卡片属性
(五)退到主界面,选择读标签。
我们看一个拿读取的数据卡,数据是这个样子的。总共有0~15个扇区。
NFC卡数据结构
扇区0第一行存放的是卡片UID号。我们可以理解为卡片的身份证号。
扇区1~扇区15,存放的是门禁厂商自己定义的数据。(1)可以是空扇区,数据全是0,密钥A和密钥B均为FFFFFFFFFFFF或000000000000,此时为非加密扇区。(2)还可以是有数据,无加密扇区。(3)还可以是有数据,加密扇区。
使用MIFARE 不但可以读取门禁卡,可以读取手环模拟的卡。我把自己的门禁卡和复制后的门禁卡,使用差异工具做了下对比。原卡为nfc1,手环模拟卡为nfc2,我们看一下扇区0的第一行,对比后发现后16个字符和原卡不一样。这16个字符代表厂商信息。
原卡与手环模拟卡对比
扇区0第一行UID号=序号 厂商编码 。
由于小米手环把厂商编码锁住了,所以厂商信息无法复制进手环。这就导致了,所有带有检测厂商编码的门禁,是无法使用的。如果你的门禁不检测厂商信息,那是可以刷成功的,反正则无法刷成功。
下一节的复制方法,是建立在你的门禁不去识别厂商信息的基础上的,不然结果肯定不行
Q:小米运动APP最适合模拟哪种卡片
A:适合模拟情况(1)的门禁卡,另外门禁仅检测扇区0的UID的前16个字符是否正确,其它数据和扇区一律不管。另外你可以利用空白扇区存点资料,譬如磁力下载链接,门禁假装看不见
Q:为什么我的门禁卡密钥区,显示的是 没发现密钥(或者死扇区)
A: 你的APP里没有门禁卡的密钥,所以读不出来。我的演示图片,通过MIFARE —>编辑增加密钥文件,把我获得的密钥输入进去了,这样我的软件,就可以读取全部信息了。
Q:为什么我的门禁卡是无加密卡,手环模拟后发现楼梯可以刷,单元门禁打不开
A:因为原厂的手环APP,仅复制了扇区0的内容。楼梯的门禁只检测你扇区0是否有权限,门禁读取了整张卡片的内容,但是小米运动APP并没有给你复制上。
Q:以后有没有可能更新固件,扇区0完全复制,实现完全模拟?
A:个人感觉官方是不会出固件了,毕竟那样的话,没人去花钱开公交卡了。
门禁卡复制
如果你小区的门禁,不去识别厂商信息,请继续研读下面的门禁卡复制攻略解析。
那么,复制门禁卡到手环,总共分几步。
第一大步 判断自己的门禁卡符合要求么。(是否为符合14443标准的NFC卡)
第二大步 复制信息到手环。(手环APP复制->手机软件复制->解密后再复制,难度由低到高)
另外感觉这个图片上传后,文字清晰度下降,这咋回事
《如来神掌-NFC-小米手环番外篇》
(1)对于仅0扇区有数据的门卡,小米运动APP,可以复制0扇区的内容进手环。不要额外操作,完美,赶紧下楼试试。
(2)对于除了0扇区,其它扇区也有数据,但是没有加密的门卡。使用小米运动APP,复制。复制0扇区的内容进手环。使用MIFARE读取原门卡数据,保存到手机。使用MIFARE将保存的数据,写入到手环中。由于没有加密,所以手机可以轻松读写除扇区0以外的扇区。
(3)对加密卡。请使用专用设备读出密码,记录下来,比如我的14扇区有密码。把密码修改成FFFFFFFFFFFF,写到一张空白的NFC卡去(一般买设备会送几张这样的卡)。然后这就生成一张脱密卡了。此卡和原卡扇区0相同。先用小米运动APP,模拟此脱密卡。
