01 小米手環3模擬門禁卡
(2021/06/14)
使用好久的小米手環3(NFC版)來拿測試一下模擬家裡的門禁卡,由於小米手環3只適用【小米運動】,新的【小米穿戴】不支援它,所以只能用【小米運動】來模擬。
一、門禁卡的摸擬
門卡模擬僅能模擬未經加密且頻段為13.56MHz的門禁卡
進入【小米運動】APP,綁定過程如下:
測試
把手環靠近門鎖處,手環都只震動一下,門並沒有打開,測試失敗
為什麼呢?這篇文章應該可以解答 https://kknews.cc/zh-tw/digital/bje98b6.html
NFC卡,你可以簡單理解為,裡面是個無線小U盤,存儲了門禁識別需要的數據。門禁就相當於一個讀卡器,讀取NFC卡內的數據,並和已經登記的數據比對。如果和資料庫里的一樣,就把門鎖打開。絕大部門禁,只要複製出來的卡和之前的卡信息完全一樣,就能正常使用。那小米手環能複製出完全一樣的信息麼?
由於小米手環把廠商編碼鎖住了,所以廠商信息無法複製進手環。這就導致了,所有帶有檢測廠商編碼的門禁,是無法使用的。如果你的門禁不檢測廠商信息,那是可以刷成功的,反正則無法刷成功。
Q:為什麼我的門禁卡是無加密卡,手環模擬後發現樓梯可以刷,單元門禁打不開
A:因為原廠的手環APP,僅複製了扇區0的內容。樓梯的門禁只檢測你扇區0是否有權限,門禁讀取了整張卡片的內容,但是小米運動APP並沒有給你複製上。
《如來神掌-NFC-小米手環番外篇》
(1)對於僅0扇區有數據的門卡,小米運動APP,可以複製0扇區的內容進手環。不要額外操作,完美,趕緊下樓試試。
(2)對於除了0扇區,其它扇區也有數據,但是沒有加密的門卡。使用小米運動APP,複製。複製0扇區的內容進手環。使用MIFARE讀取原門卡數據,保存到手機。使用MIFARE將保存的數據,寫入到手環中。由於沒有加密,所以手機可以輕鬆讀寫除扇區0以外的扇區。
==》看來我的門禁系統應屬於第2種(未加密)