23
44
小米,华为手机,手环NFC复制加密卡,门禁卡,饭卡全过程
2019-09-27 22:53:03
911点赞
11300收藏
400评论
小编注:此篇文章来自#原创新人#活动,成功参与活动将获得额外100金币奖励。2019.10.14-2019.11.17第四期原创新人训练营招募中,点亮你的创作之星。更有iPhone11、礼品卡等多重豪礼等你来拿!~请猛戳此链接报名!
华为和小米一般手机都自带复制NFC卡功能,但是为了安全考虑加密卡不可以直接复制。通过额外的软件和设备,可以实现复制加密卡的功能。手环手机复制成功之后,当你上班打卡时,前台小姐姐会多看你一眼,食堂打饭时,食堂阿姨手会多抖一下。而且一般小区和公司卡片丢了动辄补卡好几十,普通ic卡也就一块一张,实在手机划不来。综合了前辈的攻略和自己破解的经验写下这教程,基本上手机和手环可以通过不同的设备复制所有卡,本人也是菜鸡一个,大神勿喷。
复制加密卡所需软件:
安卓:MCT(MifareClassicTool) Windows: Proxmark3 GUI或设备自带
所需设备: 空白的CUID卡, PN532(40rmb)或ACR122U(100rmb),PM3(300-400rmb)
MCT可以用来破解一些简单加密的IC卡的,或者只需要IC卡0扇区的信息,这种不用额外买NFC读写器,直接加额外的CUID卡就可以直接复制原卡到手机上。
NFC设备一般都是用高频RFID来探测ic卡信息,然后通过卡漏洞或者厂商默认密码FFFFFFFFFFFF来强行破解。PN532, 40左右,ACR122U,100左右;这两个设备芯片都是一样的,只不过一个有外壳,PN532有的需要自己用电烙铁把线焊上。这俩卡破解加密门禁一般没什么问题,但想复制带金额的饭卡到手环上有点困难。
PM3,300-400左右,用高频RFID嗅探,读取和克隆等功能,基本上普通加密的IC卡都能破解,CPU模拟卡需要额外固件,破解时间取决于电脑的算力,二次更改就要自己找规律了,板子开发可玩性很高。
复制思路:
IC为1kb大小,分为16个扇区,每个扇区4个块,一共64个块,通常每个扇区块3为存储密钥;0扇区为卡的厂商信息和卡序列号。手机手环只能读取非加密IC卡,即只能读取0扇区信息,但其他扇区信息可以写入。
用设备软件读取卡信息,记录UID卡号,分析并保存原卡DUMP文件
仅将原卡0扇区文件写入到空白CUID卡中,并改写uid(8位数字)卡号
手机手环模拟这张CUID卡
用软件将原卡dump文件写入手机手环中,成功模拟
一. IC卡和ID卡
首先看下卡的种类,卡分为ic卡和Id卡,手机现在只支持13.56MHZ的高频卡,不支持低频ID卡。我们通常用的门禁卡和饭卡工牌都是飞利浦mifare加密方式的ic卡,淘宝也就1块钱一张。区分id卡和ic的方式很简单,第一种有编号的就是Id,没有就是Ic卡;第二种拿强光照射,方形线圈的是Ic卡,圆形的id卡。
二. IC卡种类
IC卡也分为好几类,UID卡,cuid卡,fuid卡。我们通常用的卡都是uid卡,如果有的NFC读头和系统防火墙可以识别到复制的卡如果是UID类型的卡,就会出现没反应,白复制了。所以有时候手机或者手环第一次复制成功后续失效只震动一下也是因为这个。
这个时候我们就要用CUID卡和FUID卡,这两种卡都可以起到防屏蔽的作用,对付物业和公司的防复制卡的NFC读头。这两种卡的区别是写入复制的dump文件后:
FUID卡固化,卡锁死了,变为不可擦写了变成一次性卡,
cuid卡可以随便重复擦写更改,无限次修改0扇区。
三. 破解方法
3.1 判断卡是否能被破解
原则上大多数卡都能破解,成不成功要看手上的设备,另外CPU模拟卡需要额外的固件,但破解银行卡的想法就算了吧。通常IC卡的功能也就两类,一种就单纯的门禁:小区,公司还有停车场,另一种就是结合了消费功能:像门禁+饭卡,公交卡;公交卡和饭卡这种有消费属性的卡一般都会和后台数据库进行定期校验,所以改本地卡的金额也没什么用,为了几十块钱坐牢不值得吧。
如果没有别的设备只有手机,请下载MCT(MifareClassicTool)这个软件扫描卡的类型。IC卡主要破解类型是M1卡(NXP Mifare1系),M1指是采用恩智浦芯片,常用的有S50及S70两种型号。常见的有卡式和钥匙扣式,SAK为08或18。
3.2 加密卡破解方法
1. 把要复制的卡卡放设备上;
