本人上一篇文章“解決小米手機無法模擬門禁卡問題”出來後沒想到大家反應如此強烈,並有很多讀者提出問題及疑問,本著對文章負責,對讀者負責,對技術嚴謹的態度,本人又購買了IC卡專用讀卡器PCR532,經過幾天的學習及試驗,終於解決了小米手機無法模擬加密門禁卡的問題,本文同時也對上一篇文章中不足或錯漏的地方進行完善和補充。
532讀卡器
532讀卡器及3種不同外觀CUID卡
一、本文所使用軟體及工具:
MIFARE Classic Tool「連結」
PCR532(該軟體購買讀卡器時由賣家提供)(完美模式)
小米帶NFC功能手機
CUID空白卡
二、門禁卡常見種類及相關知識:(如嫌前面部分複雜難懂可直接拉到最後完美模擬門禁卡部分)
常見有兩種卡:ID卡和IC卡,手機能識別IC卡,無法識別ID卡,ID卡僅有卡號沒有資料,IC卡(M1卡)有16個扇區(0至15扇區),每個扇區從0塊至3塊共4塊,可儲存可記錄1K資料,本文主要討論IC卡。
左邊為ID卡,右邊為IC卡
常見IC卡外觀
IC卡內部結構
IC卡原理圖
IC卡型別(購買時一般選CUID卡)
M1卡各塊資料含義
M1卡資料說明
三、如何完美模擬IC卡(先介紹無讀卡器省錢方案,再介紹購買讀卡器完美方案)
先說結論,再介紹無讀卡器及有讀卡器兩種解決方案。
小米手機模擬門禁卡卻無法使用的最終原因:
小米自帶模擬門禁卡功能(軟體)無法讀取加密扇區資料。但可透過第三方軟體MIFARE Classic Tool「連結」把母卡(要模擬的門禁卡)資料完整讀取出來,再寫到空白CUID卡上,空白CUID卡完成複製後即可正常使用。
經測試,小米手機(內部模擬卡)0扇區0塊前8位(廠商UID)能夠模擬,0扇區0塊後8位(廠商資料)無法模擬。但0扇區0塊後8位並不影響門禁卡的正常使用。
0扇區0塊資料:第1至4個位元組為UID碼,第5個位元組為BCC校驗碼,第6個位元組為卡片
SAK值,第7至8位元組為廠商資訊。大部分門禁系統會優先驗證0扇區0塊資料前8位的正確性,校驗透過再訪問其他扇區。
小米手機無法模擬加密資料(如下圖內容)
左邊為小米手機自帶功能模擬門禁卡母卡後讀取出來得資料,右邊為讀卡器直接讀門禁卡母卡資料與模擬資料對比
上圖中,左邊為小米手機自帶功能模擬門禁卡母卡成功後,再用讀卡器從小米手機中讀取出來的資料,右邊為讀卡器直接讀門禁卡母卡資料與模擬資料對比,可見扇區8因加密原因小米手機無法直接模擬該扇區。
無讀卡器解決方法(MIFARE Classic Tool「連結」)(CUDI卡貼模式):
需購買空白CUID卡(價格:3元左右)
卡貼模式(不想買讀卡器時可以採用此模式)
1、下載安裝並開啟MIFARE Classic Tool「連結」軟體:
MIFARE Classic Tool寫M1卡軟體
2、讀取母卡(將要模擬的門禁卡放到手機背後NFC讀取區域):開啟“讀標籤”後兩個金鑰全勾選(一定要全勾選,否則加密區域無法讀出)
“讀標籤”中
3、讀出母卡資料後,將母卡移開,將空白CUID卡放到手機背後NFC讀取區域,準備將讀出資料寫到空白CUID卡中:
解密出門禁卡(母卡)資料後點右上角“...”,再點“寫轉儲”
讀出母卡資料準備寫空白CUID卡
點“寫轉儲”(勾選“顯示選項”再點“高階:開啟塊0寫入)
點“全選”再點OK
金鑰全選,再點“開始對映並寫轉儲”
寫入中
4、成功將母卡(要模擬的門禁卡)資料寫到CUID卡中(CUID卡0扇區0塊整塊區域都能寫入,因此用CUID卡複製出來得門禁卡與母卡資料完全一致)
寫入完成
5、將寫好資料的CUID卡貼到手機背面,同時需關閉手機自身NFC功能,否則由於手機背後卡貼原因手機經常引起NFC功能誤啟動。
完美模式:讀卡器寫入小米手機
需購買IC卡讀卡器,我使用的是PCR532讀卡器(價格:30多塊到100多塊)
1、開啟小米手機錢包功能,點“門卡鑰匙”進入“門卡鑰匙”功能
小米錢包功能
2、點“實體門卡”“新增”功能,手機開始模擬門禁卡(隨便將一張空白CUID卡放到手機背後NFC讀取區域,模擬出一張空白卡)
3、開啟PCR532軟體(商家提供),把母卡放到讀卡器上,點“開始解卡”,解密並讀出母卡資料(讀出母卡資料後點確定,保留軟體視窗不要進行任何操作直到手機模擬好空白卡放到讀卡器上)
PCR532讀卡器從母卡上讀出資料
讀出母卡資料,點確定
4、將母卡從讀卡器上移開,並將手機背後NFC位置放到PCR532讀卡器讀寫區域
將手機背後NFC位置放到PCR532讀卡器讀寫區域
5、點PCR532軟體“一鍵寫卡”功能,母卡資料成功寫進小米手機。(提示“有1個扇區沒寫成功,可能是廠商扇區”,開頭已有說明,經測試不影響門禁卡正常使用)
母卡資料成功寫進小米手機
至此,小米手機已經完美寫進門禁卡資料,享受無卡刷小區門禁樂趣,再也不用擔心出門忘記帶門禁卡。
感謝閱讀,如果覺得本文對你有幫助,記得收藏關注轉發給更多有需要的朋友。如有不明白的地方可留言,我將盡量解答。
下篇文章將介紹將多張門禁卡寫到一部手機中,如感興趣請點贊收藏評論轉發
