出门在外,有时候总会忘记带门禁卡,这个时候就在想如果手机可以当作门禁卡该有多好。毕竟你会忘了带门禁卡,但是一定不会忘了带手机。目前这个方案在安卓手机上确实可行,但是在iPhone上因为大家都懂的原因,估计到苹果倒闭都是不可能实现的。所以本文着重探讨安卓手机实现的方法。
安卓上能通过NFC读取IC卡的软件多如牛毛,常见的有NXP的Taginfo,M tools,以及NFC tools。但是在这些软件里面能成功做到修改IC卡元数据的软件却如凤毛麟角,这之中最出名的莫过于大名鼎鼎的Mifare classic tool.
法律声明
非法或违规复制 IC 卡在部分国家和地区可能构成违法行为。本文内容仅用于技术原理的科普说明与学习记录,不构成任何操作指导或实施建议。
非法或违规复制 IC 卡在部分国家和地区可能构成违法行为。本文内容仅用于技术原理的科普说明与学习记录,不构成任何操作指导或实施建议。
需要的设备:
- Mifare classic tool
- 支持NFC的安卓手机
软件界面很简单,使用起来也不复杂。只需要将要复制的IC卡靠近手机NFC感应区域,然后软件就会自动识别,之后就可以开始进行写入(包括复制)和读取操作。
重要提示
无论是读取或者写入,在点击写入和开始映射按钮之后会没有任何提示,也不会有任何进度显示(虽然下方有进度条,但是不准,往往都是最后很短时间就一下走完)。开始读取/写入之后,还会进入一段非常漫长的等待时间,在这期间一定不要移开IC卡,否则要从头开始。
无论是读取或者写入,在点击写入和开始映射按钮之后会没有任何提示,也不会有任何进度显示(虽然下方有进度条,但是不准,往往都是最后很短时间就一下走完)。开始读取/写入之后,还会进入一段非常漫长的等待时间,在这期间一定不要移开IC卡,否则要从头开始。
这里不单独介绍克隆UID,将只会介绍如何使用写转储(完全克隆),因为有的门禁装置不止读取块0,还读取块1,甚至块2。所以只是单独复制块0完全不起作用。
步骤
先通过读标签功能拿到原始IC卡的元数据并保存为.mct格式,方便后续使用
使用写标签
写转储读取之前通过读标签拿到的mct文件。然后这里有两点一定要特别注意,否则会导致IC卡变 死卡,锁卡最后直接选中所有块区写入就可以了。有时候会提示写入错误,不用管。一般再次读取一次复制成功的IC卡,如果内容和原始的IC卡一致就代表复制成功。
注意
1. 如果不勾选第一个提示框会使用原来IC卡的访问条件。不过这里有个比较坑的地方,如果勾选第一个提示框会使用默认的08778F,这代表刷入成功后会锁死前面3个块,而且之后无论是key A还是key B都不能再更改IC卡的数据。也就是变成普通的IC卡(变砖)了。
2. 一定要开启块0写入,否则将不会复制UID,也就没法实现复制功能了。
1. 如果不勾选第一个提示框会使用原来IC卡的访问条件。不过这里有个比较坑的地方,如果勾选第一个提示框会使用默认的08778F,这代表刷入成功后会锁死前面3个块,而且之后无论是key A还是key B都不能再更改IC卡的数据。也就是变成普通的IC卡(变砖)了。
2. 一定要开启块0写入,否则将不会复制UID,也就没法实现复制功能了。
访问条件
访问条件建议设置成 FF0780, 代表最高权限,包括所有常见的操作,而且下次就能直接擦写而不用单独勾选,因为默认不勾选会继承原来的访问条件。
访问条件建议设置成 FF0780, 代表最高权限,包括所有常见的操作,而且下次就能直接擦写而不用单独勾选,因为默认不勾选会继承原来的访问条件。
