1

小米NFC手机的解决方案

如果你使用的是带NFC功能的小米手机(小米5/6/8或者Note系列及个别红米型号),那么可以使用小米钱包内的“门卡模拟”,这是一种无需Root的解决方案,虽然绑定前需要上传身份证进行认证,但是步骤并不复杂,能够满足小白用户的需求,无需折腾。

首先打开小米钱包,选择下方的“门卡”(有些系统版本中显示为“门卡模拟”,如果你的手机支持NFC但是未显示,请先进行系统更新哦~)



点击“开始检测”


将门禁卡贴在背面方框的位置


常见的未加密卡都是可以模拟的。如果软件提示该卡已加密,那么就无法模拟。


读取完之后,需要进行认证。(我手头的门禁卡为加密卡,无法进入下一步,因此下两步的图片来自网络)

完成之后即可开始模拟

普通的白卡、水滴形蓝卡这两种常见的卡都是可以模拟的:




非小米NFC手机的解决方案

如果你使用的不是小米手机,而你的手机也带有NFC功能,你们可以通过获取Root权限之后借助第三方工具来曲线救国实现这个功能。

获取Root权限之后,下载这款“NFC卡模拟”(个别应用商店没有,可以到豌豆荚等其他应用商店下载)

将卡片贴在背后,会自动获取卡片信息。

获取完卡片信息之后,软件会弹窗提示设置卡片名称。设置完名称之后即可开始模拟。

如未获取Root权限的手机在这一步会失败,需要先获取Root权限之后才能模拟。至于如何获取Root权限,就不在本文范围之内,不再赘述啦。


物业授权法

经评论区补充,还有一种方法是将手机拿到物业,让物业对手机进行授权(可能会收取一定的费用),就可以用手机当作门禁卡刷门禁了。

如遇到问题,欢迎发表评论进一步探讨~

苹果手机暂时是不可以的。

最佳贡献者
2

  1. 1、读取卡的ID。安装“NFC TagInfo”,打开手机的NFC设置,门禁卡贴到手机后盖NFC部分,“NFC TagInfo”读取校园卡ID。可以看到我的卡ID是13:67:A9:0A

  2. 2、修改手机NFC的ID。打开R.E.管理器,根目录-->etc,找到etc文件夹中的“libnfc-nxp.conf”(如果没找到,就全盘搜索nfc关键字,找类似的文件,注意备份好原文件!!!),以文本方式编辑,拖动到文件几乎尾部部分,找到类似图片的部分,可以看到默认的是01,02,03,04。修改这个值变成卡的ID:13,67,A9,0A 。保存修改,重启NFC, 去尝试通过门禁。(注意必须在唤醒屏幕的情况下nfc才有效。)

  3. 3、有的机型是没有默认值的,如图,这时候需要将图中第一个红圈处的数字加4,如图中的27需加4,最后改为2B,第二个红圈处的00改为04,然后将下图涂黑的部分改成你需要模拟卡的uid(格式为:xx,xx,xx,xx,),此处需要注意的是在uid的最后一位后面也是需要加上“,”的,否则会导致NFC开关无法开启。现在重启NFC,去刷卡吧,如果幸运,现在已经能开门了。

  4. 4、如果完成以上步骤,发现手机模拟的uid还是不断变化,那么你还需要修改se。原来,为了安全考虑,手机默认使用的SE不是内置SE,所以我们需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 这项参数,将其值0x03改为0x00,之后保存重启NFC,现在应该能刷门了,如果还是不行没办法了。

3

看着很多人在大学校门或是公交地铁站用手机轻轻一碰门闸就可以自由出入是不是很羡慕呢?可能有人想到了。这有什么?把卡的芯片挖出来不就行了么?当然这是一种方式,不过过于考验动手能力,或者大家可以把手机卡换成支持地铁类型的SIM卡,也可以达到一样的效果,但是得去营业厅排队什么的,想想也还是算了。其实今天咱们有一种更加轻松的方式,只需要修改几个手机上的NFC数值,就能轻松的达到一样的效果。  1、首先读取卡的ID。安装一个名叫“NFC TagInfo”的软件。打开手机的NFC设置,校园卡货公交卡贴到手机后盖NFC部分,“NFC TagInfo”读取校园卡ID。可以看到我的卡ID是13:67:A9:0A

