NFC手机伪造门禁卡和模拟门禁卡教程

NFC手机伪造门禁卡和模拟门禁卡教程,第1张

手机NFC模拟门卡的原理,完整的NFC有三大功能:读卡器(主动模式)、模拟卡(被动模式)、点对点(双向传输)。

手机模拟门卡是利用NFC读取门卡中的密码信息(我们可以理解成密钥),然后用这些信息虚拟一把钥匙,即手机自写来实现。

当然NFC还可以模拟成空卡,让授权发卡单位来写,比如公交一卡通办卡处,而在线办交通卡解决了用户跑腿的麻烦,这个小米华为苹果都是支持的。

未加密门卡NFC手机轻松模拟 却藏安全隐患

关于小米门卡适用范围,小米手机钱包讲的很明白:目前门卡模拟支持模拟市面上未经加密过的、频率为1356MHz的门卡,但若门卡存在加密区就无法模拟。出于安全原因,带有门卡功能的yhk和储值消费、公交消费功能的门卡暂时无法模拟;即使模拟成功,此功能也无法具备银行、消费、公交等附加功能。

经奇客亲测,东莞某楼盘为业主预装智能锁,虽然款式有点老(用的4颗五号电池),但由于门卡被加密,小米6不支持模拟。而深圳亲戚从朋友拿到一款千元级智能锁,小米6仅用1分钟即完成开卡,经NFC Tools软件检测原配门卡应该是M1芯片。

多方查证发现,目前很多智能门锁搭配门卡都是M1卡(Mifare One是恩智浦NXP最早拥有的专利技术,至今已有20多年历史,因成本低使用广被人研究透了,现有国产兼容芯片大行其道),市面上有很多专门针对M1卡的读写设备,能够对卡片扇区秘钥数据进行完全复制。

也就是说,这类未加密的门禁卡,可能轻易被不法分子偷偷复制择日行窃(本地媒体调查称,IC、ID卡等低端门禁卡,占泉州各小区八九成的份额,30秒钟就可以轻松复制)。上次奇客也特别提醒这位亲戚,要小心门卡遗失,也不要随意借给别人使用。

需要说明的是,工作频率1356MHz的门卡属于高频RFID射频识别技术,主要标准有两个:ISO14443(即M1卡,最大读取距离10cm)和ISO15693(疏耦合IC卡,最大读取距离1m)。一些门卡虽然也是钥匙扣的形式,但应用了低频RFID芯片,工作频率为125-1342KHz,读取距离5-10cm,这类卡片是无法被NFC手机模拟的。

苹果手机也能模拟门禁卡 需经授权

目前手机NFC卡模拟最常用的,是银联与手机厂商合作推出手机PAY支付功能,那么能不能直接给NFC模拟的yhk赋予门卡的功能呢?答案是可以!

通过NFC读卡器连续读取三次后发现,手机卡模拟出来的UID每次都会变化,但后面一串卡号是固定的,把这串固定序列号作为门卡的秘钥,就能让手机NFCyhk开门。也就是说,我们可以将这串号码设置成智能门锁的密码,当陌生人在场时,主人可以在密码前后加一些乱码,只要输入数字包含正常密码就能开门,就是这个原理。

拥有RFID读写设备的朋友是个业内行家,这类设备一般提供给发卡机构使用(RFID基本都是2B应用),用这种方法实测华为、小米、苹果等其他多款机型均可行。NFC手机一般不能进行调试,可能无法获取模拟卡的固定串号,如果哪位朋友可以做到欢迎留言支招(属于破解范围的,以技术探讨为主,切勿用于非法用途)。

▲PM3克隆M1门禁卡很简单,也可以将加密信息写入NFC手机,有兴趣的朋友可以自己研究

总结一下NFC手机模拟门卡的优势:

便携,无需带门卡,手机就是房卡;

不仅华为、小米、三星安卓手机可用,iPhone用户也能体验刷手机开门(iOS系统不开源无法调用NFC接口);

手机模拟出来的属于CPU卡,安全级别非常高,不存在被复制的可能。

最后,业内建议各锁厂将标配的M1卡升级为CPU卡,每张CPU卡内部都有一个CPU芯片以及COS(片内 *** 作系统),确保卡片不被复制。虽然CPU卡成本会比M1卡高,但从用户的角度来说会更加安全。

以上就是关于NFC手机伪造门禁卡和模拟门禁卡教程全部的内容,包括:NFC手机伪造门禁卡和模拟门禁卡教程、手机NFC可以模拟工牌吗、苹果NFC模拟门禁卡怎样使用等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10109381.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-05
下一篇 2023-05-05

发表评论

登录后才能评论

评论列表(0条)

保存