小米手环4NFC隐藏功能之模拟全加密IC门禁卡

手环、门卡、白卡、pm3一个都不能少

购买理由

在购买小米手环4nfc版本之前,我还有一个黑加手环,黑加手环也是可以模拟非加密的门禁卡,由于可以模拟老婆所在上班公司的门禁卡,所以黑加手环就直接给她用了。往后,本想等着黑加手环出一个1s版本,但是左等右等,万万没想到没小米手环4来了一个截胡。在自己通过功能对比后,小米手环4其实就可以认定为黑加手环的升级版。

我是第2批抢购到小米手环4的,吐槽一下,第一批京东和官网抢购完全是耍猴小米手环4NFC隐藏功能之模拟全加密IC门禁卡小米手环4NFC隐藏功能之模拟全加密IC门禁卡小米手环4NFC隐藏功能之模拟全加密IC门禁卡,第二批天猫抢购靠手速小米手环4NFC隐藏功能之模拟全加密IC门禁卡

小米手环4NFC隐藏功能之模拟全加密IC门禁卡

小米手环4NFC隐藏功能之模拟全加密IC门禁卡

作为苹果手机的补充

我买小米手环的用途在于对iphone 6s手机的一个补充

原因:苹果手机老机型,特别像6s这一代的机型,对于“ios12流畅系统”的耗电量,可以用尿崩来形容。尽管期间换过一次第三方的大电池,但是还是扛不住ios12系统。做一个比方,早上充满电后,上班通勤路上刷一会儿大妈和头条,上班时收下微信消息中午吃饭的空隙间再刷会儿头条,下午2点不到就只有20%了小米手环4NFC隐藏功能之模拟全加密IC门禁卡。再者,我手机充电的时候也不太方便,离自己工位有一米左右,再加上上班时常常开静音模式,所以经常会出现漏接重要领导人电话的情况。

解决方案:有了小米手环4nfc的补充,完美的解决了漏接电话、消息提醒、看时间、刷支付宝等问题。还有额外的小爱同学语音助手和全功能的nfc无论通勤还是在家,都提高了幸福感。nfc的交通卡(成都地府通暂不支持)用不上,模拟未加密门禁卡或者加密门禁卡(在米友论坛的帮助下),成功模拟小区门禁卡,公司门禁卡,极大的方便了出行,提升了装B指数小米手环4NFC隐藏功能之模拟全加密IC门禁卡

外观展示

我的快递包我的快递包

我的坐标在成都,早上10点抢购成功,虽然小米最近都发的EMS,但是下午就能送到自提柜(尽管中国邮政从来不给我打电话小米手环4NFC隐藏功能之模拟全加密IC门禁卡

 

外包装

外包装

外包装,气泡泡沫包裹。小米的外包装上“4”字谍影幻彩+突出显示,摸起来有凸出感,张显大气,右下角的nfc代表手环为nfc版本,可以开通公交卡,模拟门禁卡。

外包装2

外包装2

背面参数

背面参数

背部主要还是参数说明。

侧面介绍

侧面介绍

功能简介,50米防水;运动模式;支付宝支付。

开箱图

开箱图

充电线

充电线

小米手环4NFC隐藏功能之模拟全加密IC门禁卡

使用说明书

使用说明书

我从来都不看的,因为小米的产品经理产品做的的确很好,用户不用说明书也能玩的转

开箱图

开箱图

开箱图就介绍在这儿,我们的重点还是要揭秘他的隐藏属性。

隐藏功能揭秘

红包提醒

小米手环4设置接收微信消息,在带有红包信息的微信消息时,手环会提醒抢红包信息,虽然比安卓的红包提醒稍微慢一点,但是,有了这个提醒也比其他iPhone用户要快一点,这个算是iphone用户的福音。

