小米手环nfc加密门禁卡教程 小米手环nfc怎么用

什么是NFC?
简单来说,NFC就是近场通信的缩写,即短距离无线通信技术 。这种模式是将具有NFC功能的设备模拟成非接触式卡,如门禁卡、银行卡等 。卡仿真模式主要用于商场、交通等非接触式移动支付应用 。用户只需将手机放在读卡器附近,输入密码即可确认交易或直接接收交易 。这样,卡由非接触式读卡器的射频域供电,即使NFC设备也可以在没有电源的情况下工作 。在这种应用模式下,NFC阅读器从具有标签功能的NFC手机收集数据,然后将数据传输到应用处理系统进行处理 。基于这种模式的典型应用包括本地支付、门禁、电子票应用等 。

小米手环nfc加密门禁卡教程 小米手环nfc怎么用


目前很多安卓手机及其可穿戴设备都支持NFC,并在各种现实场景中使用 。可惜苹果设备的NFC只支持自己的Apple Pay,上面安装的app无权使用NFC 。一方面,苹果不想和别人分享电子支付的好处;另一方面,NFC的存在客观上使得客户的隐私更容易被泄露 。
NFC卡分类我们常用的NFC卡可以分为ID卡和IC卡 。身份证全称是识别卡,是一种低频卡 。其工作频率为125KHz-1000Khz(与大部分手机和智能设备的工作频率不同,无法模拟) 。它的序列号是固定的,卡号是公开的,所以无法写入数据,逐渐被淘汰 。IC卡全称集成电路卡,又称智能卡,工作频率为13.56MHz(和大多数手机的NFC频率一样,可以模拟) 。如果你曾经在小米运动或者小米Wear APP中模拟过门禁卡,可以看到APP提示只支持13.56MHz频率的未加密门禁卡,也就是说只支持IC卡的模拟 。
IC卡类型常用的IC卡主要有以下几种(以下介绍来自网络):
MIFARE S50(M1):MIFARE Classic是恩智浦半导体开发的非接触式智能卡,符合ISO/IEC 14443 A标准 。它可以用于公共交通票和其他应用,也可以用于其他各种应用 。有S20、S50(M1)、S70等几个规格,主要按照内存容量来划分,内存容量分别为320B、1K、4K 。它具有以下特点:抗干扰、简便、安全 。智能卡发卡机构如电梯卡、门禁卡等都是使用M1卡,可以理解为物业发放的原卡(母卡) 。普通的校园卡和公交卡也是M1卡 。M1卡只适合发卡机构发行新卡 。
UID卡:普通IC复制卡,可以反复擦除所有扇区 。UID可以重复修改 。响应后门指令(也就是说可以用来检测是否是克隆卡机),遇到带防火墙的读卡器就会失效 。
CUID卡:升级版UID,可以反复擦除擦除所有扇区,不响应后门指令(意思是不容易被反克隆系统发现),可以绕过防火墙 。
CPU卡:CPU卡芯片包含一个微处理器,它与操作系统即片上OS一起,可以达到金融安全级别 。适用于金融、保险、交警、政府行业等领域 。CPU卡由CPU部分7K和M1部分1K组成 。M1部分最多可以破解,但是CPU区域的数据是无法破解的 。其实CPU卡是破解不了的,因为CPU和M1的数据会相互作用 。
IC卡的数据存储有16个扇区(0-15) 。我们这里最关心的是0扇区,是厂家写的 。前4个字节(8位)是卡号(UID),第5个字节是UID的校验值,后几位是厂家信息(大部分门禁卡只读取UID,不读取厂家信息 。如果制造商信息被读取,则访问控制被模拟 。
小米手环nfc加密门禁卡教程 小米手环nfc怎么用


所以NFC设备中的门禁模拟功能其实就是复制IC卡的过程 。mi频段NFC模拟的一些门禁卡因为小米不支持加密卡,所以无法在手环上写扇区0的关键UID数据 。那么如何解决这个问题呢?可以模拟一张空白色IC卡作为介质,然后在手环上写其他加密数据;这两部分数据合二为一,从而复制了完整的数据 。

推荐阅读