内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

纯干货,手把手教您利用PN532读卡器在小米手环5NFC版上添加加密门禁卡

2020-07-23 11:38 出处: 人气: 评论(0
【智能穿戴网】

上回说到,张大妈带我入坑在天猫购买了小米手环5 NFC版,188元的价钱在当时还算比较实惠。不过厥后手环在PDD的价钱呈跳水之势。所以,东西买了就不要再看张大妈了,以防心态失衡。同时呢,要想要领压榨所购商品的机能并发挥到极致,这才是极客的精力。

之前的原创文章分享了小米手环5NFC版初入手的基础感觉,因为一样平常平凡是妻子佩带的,深度功用我也无从体验。妻子刚入手下手戴手环还蛮高兴的,特别是第一次用手环刷卡过闸机坐地铁,轻松了不少。不过早长进公司打卡觉察APP中模仿门禁卡没法运用,放工手环刷闸机再无回响反映,对着小米雷军一顿怒骂。

我必须得处置惩罚啊,不然又要破耗买Apple Watch 5了啊。谁人天猫店和小米旗舰店的客服都是一无所知,只得自行研讨。交通卡的问题终究经由历程重置小米手环出厂设置得以处置惩罚,然则门禁卡的问题照样研讨了良久,找了不少网上材料。这里分享一下处置惩罚的细致流程,愿望对浩瀚跟风购入小米手环5NFC的值友有所协助。

什么是NFC?

简朴科普一下,NFC是Near Field Communication缩写,即近距离无线通讯手艺。该形式就是将具有NFC功用的装备模仿成一张非打仗卡,如门禁卡、银行卡等。卡模仿形式重要用于商场、交通等非打仗挪动支付运用中,用户只要将手机接近读卡器,并输入暗码确认生意业务或许直接吸收生意业务即可。此种体式格局下,卡片经由历程非打仗读卡器的RF域来供电,即便是NFC装备没电也可以事情。在该运用形式中,NFC识读装备从具有TAG才能的NFC手机中收集数据,然后将数据传送到运用处置惩罚体系举行处置惩罚。基于该形式的典范运用包含当地支付、门禁掌握、电子票运用等等。

如今不少安卓手机及其穿着装备都支撑NFC,运用于种种实际场景。遗憾的是,苹果装备的NFC只支撑本身的Apple Pay,装置其上的各APP无权运用NFC。一方面是,苹果公司不想将电子支付的好处让他人分得一杯羹;另一方面,NFC的存在客观上使得客户的隐私更轻易泄漏。

NFC卡分类

我们经常使用的NFC卡可以分为ID卡和IC卡。ID卡全称身份辨认卡(Identification Card),为低频卡,事情频次为 125KHz-1000Khz(与大部份手机、智能装备事情频次差异,没法模仿),编号牢固,卡号公然,不可写入数据,逐渐镌汰中。IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card),事情频次为 13.56MHz(与大部份手机 NFC 频次一样,可模仿)。假如人人曾经在小米活动或小米穿着APP中做过模仿门禁卡的操纵,可以看到APP提醒只支撑13.56MHz频次的非加密门禁卡,也就是说只支撑IC卡的模仿。

IC卡范例

经常使用IC卡重要有以下范例(以下引见来自收集):

Mifare S50(M1):MIFARE Classic是恩智浦半导体开发的可用于非打仗式智能卡,相符ISO/IEC 14443 A类规范。用于公共交通票证等运用,还可用于各种其他运用有S20,S50(M1),S70几种规格,重如果依据存储器容量离别,存储器容量离别有320B,1K,4K。具有以下防滋扰、轻松轻便以及平安等特征。一样平常运用的电梯卡、门禁卡等智能卡发卡商所运用的都是 M1 卡,可以理解为物业发的原卡(母卡)。罕见校园卡、公交卡等也是 M1 卡。M1 卡仅仅合适发卡方发新卡运用。

UID卡:平常 IC 复制卡,可以反复擦写一切扇区。UID 可被反复修正,相应后门指令(意味着可被运用后门指令检测是不是为克隆卡的机械发明),碰到带有防火墙的读卡器就会失效。

CUID卡:UID的升级版,可擦写防屏障卡,可以反复擦写一切扇区,不相应后门指令(意味着不轻易被反克隆体系发明),可以绕过防火墙。

CPU卡:CPU卡芯片内含有一个微处置惩罚器,合营操纵体系即片上 OS,可以到达金融级别的平安品级。适用于金融、保险、交警、政府行业等多个范畴。CPU 卡由 CPU 部份 7K 以及 M1 部份 1K 构成,最多破解个中 M1 部份,CPU 地区数据没法破解。实际上因为 CPU 部份和 M1 部份的数据会交互,所以基础上 CPU 卡没法破解。

IC卡的数据存储有16个扇区(0-15),我们这里最关注的是0扇区,这部份数据由制造商写入,前4个字节(8位)为卡号(UID),第5个字节为UID的校验值,背面几位为厂商信息(大部份门禁卡只读取UID,不会读取厂商信息,假如读取厂商信息,那模仿门禁卡就没辙了)。