nfc门禁卡模拟

这个就有的说了,小米手环4nfc版继承了小米极客的优良传统,可以各种DIY技能,也可以各种自定义diy表盘,还有以下我将要讲的nfc模拟全加密门卡过程。


以下内容正式开讲模拟门禁卡功能

理论篇

门禁卡大多采用IC制卡和ID制卡

ID卡:内部仅存储一个卡号信息,无加密区域。由于手机、手环无法模拟该卡种,所以这里不做讨论和扩展

IC卡:本身具有多次复写的功能,所以内部可以用来存储信息。经过我对IC卡的了解后,IC卡的存储内容主要可以分为两部分,有加密区和非加密区,这里暂且称呼为A、B区域

  • A区域存储卡号(门禁卡卡号)和厂家号(生产厂家),A区属于明码即不加密区,专用设备可以直接读取
  • B区域存储加密授权信息,比如:你能开哪个单元门,能刷那部电梯到几楼等信息,甚至可开启次数,有效时间等信息都写入到加密区了。

门卡存储信息

门卡存储信息

A区存储的是明码数据,B区存储的全是加密数据

根据IC卡加密类型,加密可以分为普通未加密门禁卡、半加密门禁卡、全加密门禁卡。

  • 普通门禁卡:卡片内只存储一个门禁卡号,只要带nfc功能的手机或者手环,可随意模拟
  • 半加密门禁卡:卡内存储卡号+部分加密信息,要模拟先用专用设备解密
  • 全加密门禁卡:卡内存储卡号+全加密信息,要模拟先用专用设备解密

普通门禁卡

普通门禁卡

加密型门禁卡

加密型门禁卡

好了,有一个基础认识后,我们来讲小米系手机或手环模拟的过程。

模拟普通未加密门卡

普通门卡,模拟前

  • A区:卡号+厂家信息
  • B区:空

小米手环4,成功模拟后

  • A区:卡号(只有卡号)
  • B区:空

普通门禁卡模拟

普通门禁卡模拟

模拟后,虽然厂家信息丢失,但是仍然能够成功开门,因为大部分门禁不会验证厂家号信息,只会验证卡号信息(每批次购买的厂家不一致,所以一般不会验证厂家信息)。

模拟加密门卡

加密门卡(包含全加密和半加密),模拟前

  • A区:卡号+厂家信息
  • B区:加密信息

加密门卡模拟失败

加密门卡模拟失败

含有加密信息的门卡,小米手环直接提示无法模拟


好了,要模拟半加密门卡或者全加密门卡要怎么做呢?需要用到一个写卡设备和一张白卡,购置的设备我会在最后讲到,模拟步骤如下

实战篇

跟着我的节奏一步一步复制门禁

1.解密门禁卡

1.1 查看专用设备

专用设备

专用设备

专门购置的PM3设备,IC卡,ID卡的独写

1.2 查看专用软件

专用软件界面

专用软件界面

用于控制设备对IC、ID卡进行独写,并提供解卡、修改卡内数据信息功能

1.3 白卡

用水滴卡或者这种薄片卡都可以,用于作为小米系手环、手机模拟门禁卡的中介

白卡

白卡

1.4 读取门禁卡信息

此时需要将你需要复制的门禁卡放到专用设备上面,并在软件界面点击读取IC卡

放入门禁卡

放入门禁卡

软件点击读IC卡

读取ic卡后读取ic卡后

绿色表示未加密,红色表示已加密。

提示解密

提示解密

1.5 解密门禁卡

读取完毕后,在软件的提示下。点击全自动解密,直到所有颜色变为绿色。

解密完成

解密完成

解密完成后,点击导出按钮,将数据导出保存起来,后面要用到。

注意,某些专用设备无法解密全加密门禁卡,建议一步到位直接买pm3设备,话说这个是不是pm3,我也不清楚,毕竟跟大家所认识的pm3不太一样,但是最后还是写卡成功的。

