小米手环 +关注 已有15319人关注 +发表新主题
仲伟冠

发烧级手机控

  1. 1193 积分
  2. 152 经验
  3. 520 贡献值
Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

小米手环3 NFC版模拟门禁卡,PN532买回来了试了,没用。

发表在 晒机评测 11-09 10:11:04  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 47 1350

  我小区的门禁卡没有加密,只验证ID前10位,小米手环也能成功模拟,但就是无法开门,所以买了PN532和几张白卡,回来做实验如下:

1.先是正常操作,把门禁卡模拟到手环里面去, ps: 我把门禁卡录入到家里的指纹锁了,所以门禁卡能开小区门,也能开指纹锁
2.使用上位机读取门禁卡并保存dump文件内容
3.用手机软件MCT读取手环的dump文件内容
4.人工修改上位机保存的dump文件与手机MCT读取的dump保持一致
5.上位机使用人工修改后的 dump文件 写入白卡

这时候白卡和手环里面的内容完全一致(我用手机MCT分别读取对比过,内容完全一致)

见证奇迹的时刻来了,白卡可以开小区门,也能开指纹锁,一切正常,但小米手环无法开任何门,
另外我手环是开了公交卡功能的,想用公交卡ID序列号录入 到指纹锁 里面,就震了一下,没其它反应了,就算是一张空卡,也会提示无此卡的,用模拟的卡录入到指纹锁里面,也没有任何提示。。我怀疑我的小米手环硬件是不是有问题啊??   另外小米手环还没有像手机一样开通 白卡写入功能,听说只有开发版的小米运动才有这个功能。

搞的我郁闷死了,难道只能买一张 超薄CUID 模拟后 贴在手机后面了?

扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • 52咖啡   骨灰级手机控 发表于 11-15 21:27:08 ·来自PC 只看该作者 37#
    仲伟冠 发表于 2018-11-15 10:18:46

    是的,你家的读卡器,可以识别 SAK  28  的卡。  所以你的手机可以开。   就好比你的手环 放在门禁上面,门禁应该有提示,比如声音提示,或者提示不识别的卡,但是我的指纹指和门禁 均无反应。 所以应该就是 SAK 28的问题了。

    用手环的话门禁没任何反应,只有手环震动

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 11-15 21:25:56 ·来自PC 只看该作者 36#
    米柚柚5 发表于 2018-11-15 09:50:11

    那是你家的读卡器能识别cpu模拟卡

    是,但是手环的SAK以及0区的前8位和手机相同(后8位手机和手环都和原卡不同)但就是刷不开

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-15 10:19:33 ·来自PC 只看该作者 35#
    米柚柚5 发表于 2018-11-15 09:45:45

    昨天白卡出来验证过了。白卡还是SAK28的

    是的,白卡出来后,我用指纹锁录入这个新白卡ID,没有反应,不能识别读取,所以不能录入。。 晕了。

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-15 10:18:46 ·来自PC 只看该作者 34#
    52咖啡 发表于 2018-11-14 21:26:56

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    是的,你家的读卡器,可以识别 SAK  28  的卡。  所以你的手机可以开。   就好比你的手环 放在门禁上面,门禁应该有提示,比如声音提示,或者提示不识别的卡,但是我的指纹指和门禁 均无反应。 所以应该就是 SAK 28的问题了。

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-15 09:50:11 ·来自PC 只看该作者 32#
    52咖啡 发表于 2018-11-14 21:26:56

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    那是你家的读卡器能识别cpu模拟卡

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-15 09:45:45 ·来自PC 只看该作者 31#
    仲伟冠 发表于 2018-11-09 20:36:35

    晕,,读卡器 确实不支持CPU卡,门禁没反应的,我也一直怀疑是 SAK28 的原因,, M1卡是 SAK08   如真如此啊....    那现在小米手环的 白卡  SAK 是不是 08呢??兄弟知道吗??

    昨天白卡出来验证过了。白卡还是SAK28的

    回复 举报

  • 孤墓蝶血   发烧级手机控 发表于 11-14 23:42:39 ·来自PC 只看该作者 30#
    实际上这个手环 只让模拟0扇区的一点点数据 这样是不行了 大部分都开不了

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 11-14 21:26:56 ·来自PC 只看该作者 29#

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    回复 举报

  • Mi_161934866   发烧级手机控 发表于 11-14 17:28:14 ·来自 只看该作者 28#
    正常流程:1.上位机读取加密的IC卡,获得解密后的dumpA。2.修改解密后的dump,把所有扇区的密钥A,密钥B改为FF。3.保存修改后的不含密钥dumpB文件。4.将不含密钥的dump用上位机写入UID卡/CUID卡。5手环模拟写好的UID/CUID卡。6.手环设置启用模拟好的卡,将手环放在532上面。7.用nfc-mfclassic.exe w A dumpA 命令写入除了密钥。

    回复 举报

  • anyline@   发烧级手机控 发表于 11-12 09:18:16 ·来自PC 只看该作者 16#

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-10 13:27:54 ·来自PC 只看该作者 15#
    丶尐鹏 发表于 2018-11-10 11:39:57

    0扇区也是一致的?