2、修改手机NFC的ID。打开R.E.管理器,根目录-->etc,找到etc文件夹中的“libnfc-nxp.conf”(注意备份好原文件!!!),以文本方式编辑,拖动到文件几乎尾部部分,找到类似图片的部分,可以看到默认的是01,02,03,04,一加手机的ID也是这个,我猜可能一加一代都是这个值。其他手机应该类似。修改这个值变成卡的ID:13,67,A9,0A 。保存修改,重启手机, 去尝试通过门禁。(注意必须在唤醒屏幕的情况下nfc才有效,锁屏也不行。)

其实简单的原理纠结起来就是把手机的NFC ID修改为校园卡或者是公交卡的ID。然后通过这样的触发原理来实现模拟刷卡,当然前提是手机的NFC必须保持打开的状态,不然怎么刷手机都是无功而返的。

4

如何用手机NFC代替小区门禁?这个问题需要看你的手机是什么品牌的了。

目前国产品牌的手机如华为,oppo,vivo,小米等都自带这个NFC代替小区门禁的功能,我以oppo手机举例下怎么操作

oppo手机

第一步,在设置中再到NFC功能选项(或者顶部快捷方式栏中找到NFC)点击打开NFC功能,如下图

第二步找到应用钱包,并点击打开钱包应用。打开钱包后就可以在主界面上看到门钥匙这个图标。点击门钥匙图标,进入功能界面,点击底部的添加按钮(这边是用来添加门禁数据的)。

根据界面提示点击模拟按钮进入等待读取门禁卡的界面,这时候就可以把门禁卡贴近手机NFC感应区域进行读卡了,这一过程其实是在复制门禁卡扇区位块的数据。数据读取完成后,模拟的NFC门禁卡也就完成了。后面保存的名称和图案根据界面提示就可以完成了。

会出现模拟失败的情况?当然会,原因见下文

如果没有模拟成功的话,可以检查以下3点:

  1. 卡片是否是经过加密的,可以联系物业咨询下NFC卡是否加密;

  2. 频率不是13.56MHz的门卡,需要联系物业询问NFC卡是否是13.56MHz的;

解释下NFC芯片卡属于进场感应类卡,整个芯片分为16个扇区位,每个扇区又分为4块,合计64块,每个扇区位都带有不同的自定义密码默认为空。手机自带的模拟都是读取1扇区1块位的物理ID卡号,这部分卡号是不加密的。如果你的门禁卡是在其他扇区位的话可能需要知道扇区位密码,通过其他的NFC代替门禁软件进行模拟操作。

5

你好,我是小何。

首先你需要有一款全功能NFC手机。

小何手里有一部小米note3,便为你演示一遍。

演示开始

miui系统中,系统预装了小米钱包这个app,点击进入。

进入app即可看到有一个门卡模拟的选项,点击进入

即出现此界面,点击开始检测。

此时放置门卡进行检测绑定授权即可。(未开启NFC会提示你开启NFC后再试。)

因为目前NFC模拟门禁卡并没用全面通用,所以存在一些不兼容,这是miui模拟门禁的支持范围,加密的门禁卡是不支持的哦。(也就是不是全部门禁卡都一定能模拟成功)





好了,希望能帮到你。

6

问题提法不太准确,正常说法应该是:如何用手机NFC替代门禁卡。之前奇客已回答过NFC手机模拟加密门卡的问题,这里要特别说明的是,我们常用的门卡大多是IC/ID卡,比较高端的CPU卡,由于内置芯片不一样,并非所有智能卡都能用手机NFC模拟。

NFC通信安全系数较高,华为小米等安卓手机加入这项功能,使移动支付、模拟卡等应用场景得到丰富。乘公交、商超购物、入户门禁,刷手机就能实现,当然比携带实体卡片更方便些。不考虑蓝牙解锁、APP云端开门的情况下,NFC手机充当门卡无疑是很多用户希望拥有的功能。那么,NFC能替代小区门禁卡吗?

