巧用手机手环NFC实现“门禁自由”,IC卡写入保姆级教程
遵守站内规定,本文不涉及修改及破解,有任何疑问欢迎在评论区交流。
为了保证“零基础”的朋友能看明白,这篇写的特别特别长,如果啰嗦请大家见谅。
2023年,我用了一整年的空闲时间装修了老人的养老房。
为了防止老人忘带钥匙回不了家,我使用了智能门锁,简单的指纹识别就可以进家门了。
这样就成功摆脱了钥匙的束缚。
真正实现·无钥匙回家
然而,小区进出院门和单元门,都需要刷门禁卡,不带卡依然回不了家。
之前尝试了IC指环不太成功,佩戴舒适度和识别率都不理想,价格也挺高。
听取了值友们的建议,我这次依然使用了小米手环的NFC功能配合读卡器来实现。
这篇写一下用手机/手环写入门禁卡的教程。
小米手环4NFC版
我和老婆手里这两个4代用了好几年了,一百多买的,质量挺过硬。
这些年虽然布满划痕但一直没坏,续航坚持两周都没问题。
本着物尽其用的原则,这次继续使用。
等小米手环9的发布了,再给爸妈更新吧。
如果不想用手环怎么办?
大家如果没有写入手环的需求,同样可以写入手机,使用的时候就掏出来手机就可以了,也很方便。
如果手机比较老,不支持NFC模拟门禁卡,就可以几块钱买个门禁卡贴,贴在手机后盖上,实测也非常方便。
我妈他们之前不习惯NFC功能,我就直接给做的门禁卡贴。
如果家里人多,比如五口之家,同样可以买一个读卡器,再自己买点空白卡,这样就可以给家里人写卡了,非常省钱。
例如我们这个破小区,去物业做一张卡需要二三十块钱,实际CUID卡的成本只有几毛钱,做一张就值回成本了:NFC读卡器18元,CUID卡1元。
关键词:“CUID卡”
其他应用
我还用读卡器把我家电动车充电桩的充电卡读取出来,写入了手机。这样每次停车充电就不用找充电卡了,直接一扫手环就启动,特别方便。
其他如公司门禁,父母家门禁,都可以写入,非常方便
步骤一:读取门禁卡片
因为大部分的门禁卡做了加密,大部分的朋友可能是卡在了这个步骤,没办法用手机直接读取门禁卡。这时候就需要一个专用的NFC读卡器,来个“曲线救国”。
我曾经购买过两款读卡器,第一个是四年前买的,花了60块钱;
第二个是去年买的,才花了18块钱。
购买新产品的原因是,物业最近换了国产的“无漏洞卡”,封堵了早期菲利普芯片的漏洞。
老读卡器跑冒烟了都读不出来,所以无奈买了新读卡器。
目前国产无漏洞卡已经出到第三代,一二代很好办,第三代很难。
老读卡器
当初60买的老读卡器,当时是非常好用的,如果物业不升级“无漏洞卡”,我能一直用下去。
老读卡器的配套软件界面,当时的解码效率比较低,一张全加密卡需要5~10分钟才能读出来。
新读卡器
新的这个就比较小巧了,还有配套的手机APP。
这科技进步太快了。
才花了18元,还送俩卡扣,挺超值。
解码速度快,而且可以分析数据。
我研究了一下,新产品解码快,主要是他可以识别00扇区00区块的厂家代码,然后在线查找这个厂家的数据,这样就大大减少了读取时间。
还能勾选【高性能模式】和【x64模式】,有点强大。
开始了!放上去卡扣,点击开始解卡。
一分钟基本就读好了,就5扇区和8扇区有数据,别的地方都是空白的。
我这张卡,从5扇区成功识别到是日立公司的梯控系统。
从8扇区成功识别到门口的进门有效期是10年。
当然分析以及修改数据的内容,本篇不做分享。
步骤二:观察dump文件(可省略)
这里面,简单和大家普及下各种数据的含义,在00区00块,就是卡号等信息,里面还包含有厂家信息,大部分门禁不会校验,不过也有极特殊的会校验,那时候就得上CUID卡了。
通过和空白卡数据比对分析,我们可以发现,这里面五扇区和八扇区有数据,而五扇区里面是楼层门牌号等信息,负责单元楼的进入和电梯刷卡上楼;八扇区里面是小区进门的信息,负责小区院门的进入。我这里运气很好,没有滚动码,所以写进去就能用。
所以理论上,我们只要把00/05/08扇区的刷进去就可以了,实际上基本上都是整体刷,很少有编辑的需求。
步骤三:制作空白卡
这一步我们需要制作一张空白卡,作为一个“外壳”。
