01 小米手環3模擬門禁卡

(2021/06/14)

使用好久的小米手環3(NFC版)來拿測試一下模擬家裡的門禁卡,由於小米手環3只適用【小米運動】,新的【小米穿戴】不支援它,所以只能用【小米運動】來模擬。

一、門禁卡的摸擬

  • 門卡模擬僅能模擬未經加密且頻段為13.56MHz的門禁卡

  • 進入【小米運動】APP,綁定過程如下:

  • 測試

  • 把手環靠近門鎖處,手環都只震動一下,門並沒有打開,測試失敗

  • 為什麼呢?這篇文章應該可以解答 https://kknews.cc/zh-tw/digital/bje98b6.html

    • NFC卡,你可以簡單理解為,裡面是個無線小U盤,存儲了門禁識別需要的數據。門禁就相當於一個讀卡器,讀取NFC卡內的數據,並和已經登記的數據比對。如果和資料庫里的一樣,就把門鎖打開。絕大部門禁,只要複製出來的卡和之前的卡信息完全一樣,就能正常使用。那小米手環能複製出完全一樣的信息麼?

    • 由於小米手環把廠商編碼鎖住了,所以廠商信息無法複製進手環。這就導致了,所有帶有檢測廠商編碼的門禁,是無法使用的。如果你的門禁不檢測廠商信息,那是可以刷成功的,反正則無法刷成功。

      • Q:為什麼我的門禁卡是無加密卡,手環模擬後發現樓梯可以刷,單元門禁打不開

      • A:因為原廠的手環APP,僅複製了扇區0的內容。樓梯的門禁只檢測你扇區0是否有權限,門禁讀取了整張卡片的內容,但是小米運動APP並沒有給你複製上。

    • 《如來神掌-NFC-小米手環番外篇》

    • (1)對於僅0扇區有數據的門卡,小米運動APP,可以複製0扇區的內容進手環。不要額外操作,完美,趕緊下樓試試。

    • (2)對於除了0扇區,其它扇區也有數據,但是沒有加密的門卡。使用小米運動APP,複製。複製0扇區的內容進手環。使用MIFARE讀取原門卡數據,保存到手機。使用MIFARE將保存的數據,寫入到手環中。由於沒有加密,所以手機可以輕鬆讀寫除扇區0以外的扇區。

    • ==》看來我的門禁系統應屬於第2種(未加密)