巧用手机手环NFC实现“门禁自由”,IC卡写入保姆级教程
遵守站内规定,本文不涉及修改及破解,有任何疑问欢迎在评论区交流。
为了保证“零基础”的朋友能看明白,这篇写的特别特别长,如果啰嗦请大家见谅。
2023年,我用了一整年的空闲时间装修了老人的养老房。
为了防止老人忘带钥匙回不了家,我使用了智能门锁,简单的指纹识别就可以进家门了。
这样就成功摆脱了钥匙的束缚。
真正实现·无钥匙回家
然而,小区进出院门和单元门,都需要刷门禁卡,不带卡依然回不了家。
之前尝试了IC指环不太成功,佩戴舒适度和识别率都不理想,价格也挺高。
听取了值友们的建议,我这次依然使用了小米手环的NFC功能配合读卡器来实现。
这篇写一下用手机/手环写入门禁卡的教程。
小米手环4NFC版
我和老婆手里这两个4代用了好几年了,一百多买的,质量挺过硬。
这些年虽然布满划痕但一直没坏,续航坚持两周都没问题。
本着物尽其用的原则,这次继续使用。
等小米手环9的发布了,再给爸妈更新吧。
如果不想用手环怎么办?
大家如果没有写入手环的需求,同样可以写入手机,使用的时候就掏出来手机就可以了,也很方便。
如果手机比较老,不支持NFC模拟门禁卡,就可以几块钱买个门禁卡贴,贴在手机后盖上,实测也非常方便。
我妈他们之前不习惯NFC功能,我就直接给做的门禁卡贴。
如果家里人多,比如五口之家,同样可以买一个读卡器,再自己买点空白卡,这样就可以给家里人写卡了,非常省钱。
例如我们这个破小区,去物业做一张卡需要二三十块钱,实际CUID卡的成本只有几毛钱,做一张就值回成本了:NFC读卡器18元,CUID卡1元。
关键词:“CUID卡”
其他应用
我还用读卡器把我家电动车充电桩的充电卡读取出来,写入了手机。这样每次停车充电就不用找充电卡了,直接一扫手环就启动,特别方便。
其他如公司门禁,父母家门禁,都可以写入,非常方便
步骤一:读取门禁卡片
因为大部分的门禁卡做了加密,大部分的朋友可能是卡在了这个步骤,没办法用手机直接读取门禁卡。这时候就需要一个专用的NFC读卡器,来个“曲线救国”。
我曾经购买过两款读卡器,第一个是四年前买的,花了60块钱;
第二个是去年买的,才花了18块钱。
购买新产品的原因是,物业最近换了国产的“无漏洞卡”,封堵了早期菲利普芯片的漏洞。
老读卡器跑冒烟了都读不出来,所以无奈买了新读卡器。
目前国产无漏洞卡已经出到第三代,一二代很好办,第三代很难。
老读卡器
当初60买的老读卡器,当时是非常好用的,如果物业不升级“无漏洞卡”,我能一直用下去。
老读卡器的配套软件界面,当时的解码效率比较低,一张全加密卡需要5~10分钟才能读出来。
新读卡器
新的这个就比较小巧了,还有配套的手机APP。
这科技进步太快了。
才花了18元,还送俩卡扣,挺超值。
解码速度快,而且可以分析数据。
我研究了一下,新产品解码快,主要是他可以识别00扇区00区块的厂家代码,然后在线查找这个厂家的数据,这样就大大减少了读取时间。
还能勾选【高性能模式】和【x64模式】,有点强大。
开始了!放上去卡扣,点击开始解卡。
一分钟基本就读好了,就5扇区和8扇区有数据,别的地方都是空白的。
我这张卡,从5扇区成功识别到是日立公司的梯控系统。
从8扇区成功识别到门口的进门有效期是10年。
当然分析以及修改数据的内容,本篇不做分享。
步骤二:观察dump文件(可省略)
这里面,简单和大家普及下各种数据的含义,在00区00块,就是卡号等信息,里面还包含有厂家信息,大部分门禁不会校验,不过也有极特殊的会校验,那时候就得上CUID卡了。
通过和空白卡数据比对分析,我们可以发现,这里面五扇区和八扇区有数据,而五扇区里面是楼层门牌号等信息,负责单元楼的进入和电梯刷卡上楼;八扇区里面是小区进门的信息,负责小区院门的进入。我这里运气很好,没有滚动码,所以写进去就能用。
所以理论上,我们只要把00/05/08扇区的刷进去就可以了,实际上基本上都是整体刷,很少有编辑的需求。
步骤三:制作空白卡
这一步我们需要制作一张空白卡,作为一个“外壳”。