这里的空白卡,是只包含0扇区0区块信息的卡,这就相当于一个只包含卡号的无加密的卡。
这样可以让手机手环正常复制,生成一个非加密卡的外壳,以便下一步把加密部分二次写入进去。
方法很简单,第一步读取出来的dump文件。
直接把00区00块的数据复制,粘贴到一个空白卡数据里。
空白卡数据没有的话,就读一遍手里空白的新门禁卡,保存就可以。
粘贴之后给这个dump文件保存好,以后还用的到。
步骤四:写入空白卡
手头只有小米和华为手机,值友们如果使用的其他品牌手机,需要上网单独搜一下,很简单。
小米手环
打开小米运动 App,点击“我的”,选择“手环设置”。
选择“门禁卡”,点击“添加门禁卡”。
将手环放在上一步做好的空白卡上方,等待门禁卡信息录入完成。
小米手机
打开小米手机的“钱包”软件,点击页面上方的“门卡·钥匙”。
进入门卡钥匙界面,点击右下角“+”。
选择“实体门卡”,点击“添加”。
把上一步做好的空白卡贴在手机背面,等待系统读卡。
读卡完毕,选择喜欢的门卡卡面,点击完成。
华为手机
在“钱包”APP主页中,点击“钥匙”。
点击右上角的“+”,然后选择“门禁卡”。
点击“模拟实体门禁卡”
把上一步做好的空白卡贴在手机背面,保持亮屏状态,等待系统读卡。
编辑卡片信息,卡片名称、卡片封面,点击“确认”。
步骤五:写入加密信息
经过上一步写好了空白卡,我们把手环调到对应门禁卡的页面。
或者是,手机调到对应门禁卡的页面。
把手机/手环扣在读卡器上,对准读写区。
在电脑软件上选择原始的dump文件,点击“一键写卡”。
这时候手环会把剩下的加密信息写入手环,这时候就做成了一个完整的卡。
步骤六:校验数据(非必须)
把写好的手环放在读卡器上,解卡。
得到的数据和原始文件比对可以发现,0扇区的工厂代码不一致,其他都完全一致。
小米手环4这里改不了,但无所谓,绝大部分门禁不影响开门。
我震惊的发现,小米14手机竟然可以写入0扇区厂商代码,做到完美复制,太强了。
之前用的手机好像不行,不知道是不是澎湃OS的更新。
多卡融合(非必须)
每个小区的门禁系统不一样,我曾经尝试过,把不同小区的卡,如果加密内容不在一个扇区上,可以把这些数据写入同一张卡的不同扇区,就能实现一张卡进多个小区。
有兴趣的朋友们可以试一下,在这里由于篇幅和站内规范原因,就不细讲了。
如果门禁到期怎么办
如果门禁卡到期了,去物业升级完新的卡,怎么写入手环?
那就方便了,还是老方法,把新的卡扣解卡,得到dump数据文件。
但这次就不需要做空白卡片了,手机/手环调出来相应的卡片,直接把手机/手环扣在读卡器上,写入新的卡就可以。
10秒就写好了。
如果你怕麻烦,可以自己做一个永久使用的卡,但是物业费还是要按时交的。
总结
写入门禁卡这个操作,确实有一些学习成本,我当初研究了一个晚上才成功的。
关键就在于:先读取空白卡这个“壳”,
然后再上读卡器二次写入,融入加密数据这个“芯”。
虽然过程复杂,后续的使用就非常方便了,比如我自己还在手机里备了一张“通卡“,平常的时候用不上,一旦在电梯故障的时候我可以扫卡在任意楼层下楼,关键时刻能救我一命。
此外,物业周六日没法交物业费升级门禁卡的时候,我可以临时用我自己做的“永久卡”,来避免回不去家的情况。
分享结束,感谢阅读,有各种疑问都可以在评论区交流。
值得买的精华都在评论区中。
本文收录在值得买 「优质内容激励计划·每周精选」,点击了解计划详情>>>
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
嘻you记
家里电梯现在换的梯管好像是卡达9和大华,破解不了,发卡好像要在线。复制的可以用,一直用一个复制的可以,多了不行,原卡作废。把初始信息写入也不行,去物业会提示卡已被复制。很特么先进,烦,出门带一裤子叮铃咣当
校验提示文案
提着鸡蛋来看张大妈
校验提示文案
烟火188
校验提示文案
热乎热乎的
校验提示文案
楠来北往
ic卡,里面有16个扇区(0-15)。一般电梯,对讲,小区门如果用一个发卡器(一个厂家,就不存在扇区冲突)。如果不是一个厂家,那么存在扇区冲突,在园区门禁施工的时候,以上几家产品都会提前避开冲突扇区。