2. 读卡类型,点各种软件的开始解析功能强力破解,读取时间跟设备,电脑内存和卡储存信息有关系,普通卡也就个1分钟左右。带金额的卡或者有的锁定楼层的电梯卡基本上就只能上PM3来复制或更改了。
3. 读卡完成后,保存DUMP文件,有的软件不能自动更改UID卡号,所以需要额外记录下。
4. 放置空白CUID卡,先读空卡的基本信息。然后将原卡0扇区0块内容复制到新卡上。这一步很重要,因为手机或者手环为了信息安全不支持复制加密卡,只能复制0扇区的内容,所以我们要先将卡0扇区的信息写入到手机和手环中,再进行操作。
将0扇区写入白卡中,更改UID卡号
手机手环模拟这张CUID卡
5. 最后一步,调出手机刚刚新建的卡,把手机放在设备上,选择最初保存的原卡DUMP文件写入到手机中。测试工牌门禁和饭卡功测试。
另外有些IC加密卡直接可以用MCT(Mifare Classic Tools)读出来,并且如果只需要0扇区的信息,也不用买额外设备,复制更简单。
1. 用MCT读卡,并存储0区DUMP文件
2. 将刚才存储的dump文件0扇区写入到CUID新卡0扇区中,最后用手机模拟这张CUID卡。
荣耀复制加密ic卡,可以实现部分功能。一直想请教各位大神,id卡有什么简便方法复制到手机吗?
为啥我的卡手机可以录入的门禁卡,手环却不行。
Sak20工作证可以复制一部分开门功能吗
没有APP读啊
那小米Pro3手环能读门禁卡吗?
可能读的是不同扇区的内容,可能门禁读0扇区成功复制了,但车库的内容在其他加密扇区上。
当日不同步,信息是在本地芯片储存的。你饭卡里100,复制完手环。手环刷了10块,现在就是手环90,饭卡里还是100。学校的话不建议占这种便宜,被发现直接开除了,而且后台会定期数据库校验的。
cuid卡可重复擦写,各扇区012改成0,3块改为FFFF……07869FFFFF…
没修改,复制一个失败。浪费一个。第二个如何开始?
又买了个Cuid卡测试后回复,原来0扇区卡是84D1CDF06808045001ACA645FD03961D
00000000000000000000000000000000
00000000000000000000000000000000
------------FF078069FFFFFFFFFFFF
直接cuid写到空卡上后变成
84D1CDF06808045001ACA645FD03961D
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
最后一行的-----怎么也写不上去,然后用模拟卡刷门禁没反应,哪里出错了吗?
mate20可以复制加密门禁卡,但是TMD我们小区车库的那个就不行,都是一张卡,为啥车库的就开不了呢?
饭卡经常掉,复制信息能同步不,大大?比如我卡里有100元,用手环刷了10元,还剩下90。然后第二次我用原来去刷,是不是数据是90元?
你看下复制的cuid卡和原卡扇区内容一样么?
其它扇区没内容,只有0扇区第一行有内容
其他扇区有内容么?0扇区是卡id加厂商信息
那就很奇怪了,我直接用手机模拟提示加密卡,它就0扇区第一行有内容,全部复制到ucid卡上,用这个卡打不开门禁,复制到手机上也同样不管用
flico+阿根廷🇦🇷配色pbs键帽
最后一行不用改成FF,带数字078069是国产卡的默认值,也就是没加密卡。
大佬,我的所有扇区最后一行都是这样
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
------------FF078069FFFFFFFFFFFF
这些横杠是什么意思?直接改成FFFFFFFFF刷门禁没反应,是不是只能买解卡器,而不能直接通过ucid卡进行模拟?
做个马来人
喜欢你的键盘
我的是苏州龙达,硬件都差不多,他家promark3GUI更新的快,客服后续服务多
门禁卡扇区1.9.10是加密的,我用MCT能读出1扇区的数据来,扇区9和10读不出来怎么办呀,我用ACR和PM3居然连1扇区都读不出来,这是怎么回事呀
PM3现在市场上大多开源抄板的,功能性能良莠不齐,有没有比较好的推荐,也免得我到处去看了。谢谢。
异形卡可以吗?
我用mct读不出我的卡0-4扇区,注定要上设备了
用了mct 0片区没有数据是为啥
荣耀20亲测成功,但没楼主说的这么复杂。acr122直接复制原门卡数据写入手机即可。
黑加手环可以复制加密卡吗?
荣耀10可以么?没改之前直接写入报错