在小區門禁被物業公司強制升級后,家里的3張門禁卡、手機復制的門禁卡、小米手環4復制的門禁卡,統統不能使用了。以前方便地使用手機刷開門禁的方式不能使用了。
起初以為是物業公司只是更換了門禁控制機,要把門卡重新授權下而已。當拿到物業公司給重新授權后的門禁卡后,再次使用小米手環4復制卡時提示加密卡片不能復制,而小米手機cc9雖然可以復制成功但是不能正常刷開門禁。為了便于使用,特意研究了一番。
網購了pn532模塊,受益于強大的科學技術、快捷的物流體系,只花了三十多塊錢,3天時間就從深圳送到了鄭州。
pn532模塊有TTL接口,使用杜綁線連接USB轉TTL模塊,連接至電腦。
可由電腦自動安裝相關驅動或者手動安裝驅動文件,相關軟件可向購買商家索取或網上搜索下載。
我這里使用MifareOneTool這個軟件進行分析IC卡片。
1. 點擊"檢測連接"等待識別完成pn532模塊,識別完成后,如下圖示:
2. 將門禁卡片放到模塊上,進行掃描卡片,識別出卡片,如下:
3. 檢查加密,可以看到扇區01未知的key,如下:
由于扇區1加密,需要進行解密。
4. 點擊"一鍵解原卡",軟件進行解密,耐心等待解密完成。
當解卡完成后,將會出現以下完成提示,并根據提示保存dump文件:
由于經過驗證我們小區門禁系統并未檢查UID卡號(0扇區卡號數據),其它扇區中只有扇區1有數據,所以主要關注扇區1數據即可。
使用16進制編輯軟件打開剛導出的dump文件,如下圖示:
經過對比分析,扇區1的0塊數據的4-6位為16進制的日期,如15 01 09,換算為十進制后的日期為21 01 09即21年1月9號。圖示上的keya 與 keyb 位置為第二扇區的密鑰key a 與 key b。
主要將扇區1數據寫入到手機NFC虛擬門卡或者其它卡實體門片即可。 (對于檢驗卡號的門禁系統,需要將卡號復制到NFC手機或者新卡片中,由于本小區門禁未檢驗卡號,遂未復制卡號。)
5. 使用小米手機錢包中的自定義空白門卡,領取一張空白門卡,將手機打開門卡狀態后貼近pn532模塊。在Mifare One Tool軟件中,使用"寫入普通卡"的方式將剛導出的dump寫入手機nfc虛擬卡。
由于白卡沒有加密扇區,所以在提示選擇keyA或keyB或不使用的時候,選擇"取消"不使用,如下圖示:
等待寫入完成即可。手機NFC虛擬門卡就可以使用了!
除了使用電腦操作外,使用有nfc功能的Android/ target=_blank class=infotextkey>安卓手機,也是可以很方便的操作添加加密門禁卡的。
以一臺NFC手機作為讀寫卡器為例:
這臺讀寫NFC手機可以安裝一下MIFARE Classic Tool這個軟件,請搜索下載安裝。
對于加密卡片,關鍵是對于密鑰的獲取,如果加密比較弱的話,使用默認的密碼字典就可以了,對于其它復雜加密的話,可以使用電腦軟件進行獲取密碼,我這里將電腦版軟件解獲的密鑰直接添加入到了密碼字典上了,在"編輯/增加key文件"中進行添加密鑰,及使用密鑰讀寫加密卡片。
使用"讀取卡片",可以讀取卡片,并存入dump文件。
"寫入卡片"可以將dump寫入新的卡片中,且可以只選擇一些扇區寫入。
可以向NFC手機中的虛擬卡片、手環的卡片、或者其它實體IC卡片進行數據讀寫。
經過一番折騰,NFC手機、小米手環4終于又可以方便的刷開門禁了!重新享有科技帶來的便捷!
