32:09 +08:00
应该是只能模拟 Mifare 的 UID 。
|
 |
14
wzxjohn 2016-09-30 10:40:39 +08:00
Android NFC 在不 root 的情况下不允许自定义 UID ,所以必须 root 才能绕过系统限制模拟 UID 来作为门禁卡。饭卡这东西模拟意义不大。因为目前大部分模拟是无法支持数据回写的,这样你的饭卡在下次消费的时候就会被机器发现金额有问题然后很大概率被锁卡。。。
|
 |
15
hack 2016-09-30 10:45:15 +08:00
自用 LG G4 ,还是买了 PC 用的读卡器两种。对于卡片,最好提前确认下 M1 的卡
|
 |
16
VYSE 2016-09-30 10:46:04 +08:00
你要买个破解 MIFARE 卡密码的设备,才能模拟老式 MIFARE 卡
|
|
18
jzp113 2016-09-30 10:53:45 +08:00
你还不如买个 pm3
|
 |
19
iFlicker 2016-09-30 11:01:46 +08:00
貌似只能拷 UID ,我们学校的宿舍门禁只需要验证 UID ,所以能用,其他地方不知道
|
 |
20
commonhub 2016-09-30 11:02:47 +08:00
想多了,多数频率太低,剩下来的 mifare 手机一般不支持,
|
 |
21
bigbook 2016-09-30 11:05:41 +08:00
小辣椒 NFC 350 块
|
|
22
isnowify 2016-09-30 11:08:51 +08:00 via Android
@DoraJDJ nfc 的话我 4.1 SONY Xperia Sola 就可以用,但不能模拟卡,只能查查八达通余额之类
|
 |
23
yingos 2016-09-30 11:09:36 +08:00
只是玩玩的话可以考虑二手
|
 |
25
416877140 2016-09-30 11:33:21 +08:00  2
很多手机的 nfc 不支持 m1 卡,然而现在很多地方用的还是 m1 ,所以如果要玩卡模拟的话要注意芯片的问题
门禁卡很多都是 ID 卡,和 nfc 频率不同,没法玩,可以先试试用别人的手机读卡看有没有反应(如果用的 m1 卡,即使不支持手机也应该是有反应的) 关于手机型号的问题可以去这里查: http://www.shopnfc.it/en/content/7-nfc-device-compatibility 选 Mifare Classic / 1k 这一栏为 YES 的 当然个人不保证这个网站的准确率...不过起码在我知道的范围内是正确的... 我也没用过支持 m1 卡的手机...所以不能提供更具体的信息...只试过小米 2a 是可以读 m1 卡的 |
 |
26
ihciah 2016-09-30 11:40:44 +08:00
为什么不直接买白卡。。。
|
 |
27
RqPS6rhmP3Nyn3Tm 2016-09-30 12:40:37 +08:00
当时研究过,很多老式的门禁系统只看卡片 UID ,所以可以通过修改 NFC 的 UID 来实现。需要 root ,改个配置文件就行。
最后放弃了,浪费时间,没意义 |
 |
28
realpg 2016-09-30 13:16:22 +08:00
楼主你想的太多了……
|
 |
29
sobigfish 2016-09-30 13:20:08 +08:00
那么由 lz 的话题引伸出来 怎么防止卡被复制, ID/IC 卡里除了可读可写的部分,有没有完全只读的 id(为了区别标准类型小写了)拿来做签名
请教下 @fhxbt @ihciah @BXIA 谢谢 http://www.ti.com/lit/an/sloa136/sloa136.pdf 这个应该只是为了防重复 id? |
 |
31
ppwangs 2016-09-30 14:21:28 +08:00
我家 NFC 用的最多的功能是充公交卡
|
 |
33
Jasmine2016 2016-09-30 15:27:31 +08:00
有需要 PC 端的那个读写卡机器么。。。我从阿里巴巴上买的,用过两次,复制过学校的水卡金额。送的两张卡没有破解扇区,所以只能用来复制,不能自由改写数据。正好现在毕业了,用不着了。有想要的可以联系我。。。
|
|
34
realpg 2016-09-30 16:40:07 +08:00
@Jasmine2016 多钱卖?灯在左边在右边?