安卓NFC手机复制加密门卡教程

对于加密小区门卡,如果物业不给授权,不帮我们写手机NFC虚拟卡,那就没办法了?当然不是。如果物业发的门卡要验证厂商码,我们就无法使用手机NFC来模拟,没有厂商号复制卡才有用。在合法使用前提下,业主可以尝试解密克隆门卡,还可以帮其他邻居复制门卡。只是,你把物业的事给干了,导致他们的卡卖不出去,他们会怎么想。

▲从门卡外观可以简单分辨卡类型,无编号的蓝色钥匙扣一般是IC芯片。从天线形状分辨适用于标准大卡(身份证尺寸),小卡、异形卡、酒店房卡(特殊加密卡、滚动码不可复制)除外。

NFC手机模拟加密门卡
设备:一体式PN532读写器(功能更加大的PM3,支持低频/高频两种RFID卡),小米NFC手机或NFC手环,被模拟的门禁卡/电梯卡,
软件:PL2303驱动程序先装,蛐蛐GUI/NFC上位机软件(后者半加密卡可搞定,安卓手机端有NFC Tools),M1卡分析助手,空卡dump文件
需要以上套装可以PM

1、解密门禁卡

使用PN532对被模拟的门禁卡进行解密操作,获得dump文件。市面上多数IC卡都是半加密,PN532解密成功率达90%,而全加密卡(16个扇区都有特殊密码)不一定能破解。

如图运行蛐蛐2.1,将门禁卡放在,使用默认密钥读取,如果解密成功软件根目录自动生成key.dump文件(包含加密信息,重命名为门卡.dump)。如果运行1小时以上无密钥信息,就只能尝试PM3解密。

2、制作模拟卡

使用蛐蛐将空卡dump文件写入门禁卡,即浏览打开空卡dump后执行写卡操作。如果你没有空卡dump文件,也可以用UltraEdit编辑器打开dump,将16个扇区16对Key记录下来(每扇区4块一共64行数据,扇区最后一行开头12位为Key A,末尾12位为Key B),再将所有Key都改为FF,然后另存为空卡dump,继续写卡操作。

3、用手机模拟空白门卡

打开小米钱包,进入门卡模拟,检测成功通过身份认证,1分钟即可模拟空卡。PS:非加密门卡这一步直接模拟就行了。

4、写入加密数据

将门禁卡放在PN532读写器上,再次使用已知密钥读取,完成后浏览打开第1步保存的门卡.dump文件,然后拿走门禁卡,双击小米手机HOME键调出NFC模拟卡界面,并将背面NFC感应区放在PN532上面,点击写卡开始写入加密信息,写入完成以后就可以拿手机去测试刷卡了。

用同样方法,小米手环也可以间接复制加密的IC卡(前提是能解密),但是改不了0扇区0块后16位,也就是厂商码。如果你的门禁系统不校验厂商码或者不使用滚动码,那就能用,反之就不能用,还是老老实实用实体卡吧。

苹果手机NFC不能直接模拟门卡

苹果手机Apple Pay在开通银行卡支付时,不会直接使用卡号,而是分配一个独有的设备账户号码,这个号码经加密储存在专用安全芯片中,支付时该设备码被读取出来,这样不会泄露真实卡片信息。由于iOS系统的封闭性,苹果未开放NFC端口,所以无法用NFC模拟门卡。不过,在后续升级新版iOS 12中,苹果或将继续开放NFC权限,毕竟iOS 11更新已加入支持模拟北京上海公交卡。

另外,iPhone NFC设备账号码可以被嗅探出来,某些RFID读写设备(结合调试软件)能够获取到变换UID和银行卡号,将NFC模拟银行卡卡号写成智能门锁的密码,也能实现用苹果手机开门的目的。因为采购设备就要花上百元,普通消费者没时间折腾这事。

这个做法涉及Android NFC APDU指令,目前仅限于开发学习,有兴趣的朋友自己研究。需自行开发Reader功能,读取银行卡卡号需要发送两条APDU指令

第一条:复位指令。复位指令分两种情况:
借记卡:00A4040008A000000333010101
贷记卡:00A4040008A000000333010102
如果成功会返回一个大于2字节并且以9000结尾的数据,否则会返回一个2字节非9000结尾的数据。
第二条:发送获取银行卡卡号的指令,借记卡和贷记卡都是:00B2011400
如果指令正确执行会返回以70开头、9000结尾的数据,这串数据里包含有银行卡卡号。
ADPU指令还可以获取手机电子钱包余额,有兴趣者可以阅读这篇文章https://blog.csdn.net/u012158332/article/details/75608212

