利用PN532读写器实现小米9复制加密门禁卡

移动设备上继续阅读
目录
  1. 门禁卡种类
  2. 读写器选择
  3. 准备工作
    1. 硬件
    2. 软件
  4. 操作步骤
    1. 读取加密数据
    2. 修改加密数据
    3. 写入空白卡
  5. 简化步骤
  6. 题外话

现在的手机基本都是支持NFC功能,其实很早就想把小区门禁卡复制到手机里。之前买过两张空白CUID异型卡,以为直接复制刷进去就可以了。结果小区门禁卡是加密过的,需要额外的设备来处理。前段时间在并夕夕看到个比较便宜的,于是买了个便宜的,如果失败了也心疼。

门禁卡种类

门禁卡种类一般为两种:ID卡和IC卡。而我们有时候会听说EM卡、M1卡、CPU卡等等,其实是它们的细分,本质上也是属于ID卡或IC卡,它们都是基于RFID感应的原理来实现开门的。

工作频率加密情况市场占有率
ID卡125KHz非加密主流
IC卡13.56KHz非加密一般
IC卡13.56KHz半加密主流
IC卡13.56KHz全加密一般
IC卡868KHz全加密

你的是什么卡?可以通过下图来辨别。

读写器选择

网上常见的读写器一般为下面三种,根据价格来说应该是越贵的越给力,毕竟一分钱一分货。

一体式PN532PM3ACR12U
M1半加密成功率90%成功率95%成功率90%
M1全加密成功率40%成功率95%不支持
嗅探不支持支持不支持
UID卡支持支持支持
CUID卡支持支持支持
FUID卡支持支持支持
UFUID卡支持支持支持
低频ID不支持支持不支持
低频HID不支持支持不支持
T5577不支持支持不支持
特点读写速度快支持卡类多读写速度快
价格50元+-300元+-150元+-

小区的门禁卡是IC卡,PN532可以满足需求。PN532除了一体式的还有那种裸板的,就是没有外壳,里面的板子裸露在外面的,容易损坏。大概30块钱可以拿下,我是在并夕夕买的,28块钱,挺香的。

准备工作

硬件

  • PN532读写器
  • 手机(本文以MI 9为例)

软件

  • PN532驱动
  • MifareOneTool
  • M1卡分析助手
  • NFC上位机软件

因买的PN532不同,驱动肯定也不同,请联系商家索要驱动。

下载地址:蓝奏云BoxCN

操作步骤

首先安装PN532驱动,将PN532连接至电脑。

读取加密数据

打开MifareOneTool,把原门禁卡放在PN532上,依次点击检测连接扫描卡片检测加密一键解原卡。原卡解密结束后,会自动弹出保存dump文件的窗口,我们命名为原卡加密.dump保存。当然,名称随便,自己记住就行了。

检测加密的结果中我们可以看到加密信息在扇区11至扇区15,记住这个位置,待会要用到。

修改加密数据

打开IC客栈-M1卡分析助手,将原卡加密.dump拖拽至软件界面后,可以读取到加密信息。然后选择文件->导出为TXT格式,命名为原卡密文.txt,保存。

使用文本编辑器(Notepad、VSCode等)打开原卡密文.txt,刚刚在检测加密的时候,我们的加密信息在扇区11扇区15的位置,将这些位置的3区块信息都改为FF。更简单的办法,就是将其他任意扇区的3区块内容复制到加密信息扇区,保存。

再用IC客栈-M1卡分析助手打开修改后的原文密文.txt,选择文件->导出为DUMP格式,命名为解密信息.dump,保存。

写入空白卡

拿出手机,打开小米钱包->小米门卡->右下角+号->自定义空白卡,等待创建成功。

然后双击手机开机键,选择刚刚创建成功的空白卡,放在PN532上,打开NFC上位机,点击读整卡:读取卡片内容,再点击写整卡:写普通M1卡,选择解密信息.dump,等待完成。

再重新操作一次,点击读整卡:读取卡片内容,再点击写整卡:写普通M1卡,这个时候选择原卡加密.dump

成功!!!

简化步骤

后来测试一下,其实读取完原卡加密.dump后,就可以直接用手机创建空白卡,然后用NFC上位机选择原卡加密.dump写入进去,这样节省了修改加密数据这一步。

题外话

理论上只要是支持NFC的设备都可以这样操作来复制内容,大家可以试试其他的,比如NFC手环。