2.卡号写入白卡

2.1 读取”白卡”信息

读取白卡

读取白卡

读取

读取

2.2 修改白卡的卡号和厂家号信息

读取完毕后,点击导入按钮,导入之前的dump

导入dump

导入dump

点击编辑按钮,将下面的卡号信息写到上面去

修改白卡

修改白卡

修改卡号后,点击软件”写IC空白卡”

写IC空白卡:将卡号和厂家信息写入到白卡中,并将白卡中的加密区域全部抹掉

此时按照理论来讲,已经将加密卡的卡号信息写入到了白卡中,但是白卡是非加密卡,那么手环可以模拟门禁卡号的卡号信息了(除加密区域)

白卡卡号修改完成

白卡卡号修改完成

3.手环模拟白卡

操作手环的APP,进行”门卡模拟”功能。

并将此卡改名为“家”(此步骤可以省略)

门卡模拟

门卡模拟

用手环模拟白卡后,手环会提示模拟成功,但是由于手环中的虚拟卡仅仅只包含了该门禁卡的卡号信息,所以也是无法开门的,需要你继续把门禁卡的加密信息也写入进去。

4.为手环写入加密信息

4.1 打开软件,导入dump信息

导入dump

导入dump

4.2 读取手环内模拟卡的信息,并于与dump信息对比

手环选择当时模拟成功的门禁卡(未包含加密区域)

选择模拟的卡片

选择模拟的卡片

软件先点击”读IC卡”,并点击下面那一排的导入按钮,导入dump信息

写手环

写手环

此时可以看到门卡信息和手环门卡的卡号信息一致,说明前面步骤的操作是正确且成功的;虽然后面的厂家信息并未模拟成功,但是并不影响使用。

4.3 模拟加密区域

点击”写IC”卡

写卡失败?

写卡失败?

点击软件中“写IC卡”按钮,写入完毕后,软件提示失败(原因是:此时只写入了B区信息,A区信息无法写入,所有会提示失败。不必理会,仍然成功模拟)

4.4 验证手环内“模拟卡”加密区域是否成功模拟

再次读取手环内模拟卡

红色区域?

红色区域?

红色区域就代表有加密区,根据软件提示,继续解码

解码后

解码后

解码后全变绿色,然后点击“对比按钮”,此时可以看到只有 00区00块的 厂家信息对比不一致,其他区域全部一致。至此,实操模拟完毕。

4.5 楼下去开门勒

各种刷门禁,不可言喻的喜悦。。。。。。

购置设备如下,首富家自己搜索关键字。如果还要便宜的话,或者首富爸爸家(1688阿里巴巴)的批发价更便宜,看完批发价后我感觉受到了一万点伤害小米手环4NFC隐藏功能之模拟全加密IC门禁卡

 

小米手环4NFC隐藏功能之模拟全加密IC门禁卡

总结

最后再讲一下小米白卡的应用方法

1.手环开白卡

2.手环拿到物业,让物业的将小区门禁卡的加密信息写入白卡中

3.读取白卡的卡号信息,将卡号信息录入到物业系统中,授予权限

目前经过我手上测试的机型,且成功模拟的有 小米手环NFC4、华为Mate20Pro、魅族16s。其他手机机型,我手上没有,所以,请参考其他教程。

PS:另外多一句嘴,黑加手环不支持PM3模拟门卡方法,因为黑加手环模拟卡的加密区是无法写入的。

最后的最后,小米手环作为iPhone手机的补充,给我提供了更多的便捷,得益于 NFC门禁卡模拟的加持,以及抢红包提示,哑巴小爱同学,离线支付宝等等。

以后在小区门口溜达时,再也不用把手机揣兜里了。小米手环4NFC隐藏功能之模拟全加密IC门禁卡

寄予期望,如果再来一波成都“地府通”的支持,那就堪称完美了。小米手环4NFC隐藏功能之模拟全加密IC门禁卡

本文转载自:https://post.smzdm.com/p/a07mn668/