支持卡模拟的手机能模拟门禁卡,比如华为Mate系列,虽然刷手机能减少一点携带负担,但却增加了使用负担,每次开门都多了一个步骤,实际体验久了之后,还是觉得实体卡用起来更方便。
如果家里人多,物业给的卡不够用,就得想办法多搞几张卡了。
多数的门禁卡都是非加密卡,门禁系统一般只检测UID。华为手机的卡模拟也是模拟UID。本文内容也是针对于此类卡。
用手机的NFC来复制门禁卡需要CUID卡(某宝去搜,买0扇区可擦写的),如果你有专用的写卡器也可以用UID卡。
先来看看为什么要用CUID卡
CUID与UID卡的区别:
UID卡
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改
响应后门指令(可被使用后门指令检测是否为克隆卡的机器发现)
CUID卡
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改
不响应后门指令(不容易被反克隆系统发现)
从上面的内容可以看出UID卡虽然能改ID,但需要使用后门指令来修改,需要用到专门的设备,虽然设备只要几十块钱,但只是用来复制几张卡,相对来说成本太高。
而CUID用普通写指令就能修改ID,非常方便,而且可以绕过防火墙。
▼用到的CUID卡,成本两块
步骤
1.手机中安装MiFare Classic Tool (MCT),并开启手机的NFC
2.在MCT主界面点击“读标签”->勾选密钥文件(包含了常用的密钥)->把原卡置于手机NFC感应区,点击“启动映射并读取标签”
▼读取完成后可以看到如下界面,扇区0的第一行前8位就是卡号(UID)。我们要做的就是把卡号写入目标卡
