小米手环 +关注 已有19359人关注 +发表新主题
帅北瓜

小米达人

  1. 63341 积分
  2. 45315 经验
  3. 6750 贡献值

Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

智能家居生活之小米手环3NFC版让我体验到出门不带门卡的便利

精华 发表在 玩机教程 02-01 13:37:48  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 223 20070

声明:本文章仅代表个人观点,不代表小米社区官方立场。文章只做技术层面的探讨,勿用于商业用途,如果侵权,请停止使用。


前言

所在小区的门卡是单元门和电梯卡二合一,且电梯卡只能上所住楼层。单元门除了刷门卡进入外,还可以输入密码,虽然知道密码可以进入,但电梯卡还是摆脱不掉。手头上的小米手环3NFC版只能模拟非加密卡,也就是通常所说的白卡,对于加密卡还是无能为力。而用MIFARE软件检测出小区的门卡是加密卡,有两个扇区存在密钥。在网上看到一些大神关于破解加密卡技术贴后,就开始琢磨能否实现作者所说的用手环模拟加密门卡。按照所提供的主体思路最终实现了利用手环模拟加密门卡。这里面也有很大的运气成分,因为小区的门禁不检测校验手环模拟门卡的厂商信息,如果校验的话,也是无法用手环模拟代替门卡的。


由于手里有小米手环3NFC版和小米手环3,简单进行一下对比,为大家介绍一下两者的区别。对于无法模拟门卡和所在城市不支持开通公交卡的用户想体验手环的话,就可以考虑入手手环3。


小米手环3NFC版与小米手环3对比

小米手环3NFC版与小米手环3外观基本一致,尺寸大小相同。正面最明显的区别就是NFC版圆形触控区有一个倒U型的标志,而手环3则没有。

主体背面是一颗带有三轴加速度和PPG心率功能的传感器,对于计量步数和测量心率和睡眠提供更准确的参考依据,在监测心率时绿灯会亮起。这方面两者都一样。侧面NFC版刻着XMSH06HM,手环3刻着XMSH05HM,另一侧面NFC版有一列条形码,而手环3则没有。

手环屏幕显示内容方面,NFC版比手环3增加了卡包,也就是存放模拟门卡和公交卡。同样在小米运动软件里面,NFC版也是多了模拟门卡和公交卡这两个功能。选择哪一款根据个人实际需求,NFC版售价199元,比手环3多30元。

手环腕带比上一代有了很大的提升,内侧加入了凸起的咬合条,固定手环主体更加牢固。在小米商城官网上还提供了其它色款的腕带,其中热力橙版搭配手环主体最抢眼,橙、黑撞色带来不同的感受,但是佩戴时间久了容易变黑有些难以接受。


下面来说一下小米手环3NFC版模拟加密门卡的过程。利用小米手环3NFC版模拟门卡时提示不支持模拟,说明这个门卡带有加密,目前手环只能模拟不加密的白卡。如果想实现小手环代替加密门卡的话需要一个带NFC功能的手机、一台读卡器设备、一张空白卡、MIFARE软件。

读卡器设备我选择的是ACR122U读卡器,这个在某宝都有售,价格在120元左右,选择销量最高的卖家就可以,还赠送3张白卡。


整个模拟过程的基本思路是绕过手环不能模拟加密卡,利用读卡器设备破解出加密门卡的密钥,只把母卡的出厂信息复制到白卡上。再用手环模拟这张白卡。最后利用MIFARE软件将母卡的密钥和其它信息完整复制到手环上,从而实现手环成为母卡的复制品。

第一步:

首先安装ACR122U读卡器的驱动,安装方法非常简单,与安装其它软件一致,只需点击下一步就可以。安装成功后会出现安装向导已完成的提示,点击完成退出即可。将卡读写器连接电脑USB端后右上角的红灯亮起,当放上卡片时亮起绿灯。


