支持卡模拟的手机能模拟门禁卡,比如华为Mate系列,虽然刷手机能减少一点携带负担,但却增加了使用负担,每次开门都多了一个步骤,实际体验久了之后,还是觉得实体卡用起来更方便。
如果家里人多,物业给的卡不够用,就得想办法多搞几张卡了。
多数的门禁卡都是非加密卡,门禁系统一般只检测UID。华为手机的卡模拟也是模拟UID。本文内容也是针对于此类卡。
用手机的NFC来复制门禁卡需要CUID卡(某宝去搜,买0扇区可擦写的),如果你有专用的写卡器也可以用UID卡。
先来看看为什么要用CUID卡
CUID与UID卡的区别:
UID卡
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改
响应后门指令(可被使用后门指令检测是否为克隆卡的机器发现)
CUID卡
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改
不响应后门指令(不容易被反克隆系统发现)
从上面的内容可以看出UID卡虽然能改ID,但需要使用后门指令来修改,需要用到专门的设备,虽然设备只要几十块钱,但只是用来复制几张卡,相对来说成本太高。
而CUID用普通写指令就能修改ID,非常方便,而且可以绕过防火墙。
▼用到的CUID卡,成本两块
步骤
1.手机中安装MiFare Classic Tool (MCT),并开启手机的NFC
2.在MCT主界面点击“读标签”->勾选密钥文件(包含了常用的密钥)->把原卡置于手机NFC感应区,点击“启动映射并读取标签”
▼读取完成后可以看到如下界面,扇区0的第一行前8位就是卡号(UID)。我们要做的就是把卡号写入目标卡
▼点击右上方的“保存”按钮保存文件
3.把卡号写入目标卡
写之前先来了解一下密钥:
第4行分为三段,前后两段分别为密钥A(keyA)和密钥B(keyB),中间为控制位,用来控制KeyA和KeyB的可见性和读写权限等,一般默认为FF078069,KeyA和KeyB都能用来写入数据,要深入了解控制位可自行百度脑补。
写入方法1:
点击“工具”->“克隆UID”
把原卡卡号填入“UID to clone”,勾选“显示选项”,“The rest of block 0”不用改,这是卡号后面的厂商信息部分。
在“The key to write block 0”处填写目标卡有写入权限的密钥(keyA或keyB),一般新卡都是FFFF.....,且keyA和keyB都有写入权限。如果Key不对,同样可以用“读标签”的功能读取目标卡的数据查看keyA和keyB。
然后点击“CALCULATE BLOCK 0 AND CLONE UID”。
当下方日志栏出现“Waiting for magic tag(2nd gen)”时把目标卡置于NFC感应区就开始写入数据。
▼写入完成后会提示克隆成功。
写入方法2:
上面的 方法1 只是写入UID,UID写入到目标卡后就能正常开门了。
另外也可以通过“写标签”的功能,把原卡所有数据或某个扇区的数据复制到目标卡中。
▼点击“写标签”,选择“写转储(克隆)”,勾选“显示选项”、勾选“高级:厂商块写入”
▼点击“选择转储”,勾选前面保存的原卡数据文件。
▼这里选择扇区0就行了,如果要“全盘复制”就选择所有扇区;然后把目标卡放到手机NFC区域,点击“好的”。
然后选择密钥文件,一般选std.keys就行了,这个文件包含了几个常用的默认密钥,比如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7D3F7(如果文件中没有目标卡的密钥,可以在主界面中点击“编辑/增加密钥文件”进行修改)
最后点击“启动映射并写转储数据”,等待写入完成。
▼如果出现错误提示就再试一次,或用手机刷一下卡,看看原卡UID是否写入成功
另外,还有一个最简单的方法:把新卡拿到物业,让物业把卡号录入门禁系统,这样就不用折腾了。
最后再强调一下,用手机复制卡一定要买CUID卡,UID卡MCT写不了0扇区,没法写入卡号。