小米手环 4 NFC 模拟加密卡探索

小米手环 4 NFC 版一发售就迫不及待找黄牛买了一只

手环的 NFC 主要有三个功能:小爱同学、公交卡、模拟门禁卡

结果手环的小爱同学很难用,功能缺失、反应慢还老骂我,上海公交也不支持,门禁卡顿时成为了全村人的希望,正好我有两个门禁卡,试着模拟一下吧

这 NFC 一事无成,像极了人生

第一张是 ID 卡,铁定没救了,希望全在第二张加密 IC 卡上,为了拯救鸡肋的 NFC,我到淘宝买了一个 NFC 读写器 PN532

把加密卡放到 PN532 上读取数据

使用 MifareOne Tool 解卡

解卡失败…根据网上的说法可能是 PN532 过热导致的,那么哪里最凉快呢?

冰箱

经过漫长的等待,成功了

得到加密卡数据

然后把其中的 0 扇区 0 区块数据写入一张空白卡

然后再把空白卡的数据写入手环

这时候手环上就有卡了,但是里面只有 0 扇区 0 区块数据,这时候再把剩下的数据写到手环里就好了

验证:对比原卡和手环卡的数据,


只有 0 扇区 0 区块的部分数据(厂商号)不同,且 15 扇区的加密数据相同,说明已经模拟成功

NFC 终于没白买

点赞