未分類
10 5 月 2020

小米手环模拟门禁卡刷卡遇到问题

小米手环模拟门禁卡刷卡遇到问题

資深大佬 : microka 1

是这样,我通过 PN532+UID(CUID)卡,将小米手环 4 模拟了小区门禁卡(对比过原卡解密数据和手环解密数据,两者只有厂商信息不同),手环刷小区门禁没问题,但刷单元门禁就不行,具体情况是刚模拟好的时候第一次去刷成功率较高,之后就很难刷成功,可能要刷上 10 多 20 次才能刷成功 1 次。

照这种情况,单元门禁系统应该也不是验证厂商信息,那为什么会出现这种情况呢?可能是小米手环的 NFC 频率与单元门禁系统的兼容性不好?

有什么解决方案吗?

大佬有話說 (21)

  • 資深大佬 : pcbl

    确认下卡信息有没有被改动,有些门禁系统有防复制功能

  • 資深大佬 : delectate

    可能要刷上 10 多 20 次才能刷成功 1 次。
    __________
    有的读头是有防火墙的,对于这种模拟的卡是具有识别能力。所以一般的否使用 cuid 。

  • 資深大佬 : microka

    @pcbl 意思是确认手环模拟的卡信息有没被改动吗?确认过,与原卡信息只是厂商区块部分不同,其它都一样。
    @delectate 「所以一般的否使用 cuid 」什么意思?

  • 資深大佬 : xpfd

    你是怎么模拟的? 我模拟了半天根本就没办法成功,所以我给了手环一星差评

  • 資深大佬 : microka

    @xpfd 网上很多教程,步骤大同小异。你要模拟的卡是部分加密还是全加密卡?全加密卡 PN532 未必能解开,我的一张全加密卡还好解开了。核心的获取原卡 uid,将 uid 先写入白卡,手环模拟白卡,再将原卡 dump 数据写入手环。

  • 資深大佬 : xpfd

    @microka 我的小米 4 的手环开白卡始终不成功 不知道为什么 我手头有复制卡的机器 然而不好用

  • 資深大佬 : yujiang

    读头有防复制功能,读卡时会利用写卡用的后门篡改卡上的信息,如果是小区签发的卡那么数据是被一次性写死在卡上了,不会响应后门指令。如果不是小区签发的卡则可能允许进行重复擦写,防复制读头就会试着用市面上常见卡种的写卡后门进行重擦写操作,导致下次读卡失败

  • 資深大佬 : microka

    @yujiang 这段话没完全理解,读头指的是门禁系统的读卡设备还是指卡的某块区域?
    我是拿 PN532 解的小区签发的卡,通过写 uid 、写原卡数据使手环模拟。用手环该卡(同一张卡)刷小区大门闸机没问题,刷单元门禁就很困难。问过物业,物业说我可以拿原卡到外面配卡。那这样说,应该就不涉及防复制的情况?请问我这情况有什么解决方案吗?还望大神指教~

  • 資深大佬 : Johnny168

    加密的没试过真的能用的,如果真的能用麻烦详细说下方法

  • 資深大佬 : rioshikelong121

    我也有个问题 我用小米手机或者手环模拟小区门卡 显示加密卡 但是用华为手机的华为钱包就可以直接模拟并正常刷卡 这是为什么?

  • 資深大佬 : microka

    @Johnny168 https://www.yumingyuan.me/2020/01/19/Simulating-Encrypted-Entrance-Card-with-Xiaomi-NFC-Band-4.html
    你可以参考一下,网上这类教程很多啊,前提是你得买个解密设备,PN532 是最经济的选择。

  • 資深大佬 : microka

    @Johnny168 修正一下说法,PN532 其实不是解密设备,只是读写卡设备,解密是借助软件执行的。
    @rioshikelong121 我试了下手头的加密卡用华为钱包模拟,都提示失败了,但可以选择「复制卡号」模拟方式。反正对于加密卡,小米手环是不能直接模拟的。

  • 資深大佬 : azh7138m

    @xpfd
    被复制的卡得是 M1 卡
    默认只能复制非加密卡

    加密卡需要自己找一个 uid 白卡单独写一个 uid,先让手环复制一次
    数据部分用 MCT 这类工具再写进去

    一般都是自己操作的问题,心疼小米

  • 資深大佬 : azh7138m

    看了一圈只有我是 ACR122U 吗。。。

  • 資深大佬 : microka

    @azh7138m 貌似 PN532 比 ACR122U 性价比更高

  • 資深大佬 : opiviqo

    我淘宝买个写卡器 里面有教程 很简单

  • 資深大佬 : pcbl

    @azh7138m 这个能破解全加密卡吗?
    我为了模拟小区门禁卡买了 pm3

  • 資深大佬 : yujiang

    @microka 读头指的是门禁设备的读卡设备,高级点的会有识别复制卡的功能(比如海康系列大部分都有),这个物业自己估计都不知道。你这种多半是被识别成复制卡了,我建议你手环开张白卡,在物业那边登记注册下。另外多嘴问一句门禁设备是不是海康的

  • 資深大佬 : azh7138m

    @pcbl
    卡片必须是 M1 卡,你要自己确认下卡片类型
    这个可以用 MCT
    https://play.google.com/store/apps/details?id=de.syss.MifareClassicTool

    其次需要你的门禁不校验厂商信息(或者说只校验一个 ID )

  • 資深大佬 : pcbl

    @azh7138m 现在的大部分卡是校验和读写加密数据区 因为加密数据区包含了栋 单元 以及房号的信息
    我用 pm3 破解了小区的门禁卡然后模拟写入到小米手机和手环上,目前正常使用

    还顺便测试了小区的饮水机卡,纯数字的两分钟就跑出来了

  • 資深大佬 : microka

    @yujiang 单元门禁系统是一个叫「安居宝」的,之前去问过物业了,物业说他们没法授权,我问那你们怎么给业主开卡,他就说你登记业主信息…… 算了,有空再去找物业经理交涉下。