提取卡号的方法:寻找标识5A,5A后面一个字节为银行卡卡号的长度,紧跟着就是银行卡卡号。需要注意的是,如果提取到的卡号最后一位为F应舍弃掉。

▲知乎上有个问题介绍了NFC手机获取银行卡信息,经过测试结果如上图。当然泄露这些信息不会直接导致资金被盗(不过你最近交易记录,如果老婆能查到呢,哇嘎),银行卡要靠近手机特定NFC感应区,超过5cm读出的概率就很低了。

目前主流NFC功能手机及可穿戴设备

苹果:iPhone 6/6 Plus,6s/6s Plus,7/7 Plus,8/8 Plus,X/Xr/Xs/Xs Max,Apple Watch

华为:Ascend P10/P10 Plus/P20, Mate 7/8/9/10/20,荣耀 6/6 Plus高配版/8/9/10/V10/Note 10/Play/Magic2/V20,Nova 2s,麦芒6,荣耀手环4 NFC版,荣耀手表

小米:5/5s/5s Plus/6/8,Note 2/3,MIX 1/2/2s/3,小米手环3代NFC版

三星:Galaxy C5/C7/C9, Note 3/4/8/II,S5/S6/S7/S8/S9,W2018/W2019,A8s,A9 Star(Lite),J3

魅族:MX4 Pro,Pro 5/6 Plus,16s

一加:3/3T,5/5T,6/6T

HTC:One M8/M9/Max/VX/X/XL,U Play/Ultra,U11,U12+

OPPO:R17,Find 7/9,A37

其他:VIVO Xplay,联想Z5Pro,坚果R1,努比亚Z11/Z17(s/mini),ROG 游戏手机,金立M7/M2017,中兴天机7s,诺基亚7/8 Sirocco,索尼Xperia XZ2,Moto Z3,LG V30,夏普S2

7

华为手机推出“门钥匙”功能,也就是利用手机NFC功能模拟门禁卡的功能,可以直接将门禁卡读取出来,同时模拟并写入手机,这样就可以将手机当门禁卡使用了;今天我以华为荣耀9手机为例,给大家讲解如何使用此功能!

打开功能:

1、打开“华为钱包”;

2、点击“门钥匙”功能;

添加卡:

1、点击添加;

2、将卡靠近手机NFC识别区域;

3、识别成功后,点击添加,输入华为账号密码即可;(这里注意,添加卡需要先进行实名认证,有两种方式进行实名认证,分别是通过身份证或绑定银行卡进行认证);

4、编辑卡片信息并确认;

5、写入卡片成功。

复制门禁卡,需要进行实名认证

加密卡是无法复制的,目前只能支持频率为13.56MHz未加密卡

不能复制带有储蓄功能卡片

8

实情明知:NFC是Near Field Communication缩写,即近距离无线通讯技术。小区门禁卡实际上也是近距离无线信息传递,因此理论上NFC手机是可以代替门禁卡的,但实际上不管你用那一种品牌手机,自己在手机设置下就可以代替门禁卡这是不可能的,为什么?因为首先,小区门禁系统在设计时就必须有NFC功能,一般现在的小区门禁系统都没有设计,所以是不能用的。其次,如果小区门禁系统设计了NFC功能模块,还要进行各品牌手机的测试,测试通过了才能使用,象苹果IOS操作系统很难通过测试(原因你懂的)。最后,测试通过了,还要在小区门禁系统内植入数据,即输入你的手机信息,包括号码、识别码等,要不然人人都能进,哪有什么安全呢。所以,这是个系统工程,需要成本投入的,如果小区物业没建这个系统,还是不要想了。

9

要满足手机NFC代替小区门禁,得先要满足下列几个条件才有可能成功。

第一条:首先得需要一款带有NFC全功能的手机;

第二条:手机得开放权限,也就是手机得要ROOT;

第三条:需要下载一个NFC门禁卡模拟软件(小米手机自带);

第四条:得需要小区门禁系统分发下的门禁卡没有加密。

10

小区门禁一般都加密了用IC卡。没加密的小区门禁管控肯定不严,要不要门禁卡都无所谓。加密门禁卡小区,现在大的物业小区,给的业主卡都是防复制的或动态密码业主卡,解码后用一般的IC卡复制只能用一次。需要换其它类型IC卡且只要物业系统一升级就不能用了。所谓手机NFC开门禁就是个噱头。没多大实际意义。

你的回答

单击“发布您的答案”,即表示您同意我们的服务条款