这是一个创建于 1975 天前的主题,其中的信息可能已经有所发展或是发生改变。
是这样,我通过 PN532+UID(CUID)卡,将小米手环 4 模拟了小区门禁卡(对比过原卡解密数据和手环解密数据,两者只有厂商信息不同),手环刷小区门禁没问题,但刷单元楼门禁就不行,具体情况是刚模拟好的时候第一次去刷成功率较高,之后就很难刷成功,可能要刷上 10 多 20 次才能刷成功 1 次。
照这种情况,单元楼门禁系统应该也不是验证厂商信息,那为什么会出现这种情况呢?可能是小米手环的 NFC 频率与单元楼门禁系统的兼容性不好?
有什么解决方案吗?
照这种情况,单元楼门禁系统应该也不是验证厂商信息,那为什么会出现这种情况呢?可能是小米手环的 NFC 频率与单元楼门禁系统的兼容性不好?
有什么解决方案吗?
 | 1 pcbl 2020-05-13 09:37:17 +08:00 via Android 确认下卡信息有没有被改动,有些门禁系统有防复制功能 |
 | 2 delectate 2020-05-13 09:53:44 +08:00 可能要刷上 10 多 20 次才能刷成功 1 次。 __________ 有的读头是有防火墙的,对于这种模拟的卡是具有识别能力。所以一般的否使用 cuid 。 |
 | 3 microka OP |
 | 4 xpfd 2020-05-13 11:45:12 +08:00 你是怎么模拟的? 我模拟了半天根本就没办法成功,所以我给了手环一星差评 |
| 5 microka OP @xpfd 网上很多教程,步骤大同小异。你要模拟的卡是部分加密还是全加密卡?全加密卡 PN532 未必能解开,我的一张全加密卡还好解开了。核心的获取原卡 uid,将 uid 先写入白卡,手环模拟白卡,再将原卡 dump 数据写入手环。 |
 | 7 yujiang 2020-05-13 12:19:01 +08:00 via Android 读头有防复制功能,读卡时会利用写卡用的后门篡改卡上的信息,如果是小区签发的卡那么数据是被一次性写死在卡上了,不会响应后门指令。如果不是小区签发的卡则可能允许进行重复擦写,防复制读头就会试着用市面上常见卡种的写卡后门进行重擦写操作,导致下次读卡失败 |
| 8 microka OP @yujiang 这段话没完全理解,读头指的是门禁系统的读卡设备还是指卡的某块区域? 我是拿 PN532 解的小区签发的卡,通过写 uid 、写原卡数据使手环模拟。用手环该卡(同一张卡)刷小区大门闸机没问题,刷单元楼门禁就很困难。问过物业,物业说我可以拿原卡到外面配卡。那这样说,应该就不涉及防复制的情况?请问我这情况有什么解决方案吗?还望大神指教~ |
 | 9 Johnny168 2020-05-13 15:14:55 +08:00 加密的没试过真的能用的,如果真的能用麻烦详细说下方法 |
 | 10 rioshikelong121 2020-05-13 15:18:03 +08:00 我也有个问题 我用小米手机或者手环模拟小区门卡 显示加密卡 但是用华为手机的华为钱包就可以直接模拟并正常刷卡 这是为什么? |
| 11 microka OP @Johnny168 https://www.yumingyuan.me/2020/01/19/Simulating-Encrypted-Entrance-Card-with-Xiaomi-NFC-Band-4.html 你可以参考一下,网上这类教程很多啊,前提是你得买个解密设备,PN532 是最经济的选择。 |
| 12 microka OP @Johnny168 修正一下说法,PN532 其实不是解密设备,只是读写卡设备,解密是借助软件执行的。 @rioshikelong121 我试了下手头的加密卡用华为钱包模拟,都提示失败了,但可以选择「复制卡号」模拟方式。反正对于加密卡,小米手环是不能直接模拟的。 |
 | 13 azh7138m 2020-05-13 16:55:49 +08:00 via Android |
| 14 azh7138m 2020-05-13 16:58:29 +08:00 via Android 看了一圈只有我是 ACR122U 吗。。。 |
 | 16 opiviqo 2020-05-13 20:09:31 +08:00 via Android 我淘宝买个写卡器 里面有教程 很简单 |
| 18 yujiang 2020-05-13 22:47:18 +08:00 via Android @microka 读头指的是门禁设备的读卡设备,高级点的会有识别复制卡的功能(比如海康系列大部分都有),这个物业自己估计都不知道。你这种多半是被识别成复制卡了,我建议你手环开张白卡,在物业那边登记注册下。另外多嘴问一句门禁设备是不是海康的 |
| 19 azh7138m 2020-05-13 23:03:43 +08:00 via Android @pcbl 卡片必须是 M1 卡,你要自己确认下卡片类型 这个可以用 MCT https://play.google.com/store/apps/details?id=de.syss.MifareClassicTool 其次需要你的门禁不校验厂商信息(或者说只校验一个 ID ) |
| 20 pcbl 2020-05-13 23:49:07 +08:00 @azh7138m 现在的大部分卡是校验和读写加密数据区 因为加密数据区包含了楼栋 单元 以及房号的信息 我用 pm3 破解了小区的门禁卡然后模拟写入到小米手机和手环上,目前正常使用 还顺便测试了小区的饮水机卡,纯数字的两分钟就跑出来了 |
| 21 microka OP @yujiang 单元楼门禁系统是一个叫「安居宝」的,之前去问过物业了,物业说他们没法授权,我问那你们怎么给业主开卡,他就说你登记业主信息…… 算了,有空再去找物业经理交涉下。 |
Select Language