看看幾個回答基本是紙上談兵,不是真正操作過的經驗之談��,本題描述的意思都沒搞清��,有點答非所問���。奇客首先要說的是,包括蘋果在內手機NFC可以當門禁卡��,但不是通過復制來模擬卡��,而是使UID被門禁系統(tǒng)授權���。 很多朋友不知道手機NFC模擬門卡的原理��,完整的NFC有三大功能:讀卡器(主動模式)����、模擬卡(被動模式)、點對點(雙向傳輸)���。
手機模擬門卡是利用NFC讀取門卡中的密碼信息(我們可以理解成密鑰)����,然后用這些信息虛擬一把鑰匙����,即手機自寫來實現(xiàn)���。 當然NFC還可以模擬成空卡���,讓授權發(fā)卡單位來寫,比如公交一卡通辦卡處���,而在線辦交通卡解決了用戶跑腿的麻煩��,這個小米華為蘋果都是支持的��。 
未加密門卡NFC手機輕松模擬 卻藏安全隱患關于小米門卡適用范圍���,小米手機錢包講的很明白:目前門卡模擬支持模擬市面上未經加密過的��、頻率為13.56MHz的門卡���,但若門卡存在加密區(qū)就無法模擬。出于安全原因���,帶有門卡功能的銀行卡和儲值消費���、公交消費功能的門卡暫時無法模擬;即使模擬成功���,此功能也無法具備銀行��、消費��、公交等附加功能���。 
經奇客親測,東莞某樓盤為業(yè)主預裝智能鎖��,雖然款式有點老(用的4顆五號電池)����,但由于門卡被加密��,小米6不支持模擬����。而深圳親戚從朋友拿到一款千元級智能鎖���,小米6僅用1分鐘即完成開卡���,經NFC Tools軟件檢測原配門卡應該是M1芯片。 多方查證發(fā)現(xiàn)���,目前很多智能門鎖搭配門卡都是M1卡(Mifare One是恩智浦NXP最早擁有的專利技術��,至今已有20多年歷史,因成本低使用廣被人研究透了����,現(xiàn)有國產兼容芯片大行其道),市面上有很多專門針對M1卡的讀寫設備��,能夠對卡片扇區(qū)秘鑰數據進行完全復制����。 也就是說��,這類未加密的門禁卡����,可能輕易被不法分子偷偷復制擇日行竊(本地媒體調查稱���,IC����、ID卡等低端門禁卡���,占泉州各小區(qū)八九成的份額����,30秒鐘就可以輕松復制)����。上次奇客也特別提醒這位親戚,要小心門卡遺失����,也不要隨意借給別人使用���。 需要說明的是,工作頻率13.56MHz的門卡屬于高頻RFID射頻識別技術���,主要標準有兩個:ISO14443(即M1卡��,最大讀取距離10cm)和ISO15693(疏耦合IC卡����,最大讀取距離1m)����。一些門卡雖然也是鑰匙扣的形式,但應用了低頻RFID芯片���,工作頻率為125-134.2KHz����,讀取距離5-10cm����,這類卡片是無法被NFC手機模擬的���。 
蘋果手機也能模擬門禁卡 需經授權目前手機NFC卡模擬最常用的��,是銀聯(lián)與手機廠商合作推出手機PAY支付功能����,那么能不能直接給NFC模擬的銀行卡賦予門卡的功能呢?答案是可以����! 通過NFC讀卡器連續(xù)讀取三次后發(fā)現(xiàn),手機卡模擬出來的UID每次都會變化���,但后面一串卡號是固定的��,把這串固定序列號作為門卡的秘鑰����,就能讓手機NFC銀行卡開門���。也就是說����,我們可以將這串號碼設置成智能門鎖的密碼���,當陌生人在場時��,主人可以在密碼前后加一些亂碼���,只要輸入數字包含正常密碼就能開門����,就是這個原理��。 擁有RFID讀寫設備的朋友是個業(yè)內行家����,這類設備一般提供給發(fā)卡機構使用(RFID基本都是2B應用),用這種方法實測華為���、小米����、蘋果等其他多款機型均可行����。NFC手機一般不能進行調試,可能無法獲取模擬卡的固定串號���,如果哪位朋友可以做到歡迎留言支招(屬于破解范圍的���,以技術探討為主,切勿用于非法用途)��。 
▲PM3克隆M1門禁卡很簡單��,也可以將加密信息寫入NFC手機���,有興趣的朋友可以自己研究 
總結一下NFC手機模擬門卡的優(yōu)勢: 便攜��,無需帶門卡���,手機就是房卡;
不僅華為����、小米、三星安卓手機可用��,iPhone用戶也能體驗刷手機開門(iOS系統(tǒng)不開源無法調用NFC接口)����;
手機模擬出來的屬于CPU卡��,安全級別非常高���,不存在被復制的可能。
最后����,業(yè)內建議各鎖廠將標配的M1卡升級為CPU卡,每張CPU卡內部都有一個CPU芯片以及COS(片內操作系統(tǒng))��,確?��?ㄆ槐粡椭?���。雖然CPU卡成本會比M1卡高���,但從用戶的角度來說會更加安全����。 |