这里的空白卡,是只包含0扇区0区块信息的卡,这就相当于一个只包含卡号的无加密的卡。
这样可以让手机手环正常复制,生成一个非加密卡的外壳,以便下一步把加密部分二次写入进去。
方法很简单,第一步读取出来的dump文件。
直接把00区00块的数据复制,粘贴到一个空白卡数据里。
空白卡数据没有的话,就读一遍手里空白的新门禁卡,保存就可以。
粘贴之后给这个dump文件保存好,以后还用的到。
步骤四:写入空白卡
手头只有小米和华为手机,值友们如果使用的其他品牌手机,需要上网单独搜一下,很简单。
小米手环
打开小米运动 App,点击“我的”,选择“手环设置”。
选择“门禁卡”,点击“添加门禁卡”。
将手环放在上一步做好的空白卡上方,等待门禁卡信息录入完成。
小米手机
打开小米手机的“钱包”软件,点击页面上方的“门卡·钥匙”。
进入门卡钥匙界面,点击右下角“+”。
选择“实体门卡”,点击“添加”。
把上一步做好的空白卡贴在手机背面,等待系统读卡。
读卡完毕,选择喜欢的门卡卡面,点击完成。
华为手机
在“钱包”APP主页中,点击“钥匙”。
点击右上角的“+”,然后选择“门禁卡”。
点击“模拟实体门禁卡”
把上一步做好的空白卡贴在手机背面,保持亮屏状态,等待系统读卡。
编辑卡片信息,卡片名称、卡片封面,点击“确认”。
步骤五:写入加密信息
经过上一步写好了空白卡,我们把手环调到对应门禁卡的页面。
或者是,手机调到对应门禁卡的页面。
把手机/手环扣在读卡器上,对准读写区。
在电脑软件上选择原始的dump文件,点击“一键写卡”。
这时候手环会把剩下的加密信息写入手环,这时候就做成了一个完整的卡。
步骤六:校验数据(非必须)
把写好的手环放在读卡器上,解卡。
得到的数据和原始文件比对可以发现,0扇区的工厂代码不一致,其他都完全一致。
小米手环4这里改不了,但无所谓,绝大部分门禁不影响开门。
我震惊的发现,小米14手机竟然可以写入0扇区厂商代码,做到完美复制,太强了。
之前用的手机好像不行,不知道是不是澎湃OS的更新。
多卡融合(非必须)
每个小区的门禁系统不一样,我曾经尝试过,把不同小区的卡,如果加密内容不在一个扇区上,可以把这些数据写入同一张卡的不同扇区,就能实现一张卡进多个小区。
有兴趣的朋友们可以试一下,在这里由于篇幅和站内规范原因,就不细讲了。
如果门禁到期怎么办
如果门禁卡到期了,去物业升级完新的卡,怎么写入手环?
那就方便了,还是老方法,把新的卡扣解卡,得到dump数据文件。
但这次就不需要做空白卡片了,手机/手环调出来相应的卡片,直接把手机/手环扣在读卡器上,写入新的卡就可以。
10秒就写好了。
如果你怕麻烦,可以自己做一个永久使用的卡,但是物业费还是要按时交的。
总结
写入门禁卡这个操作,确实有一些学习成本,我当初研究了一个晚上才成功的。
关键就在于:先读取空白卡这个“壳”,
然后再上读卡器二次写入,融入加密数据这个“芯”。
虽然过程复杂,后续的使用就非常方便了,比如我自己还在手机里备了一张“通卡“,平常的时候用不上,一旦在电梯故障的时候我可以扫卡在任意楼层下楼,关键时刻能救我一命。
此外,物业周六日没法交物业费升级门禁卡的时候,我可以临时用我自己做的“永久卡”,来避免回不去家的情况。
分享结束,感谢阅读,有各种疑问都可以在评论区交流。
值得买的精华都在评论区中。
本文收录在值得买 「优质内容激励计划·每周精选」,点击了解计划详情>>>
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
嘻you记
家里电梯现在换的梯管好像是卡达9和大华,破解不了,发卡好像要在线。复制的可以用,一直用一个复制的可以,多了不行,原卡作废。把初始信息写入也不行,去物业会提示卡已被复制。很特么先进,烦,出门带一裤子叮铃咣当
校验提示文案
提着鸡蛋来看张大妈
校验提示文案
烟火188
校验提示文案
热乎热乎的
校验提示文案
值友7466112191
校验提示文案
没有名子的名子