|
 |
35
indooorsman 2016-09-30 16:40:20 +08:00 via Android
只能模拟 UID 的,简单的门禁可以搞定,直接 root 机器之后修改 nfc 的配置文件就行了
|
|
36
Jasmine2016 2016-09-30 16:59:14 +08:00
@realpg 灯?忘了。。。你看看简介吧: http://www.acs.com.hk/cn/products/73/acr122u-nfc%E8%AF%BB%E5%86%99%E5%99%A8%EF%BC%88usb%E6%8E%A5%E5%8F%A3%EF%BC%89/
价格你看着给吧, 160 买的,不包邮,里面有两张白卡,可以练习用。 |
|
37
Jasmine2016 2016-09-30 16:59:59 +08:00
|
|
38
realpg 2016-09-30 17:02:40 +08:00
@Jasmine2016
我知道是 122U 其实咱买的 122U 都是山寨货 山寨跟山寨还有说法,近期出现一款灯在左边的,那个芯片缺东西,有些特殊软件都用不了 另外,你报个价吧,我手里有 122 ,还需要几个备用的,合适我就收了 |
|
40
realpg 2016-09-30 17:15:10 +08:00
@sobigfish 1255U 比较小众吧 应该没啥
主要是 ACR122U 近几年买的基本 99%是山寨 山寨我见过四个批次,其中三个批次还好,最近半年出现了那个灯在左边的,那个很多工程软件都用不了, linux 插上就司机 |
 |
41
P99LrYZVkZkg 2016-09-30 17:22:49 +08:00
这玩意就是支持多个门禁卡有点不方便,每次更改都要重启手机。有没有更好的方法不重启手机能切换卡的?
|
 |
42
wdah005 2016-09-30 17:33:55 +08:00 via Android
1024 上看到过有大神弄过,你搜哈!
|
 |
43
sola97 2016-09-30 17:44:44 +08:00
@realpg 半个月前在我阿里巴巴 170 买了一个,kali 平台直接上了..mfoc , nfc-mfclassic 用起来也没什么问题..这也山寨的吗
|
|
47
realpg 2016-09-30 18:01:21 +08:00
@sola97
mfoc nfc-mfclassic 用着 最烂的那个版本山寨也是没问题的 要不谁买啊 做的烂的那个左边灯的版本, PCSC 通用的小工具卡死 常见的山寨版本,跟真货 ACR122U 使用起来无差别 传说中的 [隋小三] 链接: http://pan.baidu.com/s/1i57CFdz 密码: 1vdr 我发的链接里面是三个 PCSC 小工具 最烂的那版本用其中的: PCSC Mifare Programmming.exe 无法正常读写,很容易卡死 普通山寨的功能正常,这个程序点击初始化后会显示出一个原始内部名 传说中的 [隋小三]  |
|
49
realpg 2016-09-30 18:07:04 +08:00
@hack
几个问题: 1. 你手里有 PM3 么?没有的话,全扇区加密卡你咋破出来的? 想试验,用 ACS 工具自己发一个卡,把 16 个扇区分别设置一个复杂密码,然后删了 MFOC 之类的 key 缓存。 2. 很多国产芯片卡,用 mfoc 没法利用漏洞解出来,只能一个个爆破。现在的 M1 系统大部分是弱口令,所以你遇到了这种国产山寨卡也像是解出来了一样,其实只是首选弱口令先成功了。 我给配门禁钥匙的做付费软件,这行业了解比较透彻 |
|
51
sola97 2016-09-30 18:11:05 +08:00
我使用方法不对?
|
|
52
realpg 2016-09-30 18:16:34 +08:00
|
 |
53
liyvhg 2016-09-30 18:25:40 +08:00
用过 Nexus4 模拟门禁卡可以
|
|
55
realpg 2016-09-30 18:35:34 +08:00 1
|
 |
56
whatufo 2016-09-30 18:39:49 +08:00 via iPhone
@realpg 求告知山寨与正版的差异(在使用上的)感觉是买了盗版但是在使用上感觉不怎么会报错( ps :除了在 win7 的时候 window 自动安装的驱动不能很好的使用以外。都还不错,而且现在 win10 也能正确自动安装驱动了。)
|
|
57
yangff 2016-09-30 18:43:14 +08:00
|
|
58
416877140 2016-09-30 18:56:28 +08:00
@realpg 山寨比原装坚挺么...不过这是怎么才能用坏的...