    0-15 完全一致...

    回复 举报

  • 丶尐鹏   骨灰级手机控 发表于 11-10 11:39:57 ·来自PC 只看该作者 14#
    0扇区也是一致的?

    回复 举报

  • 爱上吧啦   发烧级手机控 发表于 11-09 23:30:45 ·来自 只看该作者 13#
    兄弟,出二手吗。我也想试试。可以的话。我就买你的了

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-09 21:36:26 ·来自PC 只看该作者 12#
    雪花暖暖 发表于 2018-11-09 21:08:40

    指纹锁必须要求0扇区的0块完整地模拟才行,而一般模拟包括写卡都不能写入0扇区的0块后16位,这个应该是厂商识别码,无法模拟和写入,所以无法让手环开门。

    你没看见,我用白卡模拟小米手环的数据了吗?    事实证明,用UID就可以解锁了. 关键的地方就是 手环类型是SAK28

    回复 举报

  • 雪花暖暖   神仙级手机控 发表于 11-09 21:08:40 ·来自移动端 只看该作者 11#

    指纹锁必须要求0扇区的0块完整地模拟才行,而一般模拟包括写卡都不能写入0扇区的0块后16位,这个应该是厂商识别码,无法模拟和写入,所以无法让手环开门。

    回复 举报

  • 亦正亦邪___   骨灰级手机控 发表于 11-09 20:52:52 ·来自PC 只看该作者 10#
    仲伟冠 发表于 2018-11-09 20:37:59

    手环模拟的类型是cpu卡,也就是SAK28. 白卡是普通M1卡,SAK08   不管我怎么弄, 门禁系统都不能识别的.   

    cpu 卡就不要费劲了,不可能破JIE的

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-09 20:37:59 ·来自PC 只看该作者 9#
    亦正亦邪___ 发表于 2018-11-09 20:29:00

    你的方法不对,首先用 pn532破jie 门禁卡的dump,保存,然后用把dump复制一份,用winhex 打开复制的dump,把key A 和 key B 全部改成F,保存,然后用pn532把 复制修改后那份dump 写入白卡,用手环模拟白卡!接下来,手机mct操作部分了,手机关闭 android beam。mct 增加密匙,把原始 dump 里面所有扇区的 key A,KEY b 保存新增密匙中,新增密匙第一行输入12个F,  此时用 mct 读取 门禁卡标签,密匙选择你新创建那个就可以了,不出意外,秒获取,这个时候手环3 放在手机NFC 区域,用mct 写入刚才获取到的 门禁卡dump。就ok了PS: 不要试图把pn532 获取的原始门禁dump 上传到手机 用mct写入,格式不一样,不能通用,必须用已经得到的密匙,用mct获取!

    手环模拟的类型是cpu卡,也就是SAK28. 白卡是普通M1卡,SAK08   不管我怎么弄, 门禁系统都不能识别的.   

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-09 20:36:35 ·来自PC 只看该作者 8#
    米柚柚5 发表于 2018-11-09 17:32:37

    手环没问题。开白卡也没用。你那两个读卡器都不支持cpu卡,手环模拟的类型是cpu卡,也就是SAK28. 白卡是普通M1卡,SAK08你可以找个cpu卡试试看门禁有没有反应,公交卡,闪付卡应该都是cpu卡,可以MCT判断下。

    晕,,读卡器 确实不支持CPU卡,门禁没反应的,我也一直怀疑是 SAK28 的原因,, M1卡是 SAK08   如真如此啊....    那现在小米手环的 白卡  SAK 是不是 08呢??兄弟知道吗??

    回复 举报

  • 亦正亦邪___   骨灰级手机控 发表于 11-09 20:29:00 ·来自PC 只看该作者 7#

    你的方法不对,首先用 pn532破jie 门禁卡的dump,保存,然后用把dump复制一份,用winhex 打开复制的dump,把key A 和 key B 全部改成F,保存,然后用pn532把 复制修改后那份dump 写入白卡,用手环模拟白卡!

    接下来,手机mct操作部分了,手机关闭 android beam。mct 增加密匙,把原始 dump 里面所有扇区的 key A,KEY b 保存新增密匙中,新增密匙第一行输入12个F,  此时用 mct 读取 门禁卡标签,密匙选择你新创建那个就可以了,不出意外,秒获取,这个时候手环3 放在手机NFC 区域,用mct 写入刚才获取到的 门禁卡dump。就ok了

    PS: 不要试图把pn532 获取的原始门禁dump 上传到手机 用mct写入,格式不一样,不能通用,必须用已经得到的密匙,用mct获取!


    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-09 17:32:37 ·来自PC 只看该作者 6#

    手环没问题。开白卡也没用。

    你那两个读卡器都不支持cpu卡,手环模拟的类型是cpu卡,也就是SAK28. 白卡是普通M1卡,SAK08

    你可以找个cpu卡试试看门禁有没有反应,公交卡,闪付卡应该都是cpu卡,可以MCT判断下。

    回复 举报

回复