还有一个很有意思的点,早期,华为mate40pro是不能复制电梯卡的,需要楼主这样操作。后来不知道什么时候,mate40pro已经可以直接复制了,买的nfc设备就闲置了
校验提示文案
楠来北往
ic卡,里面有16个扇区(0-15)。一般电梯,对讲,小区门如果用一个发卡器(一个厂家,就不存在扇区冲突)。如果不是一个厂家,那么存在扇区冲突,在园区门禁施工的时候,以上几家产品都会提前避开冲突扇区。
另外ic和id卡,有一个唯一串号。这个串号是固定的,没有什么加密难度。用uid卡和复制设备直接复制卡号,做到新卡上即可使用。一般最最简单的门禁,都是这种方式。
发个比方:
id卡和ic卡串号方式: 我有个密码,和你登记的密码一致即可通行。谁来只要报密码就可以,只认密码不认人。
Ic卡扇区加密: 特有扇区记录信息,不仅要走扇区查看的权利,还要有扇区内信息一致才可以通行
Cpu加密:加密级别更高,类似银行卡,公交卡那种方式,原理我不太懂
市面上能破解ic扇区和cpu的,大部分都是厂家出售了自己的发卡器和程序。这个程序包含数据(一个发卡器,一个加密狗。相当于你拥有了物业给业主授权的权利)。直接重新做卡,在物业那边当然是识别不出来真与假,所以可以通行。
复制卡:读取原有卡的信息,复制在新卡上。但是两个相同信息刷在一个设备里,设备就会提示冲突,一旦滚码最后一次的卡可以用,之前的卡就作废了。这个时候拿到物业去,物业通过软件就有提示复制卡
大概就这么个意思吧,不对勿怪
校验提示文案
哈瑞波特R
校验提示文案
TrustMe
校验提示文案
一无所有不好吗
校验提示文案
菌男
校验提示文案
大法今天倒闭了嘛
校验提示文案
邀请三二七八二
校验提示文案
蒸食
校验提示文案
天津fun
校验提示文案
张大爷没钱张大妈跑了
校验提示文案
大力毛
校验提示文案
LAL824
校验提示文案
fsck456
校验提示文案
字母bme
校验提示文案
Garrett-guo
校验提示文案
Leileil
校验提示文案
值友2325956273
校验提示文案
AxelrodYau
校验提示文案
值友6511188497
校验提示文案
值友6094893858
校验提示文案
慌毛
校验提示文案
小树吧
校验提示文案
曾经最美77
校验提示文案
热乎热乎的
校验提示文案
xiqishow
校验提示文案
曾经最美77
校验提示文案
周大昊
校验提示文案
楠来北往
ic卡,里面有16个扇区(0-15)。一般电梯,对讲,小区门如果用一个发卡器(一个厂家,就不存在扇区冲突)。如果不是一个厂家,那么存在扇区冲突,在园区门禁施工的时候,以上几家产品都会提前避开冲突扇区。
另外ic和id卡,有一个唯一串号。这个串号是固定的,没有什么加密难度。用uid卡和复制设备直接复制卡号,做到新卡上即可使用。一般最最简单的门禁,都是这种方式。
发个比方:
id卡和ic卡串号方式: 我有个密码,和你登记的密码一致即可通行。谁来只要报密码就可以,只认密码不认人。
Ic卡扇区加密: 特有扇区记录信息,不仅要走扇区查看的权利,还要有扇区内信息一致才可以通行
Cpu加密:加密级别更高,类似银行卡,公交卡那种方式,原理我不太懂
市面上能破解ic扇区和cpu的,大部分都是厂家出售了自己的发卡器和程序。这个程序包含数据(一个发卡器,一个加密狗。相当于你拥有了物业给业主授权的权利)。直接重新做卡,在物业那边当然是识别不出来真与假,所以可以通行。
复制卡:读取原有卡的信息,复制在新卡上。但是两个相同信息刷在一个设备里,设备就会提示冲突,一旦滚码最后一次的卡可以用,之前的卡就作废了。这个时候拿到物业去,物业通过软件就有提示复制卡
大概就这么个意思吧,不对勿怪
校验提示文案
蔚然成风就是我
校验提示文案
圈圈圆圆_张大妈
校验提示文案
没有名子的名子
还有一个很有意思的点,早期,华为mate40pro是不能复制电梯卡的,需要楼主这样操作。后来不知道什么时候,mate40pro已经可以直接复制了,买的nfc设备就闲置了
校验提示文案
值友7466112191
校验提示文案
张大妈特邀嘉宾
校验提示文案
张大妈特邀嘉宾
校验提示文案