全区加密的卡好像说是可以用 mfcuk 来拼人品吧,不过我没试过... 像你所说的国产芯片卡应该也是 M1 卡的标准吧...也就是在修复 bug 的情况下兼容原标准?怎么判定一张 m1 卡是否有漏洞呢? 请问你的鉴定指南有公开发布过么?有点想看看(纯属好奇... 问题好像有点多啊...厚颜无耻地求个解答...谢谢... |
|
59
hack 2016-09-30 19:25:35 +08:00
@realpg 应该澄清一个事实,我遇到的--我还没遇到全加密卡。我只是复制和修改一些常见的电梯卡物业卡校园用卡等,所以没遇到全加密卡,所以基本上爆破是一个必须的流程,又恰好都能爆破……用了几次异性卡,深深感受到这个行业的水深
全加密卡的确要用 PM3 了~不过我只看过文章,并无全加密卡的实战 |
|
60
realpg 2016-09-30 19:33:08 +08:00 1
@416877140
就是插电脑不认设备了……鬼知道怎么坏的…… 国产山寨卡也是 M1 的标准,完全能读写,但是即使是一个扇区密码跑出来了也不能直接用漏洞快速解出其他区。感觉应该是有点啥不一样,但是设计并不是为了防破解(问过高人了),就是内部实现方式不同。国内的这些卡,很多就为了基础的给定 KEY 读或者写一个扇区,我没太仔细的研究 M1 的 leak ,不知道具体怎么回事 那个不是啥指南,就是总有一些买软件的客户回来喊软件不好用,我就写了个集成在软件里的基本鉴定,主要是鉴定灯在左边的那种有问题山寨的,同时也描述了一下市场现状,没啥可看的,因为大量复制卡的都没啥文化,说的十分简单通俗。 实际上大量经验得出,正常 M1 都应该有漏洞,只有少量奇奇怪怪的 M1 不知道为什么就是解不出来。或者说,有一部分应该也是解不出来的,但是因为弱口令,直接也出来了,导致实际看到的解不出来的少。 毕竟现在的 M1 系统, 80%都是弱口令……就那么二三十个密码来会出现 @hack 大概是你那边城市比较松。物业比较懒。现在收钱比较黑的城市已经满地全加密了,或者真无解的每次一读一写(俗称滚动码) 异形卡什么的,就是封成不同形式了,只要芯片一致,当然随便复制,并不是技术门槛。 我虽然不是配卡的,我早年做过 RFID 相关开发,写过一些破解 M1 的付费程序,所以跟满大街的复制卡的还有接触,他们大概是因为商业化,所以啥都见过,毕竟一个人不贩卖这个,电梯卡而言,接触的小区还是有限的 |
 |
66
liujiantao 2016-09-30 23:45:09 +08:00
HTC one M7 啊,用这都破解出了水卡,饭卡,各种卡
|
 |
67
imgalaxy 2016-10-01 18:55:18 +08:00
@realpg 终于看到 RFID 大牛了
初中买的 122u 和两年前买的 122u 明显不同,虽然外观一样也是同一家店,但是灯的显示都不一样 试了那么多软件还是 mofcGUI 好用,反正弱口令跑不出来就慢慢等呗,买不起 PM3 的渣渣如是说 而且要跑软件必须要去 acs.com.hk 装驱动的 目前是拿着 N4 装 nfcemulator 来模拟门禁,其实直接改那个 nfc 控制文件就行,软件无非就是能存多个 UID 来模拟罢了 教程方面我提供一个 Android 的方案吧 http://buluo.qq.com/p/detail.html?bid=318096&pid=1392632-1464250885 等 iOS 什么时间能开放 nfc 这块,也能模拟门禁玩了。。。 |
|
68
realpg 2016-10-02 09:48:42 +08:00
|
|
69
imgalaxy 2016-10-02 11:03:42 +08:00
@realpg CM12.1/Android5.1.1
会报 PCD support not available 这个东西以前想到过,不过不知道关键词是什么。。。 因为手头没有带芯片的信用卡,没办法进行更多实验了,按他这个方法我估计重写一下这个软件适配一下新版本的 Android 也不是没可能 |
|
70
realpg 2016-10-02 11:07:21 +08:00
@imgalaxy
你这个能比较方便的刷回 CM12.0 不? 我见过挺多报错反馈就是升级 12.1 以后开始报 PCD 错误 手头没有 nexus 4 或者三棒的老 nfc 机器 手里的其他设备无论版本都各种不支持这个 |
|
71
imgalaxy 2016-10-02 11:10:45 +08:00
@realpg ....如果不急的话,等新的 nexus 发布然后买到之后这台再刷,最迟一个多月吧
因为目前没有其他手机用,而且备份一次资料也比较麻烦。。。。 |
|
72
realpg 2016-10-02 11:16:57 +08:00
@imgalaxy
嗯嗯,没事儿,貌似 V2EX 的 NEXUS 4 保有量应该不少,回头发个帖,看看谁的是吃灰机方便刷来刷去的,帮测一下 这个如果搞好了,就能破解大量完全无法复制的 CPU 卡弱口令门禁…… |
 |
73
ryd994 2016-10-03 05:50:53 +08:00 via Android 1
@sobigfish 只要能直接读就能模拟,毕竟本质上是 replay 攻击。就算同型号不行,我做个仿真器完全模拟其功能就可以了。
要想保密,参考智能卡,不直接读取密钥,而是随机数据进去,用密钥处理,取结果。这个和 chap 协议的思路也是一样的。 |
 |
74
qweweretrt515 2016-10-03 10:47:16 +08:00
好希望 苹果手机能支持门禁卡
|
|
75
qweweretrt515 2016-10-03 10:49:39 +08:00
有人改造过, 改造成一个戒指
|
|
76
sola97 2016-10-11 21:02:16 +08:00
|
Select Language