然后再进行三个主要的步骤,第一是破解母卡里面的信息;第二是复制母卡里面的信息到空白卡,形成新卡;第三是修改新卡里面信息。

运行破解软件,将母卡放在读卡器设备上,然后点击进行破解,根据母卡里面储存信息情况决定破解时间的长短,一般不到一分钟就破解完成。此时可以从左下角看到卡片的基本信息,我这个母卡的uid是5194f3d4。

破解成功后就会在根目录下生成一个dumpfile的文件,为了更好地区分这个文件可以对其进行重命名。

运行复制软件,导入刚才生成的dump文件就可以看到母卡里面的全部信息了。其中共有15个扇区,块0、1、2是母卡内的其它信息,块3是密钥信息。块3内写有FFFFFFFFFFFFFF078069FFFFFFFFFFFF代表着这层扇区没有加密。


从我的这个母卡信息里可以看出,0扇区0块是母卡的出厂信息,1扇区块0应该是电梯卡信息,1、2扇区的块3是加密信息,而且只有1、2扇区有加密。需要将密钥的前12个字符记下。

下一步要将母卡信息复制到白卡上面。由于是UID卡,所以运行UID克隆软件,将白卡放到读卡器设备上面,还是导入刚才生成的dump文件,写入白卡。

复制成功后可以重复以上的运行破解软件和复制软件步骤,用来查看复制成功的新卡全部信息。需要注意的是再次复制查看信息时,需要删除temp文件夹里面生成的文件,避免查看的还是前一次的信息。当查看到新卡里面的信息与母卡信息完全一致时就可以进行下一步修改新卡里面的信息了。由于新卡与母卡完全一致,到这一步就可以拿新卡去开单元门和刷电梯了。

接下来运行PSCS软件,进行修改密钥的操作。加载密钥,输入刚才记录下来的12个字符,一共6位,然后读取选择密钥所在的扇区位置,由于我这个母卡只有1、2扇区有密钥,所以选择1、2扇区。此时会显示加载密钥成功,这两个扇区的信息会显示出来。

然后写入卡片,在1、2扇区的密码位置输入上FFFFFFFFFFFFFF078069FFFFFFFFFFFF,数字前面14F,后面12个F,记得不要输错。目的是为了清除新卡的密钥。

写入成功后重复上面加载密钥、读取卡片的操作,还是选择1、扇区,只不过输入密钥时需要输入12个F。此时会显示读取到清除掉密钥的新卡1、2扇区内的信息。

再次重复新卡的破解软件、复制软件操作,查看新卡里面的全部信息。此时的新卡除了0扇区块0出厂信息与母卡一致外,密钥和其余信息全部清除,也就是成为了一张只与母卡出厂信息一致的白卡。这样手环可以模拟这个新卡。


第二步:



下载小米运动软件,绑定小米手环3NFC版,进入门卡模拟选项,里面有门卡模拟和小米空白卡。第二个小米空白卡是开通空白卡,找物业授权激活。如果物业没有熟人的话这项铁定行不通。所以选择第一项。

首次模拟时会显示门卡支持的范围,包括普通门卡和异形门卡,且是未加密、13.56MHZ频率的门卡。所以能够模拟成功也得看物业使用的何种门卡,有很大运气成分。

将手环的正面贴在上述制作完成的新卡上面,手环自动检测门卡,首次检测确认能够模拟后会出现身份认证的图案。将身份证正反面的图案上传上去完成验证。

开始进行门卡模拟,稍等片刻后便模拟完成。完成后可对模拟的门卡进行备注,有家、公司、学校三种选择,也可以进行自定义。截止目前,总体工作已经完成了三分之二,接下来只需要利用MIFARE软件将母卡中的信息和密钥复制回手环上的模拟卡。


第三步:

以下内容被隐藏,回复本帖后可见

完成以上操作就可以拿着手环去刷小区单元门和电梯测试。经过实测,两个地方都可以正常使用,模拟成功。

扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
回复