看看幾個(gè)回答基本是紙上談兵��,不是真正操作過的經(jīng)驗(yàn)之談���,本題描述的意思都沒搞清��,有點(diǎn)答非所問���。奇客首先要說的是,包括蘋果在內(nèi)手機(jī)NFC可以當(dāng)門禁卡���,但不是通過復(fù)制來模擬卡�,而是使UID被門禁系統(tǒng)授權(quán)����。
很多朋友不知道手機(jī)NFC模擬門卡的原理���,完整的NFC有三大功能:讀卡器(主動(dòng)模式)、模擬卡(被動(dòng)模式)���、點(diǎn)對(duì)點(diǎn)(雙向傳輸)�。
手機(jī)模擬門卡是利用NFC讀取門卡中的密碼信息(我們可以理解成密鑰)����,然后用這些信息虛擬一把鑰匙,即手機(jī)自寫來實(shí)現(xiàn)���。
當(dāng)然NFC還可以模擬成空卡���,讓授權(quán)發(fā)卡單位來寫,比如公交一卡通辦卡處�����,而在線辦交通卡解決了用戶跑腿的麻煩�,這個(gè)小米華為蘋果都是支持的。
未加密門卡NFC手機(jī)輕松模擬 卻藏安全隱患
關(guān)于小米門卡適用范圍��,小米手機(jī)錢包講的很明白:目前門卡模擬支持模擬市面上未經(jīng)加密過的、頻率為13.56MHz的門卡�,但若門卡存在加密區(qū)就無法模擬。出于安全原因����,帶有門卡功能的銀行卡和儲(chǔ)值消費(fèi)、公交消費(fèi)功能的門卡暫時(shí)無法模擬��;即使模擬成功��,此功能也無法具備銀行����、消費(fèi)���、公交等附加功能�����。
經(jīng)奇客親測(cè)����,東莞某樓盤為業(yè)主預(yù)裝智能鎖����,雖然款式有點(diǎn)老(用的4顆五號(hào)電池)����,但由于門卡被加密�,小米6不支持模擬。而深圳親戚從朋友拿到一款千元級(jí)智能鎖����,小米6僅用1分鐘即完成開卡,經(jīng)NFC Tools軟件檢測(cè)原配門卡應(yīng)該是M1芯片����。
多方查證發(fā)現(xiàn),目前很多智能門鎖搭配門卡都是M1卡(Mifare One是恩智浦NXP最早擁有的專利技術(shù)�,至今已有20多年歷史,因成本低使用廣被人研究透了����,現(xiàn)有國(guó)產(chǎn)兼容芯片大行其道),市面上有很多專門針對(duì)M1卡的讀寫設(shè)備����,能夠?qū)ㄆ葏^(qū)秘鑰數(shù)據(jù)進(jìn)行完全復(fù)制。
也就是說�,這類未加密的門禁卡�,可能輕易被不法分子偷偷復(fù)制擇日行竊(本地媒體調(diào)查稱���,IC��、ID卡等低端門禁卡���,占泉州各小區(qū)八九成的份額,30秒鐘就可以輕松復(fù)制)�。上次奇客也特別提醒這位親戚,要小心門卡遺失��,也不要隨意借給別人使用�����。
需要說明的是��,工作頻率13.56MHz的門卡屬于高頻RFID射頻識(shí)別技術(shù)��,主要標(biāo)準(zhǔn)有兩個(gè):ISO14443(即M1卡�,最大讀取距離10cm)和ISO15693(疏耦合IC卡���,最大讀取距離1m)���。一些門卡雖然也是鑰匙扣的形式�����,但應(yīng)用了低頻RFID芯片����,工作頻率為125-134.2KHz�,讀取距離5-10cm,這類卡片是無法被NFC手機(jī)模擬的��。
蘋果手機(jī)也能模擬門禁卡 需經(jīng)授權(quán)
目前手機(jī)NFC卡模擬最常用的���,是銀聯(lián)與手機(jī)廠商合作推出手機(jī)PAY支付功能�,那么能不能直接給NFC模擬的銀行卡賦予門卡的功能呢����?答案是可以!
通過NFC讀卡器連續(xù)讀取三次后發(fā)現(xiàn)���,手機(jī)卡模擬出來的UID每次都會(huì)變化��,但后面一串卡號(hào)是固定的����,把這串固定序列號(hào)作為門卡的秘鑰,就能讓手機(jī)NFC銀行卡開門�。也就是說,我們可以將這串號(hào)碼設(shè)置成智能門鎖的密碼���,當(dāng)陌生人在場(chǎng)時(shí)��,主人可以在密碼前后加一些亂碼��,只要輸入數(shù)字包含正常密碼就能開門��,就是這個(gè)原理��。
擁有RFID讀寫設(shè)備的朋友是個(gè)業(yè)內(nèi)行家����,這類設(shè)備一般提供給發(fā)卡機(jī)構(gòu)使用(RFID基本都是2B應(yīng)用)�,用這種方法實(shí)測(cè)華為�、小米、蘋果等其他多款機(jī)型均可行�。NFC手機(jī)一般不能進(jìn)行調(diào)試,可能無法獲取模擬卡的固定串號(hào)����,如果哪位朋友可以做到歡迎留言支招(屬于破解范圍的��,以技術(shù)探討為主��,切勿用于非法用途)�����。
▲PM3克隆M1門禁卡很簡(jiǎn)單��,也可以將加密信息寫入NFC手機(jī)����,有興趣的朋友可以自己研究
總結(jié)一下NFC手機(jī)模擬門卡的優(yōu)勢(shì):
便攜����,無需帶門卡,手機(jī)就是房卡��;
不僅華為����、小米、三星安卓手機(jī)可用�,iPhone用戶也能體驗(yàn)刷手機(jī)開門(iOS系統(tǒng)不開源無法調(diào)用NFC接口)����;
手機(jī)模擬出來的屬于CPU卡�,安全級(jí)別非常高,不存在被復(fù)制的可能���。
最后��,業(yè)內(nèi)建議各鎖廠將標(biāo)配的M1卡升級(jí)為CPU卡�����,每張CPU卡內(nèi)部都有一個(gè)CPU芯片以及COS(片內(nèi)操作系統(tǒng))����,確?�?ㄆ槐粡?fù)制�����。雖然CPU卡成本會(huì)比M1卡高�,但從用戶的角度來說會(huì)更加安全�。
