使用nfc模拟全加密门卡过程
1、门禁卡大多采用IC制卡和ID制卡
- ID卡:内部仅存储一个卡号信息,无加密区域。由于手机、手环无法模拟该卡种,所以这里不做讨论和扩展
- IC卡:本身具有多次复写的功能,所以内部可以用来存储信息。经过我对IC卡的了解后,IC卡的存储内容主要可以分为两部分,有加密区和非加密区,这里暂且称呼为A、B区域
A区域存储卡号(门禁卡卡号)和厂家号(生产厂家),A区属于明码即不加密区,专用设备可以直接读取
B区域存储加密授权信息,比如:你能开哪个单元门,能刷那部电梯到几楼等信息,甚至可开启次数,有效时间等信息都写入到加密区了。
2、门卡存储信息
A区存储的是明码数据,B区存储的全是加密数据
根据IC卡加密类型,加密可以分为普通未加密门禁卡、半加密门禁卡、全加密门禁卡。
- 普通门禁卡:卡片内只存储一个门禁卡号,只要带nfc功能的手机或者手环,可随意模拟
- 半加密门禁卡:卡内存储卡号+部分加密信息,要模拟先用专用设备解密
- 全加密门禁卡:卡内存储卡号+全加密信息,要模拟先用专用设备解密
加密型门禁卡
3、小米系手机或手环模拟的过程。
1. 模拟普通未加密门
(1)普通门卡,模拟前
A区:卡号+厂家信息B区:空
(2)小米手环4,成功模拟后
A区:卡号(只有卡号) B区:空
2. 模拟加密门卡
(1)加密门卡(包含全加密和半加密),模拟前
A区:卡号+厂家信息
B区:加密信息
加密门卡模拟失败
含有加密信息的门卡,小米手环直接提示无法模拟
4、模拟半加密门卡或者全加密门卡
工具:一个写卡设备和一张白卡,以及一个支持NFC的小米手环
1.解密门禁卡
1.1 查看专用设备
使用界面如下:
1.2 水滴卡或者薄片卡,用于作为小米系手环、手机模拟门禁卡的中介
1.3 读取门禁卡信息
将需要复制的门禁卡放到设备上面,并在软件界面点击读取IC卡
读取ic卡后,绿色表示未加密,红色表示已加密。
弹出提示解密窗口
1.4 解密门禁卡
读取完毕后,在软件的提示下。点击全自动解密,直到所有颜色变为绿色。
解密完成
解密完成后,点击导出按钮,将数据导出保存起来,后面要用到。某些专用设备无法解密全加密门禁卡,建议使用pm3设备
2.卡号写入白卡
2.1 读取"白卡"信息
读取白卡
2.2 修改白卡的卡号和厂家号信息
读取完毕后,点击导入按钮,导入之前的dump
导入dump
点击编辑按钮,将下面的卡号信息写到上面去
修改白卡
修改卡号后,点击软件"写IC空白卡"
写IC空白卡:将卡号和厂家信息写入到白卡中,并将白卡中的加密区域全部抹掉。照理论来讲,已经将加密卡的卡号信息写入到了白卡中,但是白卡是非加密卡,那么手环可以模拟门禁卡号的卡号信息了(除加密区域)
白卡卡号修改完成
3.手环模拟白卡
操作手环的APP,进行"门卡模拟"功能。
并将此卡改名为“校园门禁”
门卡模拟
用手环模拟白卡后,手环会提示模拟成功,但是由于手环中的虚拟卡仅仅只包含了该门禁卡的卡号信息,所以也是无法开门的,需要你继续把门禁卡的加密信息也写入进去。
3.为手环写入加密信息
3.1 打开软件,导入dump信息
导入dump
3.2 读取手环内模拟卡的信息,并于与dump信息对比,手环选择当时模拟成功的门禁卡(未包含加密区域)
选择模拟的卡片,软件先点击"读IC卡",并点击下面那一排的导入按钮,导入dump信息
写手环
此时可以看到门卡信息和手环门卡的卡号信息一致,说明前面步骤的操作是正确且成功的;虽然后面的厂家信息并未模拟成功,但是并不影响使用。
3.3 模拟加密区域
点击"写IC"卡
写卡失败?点击软件中“写IC卡”按钮,写入完毕后,软件提示失败(原因是:此时只写入了B区信息,A区信息无法写入,所有会提示失败。不必理会,仍然成功模拟)
3.4 验证手环内“模拟卡”加密区域是否成功模拟
再次读取手环内模拟卡
红色区域就代表有加密区,根据软件提示,继续解码
解码后
解码后全变绿色,然后点击“对比按钮”,此时可以看到只有00区00块的 厂家信息对比不一致,其他区域全部一致。至此,实操模拟完毕。