所以NFC装备中的门禁模仿功用,实在就是IC卡复制的历程。小米手环NFC模仿的部份门禁卡没法运用,就是因为小米这一功用不支撑加密卡,没法在手环上写入0扇区症结的UID数据。那末这以问题怎样处置惩罚呢?可以经由历程模仿一张空缺IC卡作为序言,然后在手环上写入其他的加密数据;两部份数据合二为一,从而复制完全的数据。

预备事情

要完成这一功用照样要支付肯定本钱的。(假如有带NFC功用的安卓手机一样可以完成)

起首须要购入读卡(写卡)器,在淘宝上以PN532为症结字搜刮。

淘宝上的PN532有好几种,这类带外壳的也许50元摆布。

这类要本身连线的价钱便宜一些,30元摆布。

我挑选了后者,就是从这家誉诺电子买的套餐。这家店同时供应软件下载和基础教程。

这就是PN532读卡器。

340芯片,供应USB串口的转换,在Win10下运转稳固。

将两块芯片根据这一序次衔接,不要接错,不然轻易烧坏。(左边PN532读卡器,右边340芯片)

GND-GND,VCC-5.0V,SDA-RXD,SCL-TXD

将340芯片接入电脑的USB端口,胜利后两块芯片都邑红灯常亮。平常340芯片Win10电脑可以直接辨认,无需装置分外驱动(我是Win10 2004)。

另外你还须要一张UID卡(或许CUID卡),平常买套餐卖家会供应2张,空缺卡或许蓝色圆卡皆可。

软件MifareOne Tool,我运用的版本是卖家供应的1.66。这里供应下载地点提取码: 8qkh。

细致流程

下面入手下手细致流程 ,都是本人实际操纵,亲测可用。

翻开软件MifareOne Tool

软件翻开界面以下,按钮比较多;不过别忧郁,平常用不到这么多功用。

点击检测衔接,假如看到终端显现以下信息,申明NFC装备已衔接胜利。

将门禁卡放在PN532芯片上。

点击扫描卡片,看到终端显现卡片信息,申明读取胜利。

点击一键解原卡,稍事少焉,终端会显现一连串数字,示意已解码胜利。同时会跳出对话框让你保留DUMP文件,随意定名。

将一张空缺卡(UID卡)放在PN532读卡器上,点击扫描卡片,确保空缺卡被一般辨认。

然后点击高等操纵形式->Hex编辑器

点击文件,翻开适才保留的DUMP文件,点击扇区0 有数据,将第0块的前8位数据拷贝出来。

回到高等操纵形式中,点击UID写号,在弹出框中粘贴适才拷贝的8位十六进制码。

胜利后,终端会显现卡片已解锁的字样。

至此,同UID的平常卡已制造完成。

下面用小米手环模仿这张平常卡。门卡检测->门卡模仿,须要几分钟的时候。

可以看到,这里我们是预备采纳曲线救国的体式格局,先将门禁卡中的前8位码复制到一张空缺卡中,模仿到小米手环上,然后再将其他加密数据写进小米手环,从而到达完全复制门禁卡的目标。

随后在手环中切换到之前模仿的卡片,接近PN532点击扫描卡片

扫描胜利手环会震惊提醒。随后至高等操纵形式点击CUID写,在跳出的对话框中挑选第一步建立的DUMP文件导入

写入胜利后可以在终端看到完成!写入了63/64个块的字样,为何是写入63块呢?因为之前一步已从平常卡写入8位也就是1块数据。

假如有多张门禁卡须要模仿,反复上述操纵。空缺卡可以屡次读写,屡次运用。

悉数完成后,如需绑定多张门禁卡,可以在手环中切换,门禁卡自动启用也许须要一秒钟时候,速率尚可,显现“接近读卡器”就申明可以刷卡了。

如今妻子出门收支小区、乘坐地铁、相差大厦、进入公司打卡只需刷手上佩带的手环即可,方便了不少。通常惯常对我又打又骂的她,也难过夸耀起我了,可以获得家人的认同照样异常有成就感的~

末了提一句,假如人人运用的空缺卡是CUID卡,写入8位卡号这一步的操纵会稍有差异。须要制造一个有原UID卡号的DUMP文件,然后点击CUID写导入空缺卡。运用CUID卡可以绕过防火墙,假如人人经由历程UID卡模仿失利,可以尝试CUID卡。

这一要领关于小米手环4NFC也是有用的。同时,完成这一功用也有其他要领,比方有人就可以不须要分外的UID卡即可完成模仿加密门禁卡,不过操纵就更庞杂了,误操纵的几率更高。

固然,各个公司的门禁卡状况各有差异,比方本人公司运用的是HID厚卡,PN532基础没法辨认,也就没法模仿复制。另有假如读卡器是考证卡片中完全的厂商信息,也就是0扇区后半部份,基础上就无解了。

,
分享给小伙伴们:

相关文章

-->

Copyright © 2002-2021. 可穿戴设备网 版权所有

渝ICP备88888888号