小米手环 +关注 已有22627人关注 +发表新主题
Mi_3756439

骨灰级手机控

  1. 1595 积分
  2. 723 经验
  3. 410 贡献值
Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

小米手环3NFC解决模拟成功但还不能开门的情况(亲测成功!)

精华 发表在 晒机评测 2018-10-11 17:50:20  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 62 22118

很多人都反应,小米手环3可以正常模拟NFC卡,但是无法开门。之前我也发过帖子分析过
详见:http://www.miui.com/thread-18586995-1-1.html
之前分析的时候有一个错误,就是我错误的以为门禁是识别NFC的厂商ID的,后来实测其实很多门禁是识别扇区1-扇区16之间的数据
如果能够让小米手环在复制卡的时候完整复制16个扇区的数据的话,那肯定可以正常开门的。
但是如果全区复制,可能涉及到加密的问题,也有安全隐患。所以小米手环这里就只会复制ID,其余扇区全部都是0。
那么剩下一部分的门禁肯定就可以模拟成功,但是无法使用。

但也不是一点办法也没有,如果你满足以下几个条件
1.有一台带NFC功能的安卓手机
2.有你想复制的卡片
3.小米手环可以正常模拟你的门禁卡
4.合适的手机复制卡软件(我这里使用的叫NFC Tag Cloner 软件是在google play store 下载的)


那么你按照这个步骤试一试,基本可以复制成功开门


步骤一:正常用手环复制你的门禁卡
步骤二:用NFC Tag Cloner 复制你的母卡,就是你想复制的卡片
  
这个是我用的软件名称
先扫描你原来的卡片,成功后会提示你去扫描目标卡片,就是你要写入的卡片,其实这个时候你用白卡可以。

步骤三: 复制成功后,拿手机去刷手环,可能会失败几次。没关系,耐心多试几次。然后就会提示你复制成功。
这个时候神奇的事情就发生了,你的手环现在扇区0-扇区16的数据和你原来的卡片就一模一样了你就可以拿着去优雅的开门了

此方法亲测有效!但是市面上门禁系统太多了,不敢100%的保证。不过此种方法成本很低,不需要买卡,甚至手机没有你也可以借别人的用一下就行,成功率却非常之高!


而且我实测,复制完后手环扇区0-扇区16数据完全一样,应该什么门禁都不是问题

(不好意思,经过评论提醒,是扇区0中UID数据+扇区1-扇区16数据一抹一样,和原卡还是有区别的,UID后面厂商代码不一样,其他都一样,但是不影响使用!)


扫描二维码,手机查看本帖
发表
回复