另外ic和id卡,有一个唯一串号。这个串号是固定的,没有什么加密难度。用uid卡和复制设备直接复制卡号,做到新卡上即可使用。一般最最简单的门禁,都是这种方式。
发个比方:
id卡和ic卡串号方式: 我有个密码,和你登记的密码一致即可通行。谁来只要报密码就可以,只认密码不认人。
Ic卡扇区加密: 特有扇区记录信息,不仅要走扇区查看的权利,还要有扇区内信息一致才可以通行
Cpu加密:加密级别更高,类似银行卡,公交卡那种方式,原理我不太懂
市面上能破解ic扇区和cpu的,大部分都是厂家出售了自己的发卡器和程序。这个程序包含数据(一个发卡器,一个加密狗。相当于你拥有了物业给业主授权的权利)。直接重新做卡,在物业那边当然是识别不出来真与假,所以可以通行。
复制卡:读取原有卡的信息,复制在新卡上。但是两个相同信息刷在一个设备里,设备就会提示冲突,一旦滚码最后一次的卡可以用,之前的卡就作废了。这个时候拿到物业去,物业通过软件就有提示复制卡
大概就这么个意思吧,不对勿怪
校验提示文案
值友7466112191
校验提示文案
没有名子的名子
还有一个很有意思的点,早期,华为mate40pro是不能复制电梯卡的,需要楼主这样操作。后来不知道什么时候,mate40pro已经可以直接复制了,买的nfc设备就闲置了
校验提示文案
哈瑞波特R
校验提示文案
TrustMe
校验提示文案
一无所有不好吗
校验提示文案
菌男
校验提示文案
大法今天倒闭了嘛
校验提示文案
邀请三二七八二
校验提示文案
蒸食
校验提示文案
天津fun
校验提示文案
张大爷没钱张大妈跑了
校验提示文案
大力毛
校验提示文案
LAL824
校验提示文案
fsck456
校验提示文案
字母bme
校验提示文案
云淡风清001
校验提示文案
Garrett-guo
校验提示文案
Leileil
校验提示文案
值友2325956273
校验提示文案
AxelrodYau
校验提示文案
值友6511188497
校验提示文案
值友6094893858
校验提示文案
慌毛
校验提示文案
小树吧
校验提示文案
曾经最美77
校验提示文案
热乎热乎的
校验提示文案
xiqishow
校验提示文案
曾经最美77
校验提示文案
周大昊
校验提示文案
楠来北往
ic卡,里面有16个扇区(0-15)。一般电梯,对讲,小区门如果用一个发卡器(一个厂家,就不存在扇区冲突)。如果不是一个厂家,那么存在扇区冲突,在园区门禁施工的时候,以上几家产品都会提前避开冲突扇区。
另外ic和id卡,有一个唯一串号。这个串号是固定的,没有什么加密难度。用uid卡和复制设备直接复制卡号,做到新卡上即可使用。一般最最简单的门禁,都是这种方式。
发个比方:
id卡和ic卡串号方式: 我有个密码,和你登记的密码一致即可通行。谁来只要报密码就可以,只认密码不认人。
Ic卡扇区加密: 特有扇区记录信息,不仅要走扇区查看的权利,还要有扇区内信息一致才可以通行
Cpu加密:加密级别更高,类似银行卡,公交卡那种方式,原理我不太懂
市面上能破解ic扇区和cpu的,大部分都是厂家出售了自己的发卡器和程序。这个程序包含数据(一个发卡器,一个加密狗。相当于你拥有了物业给业主授权的权利)。直接重新做卡,在物业那边当然是识别不出来真与假,所以可以通行。
复制卡:读取原有卡的信息,复制在新卡上。但是两个相同信息刷在一个设备里,设备就会提示冲突,一旦滚码最后一次的卡可以用,之前的卡就作废了。这个时候拿到物业去,物业通过软件就有提示复制卡
大概就这么个意思吧,不对勿怪
校验提示文案
蔚然成风就是我
校验提示文案
圈圈圆圆_张大妈
校验提示文案
没有名子的名子
还有一个很有意思的点,早期,华为mate40pro是不能复制电梯卡的,需要楼主这样操作。后来不知道什么时候,mate40pro已经可以直接复制了,买的nfc设备就闲置了
校验提示文案
值友7466112191
校验提示文案
张大妈特邀嘉宾
校验提示文案