需要设备:
1.具有NFC功能的手机
2.可以写成0扇区的M1卡:可以使用CUID卡或FUID卡,淘宝必须出售。
APP:
1.MIFARE经典工具,可以从谷歌商店下载或从CSDN下载,下载地址MCT
2.NFC工具,可以从谷歌商店下载或从CSDN下载,下载地址NFC工具
原理
许多人将NFC与RFID混淆,但实际上NFC可以被理解为“基于RFID技术的产品”。 NFC可以被理解为使用13.56MHz频带的RFID技术的子集,而RFID还包括其他频带。 RFID技术衍生出三大类产品:无源RFID产品,有源RFID产品和半有源RFID产品。根据RFID标签的工作模式,有三种类型:被动,主动和半主动。最常见的是被动。我们目前正在接触被动和被动产品。最常见的是MIFARE Classic 1K卡,称为M1卡和S50卡。 M1卡共有16个扇区,从0到15,每个扇区配备4个0-3段,每个段可以容纳16个字节的内容。每张M1卡都有一个全球唯一的UID号码。该UID号存储在卡的00扇区的00段中,也称为供应商段。前4个字节是卡的UID,第5个字节是卡UID的校验位,其余是制造商数据。此段将在出厂前设置为写保护,并且只能读取且不能修改。
市场上大多数NFC功能的访问控制原理是读取M1卡中唯一的UID号以进行识别。某些访问控制还可以读取和写入卡中的数据。
FUID卡是支持修改UID号的卡,但修改一次后,它将被锁定到M1,并且UID不能被修改以实现完美的防屏蔽。 CUID卡是支持多次重写UID号码的卡并且是屏蔽的,但仍然可以检查它。
我校(浙江省某大学)的门禁系统只验证卡的UID,不验证加密部分。因此,只需将校园卡的UID写入空白卡即可刷门。
操作
1.打开NFC工具,将校园卡放在手机的NFC感应区域。该应用程序可以读取卡信息。您可以获取此卡的ID(4个十六进制数字),例如13 FF 01 A0,并记下此编号。并且不要泄漏它。
2.计算CheckSUM,对这四个十六进制数进行XOR运算,然后再回到十六进制,就可以得到第五个十六进制数。例如,上面的CheckSUM示例是13⊕FF⊕01⊕A0= 4D
3.打开MCT,选择读取标签,检查标准键,将空白卡放入手机的NFC感应区域,选择启动映射并读取标签。可以读取空白卡的16个扇区的数据。此时,除0扇区外,不需要其他扇区的数据。将0扇区数据的前5个数据集替换为上面获得的校园卡的UID和CheckSUM。更换完成后,将数据保存在右上角。
4.返回上一级,选择写标签,检查写转储并启用供应商块写。将空白卡放在手机的NFC区域,然后选择转储,选择刚刚保存的数据,然后单击确定完全写入数据。
5,完成后,此时您的空白卡已经转换成可以打开门的克隆卡。由于仅写入UID,因此只能打开访问控制,并且可以完成诸如需要密钥的支付之类的功能。打开手机自带的门卡模拟(华为手机和小米手机都有,其他品牌不知道),按照步骤模拟你得到的空白卡。该卡随后成功进入了您的手机。
安全
如果您手中有访问卡,则可以无限期复制。
对于那些手上没有访问卡的人来说,如果你想蛮力进门,你可以假设每秒刷新一次,那么你需要16 ^ 8秒= 42亿秒,即使有数万在社区中,人们需要420,000秒= 116小时。安全没问题。
