我們小區的門禁卡是加密的IC卡,用小米手機和手環無法直接模擬門禁卡,網上提供的方案大多都需要買PM3或者PN532等專業設備。研究了下發現完全沒必要搞這麻煩,本文提供了一個更便宜的曲線救國的辦法,只需要買幾張空白CUID卡即可(成本10元以內),實測小米9和手環3均模擬成功可以開門,大概流程如下:
1、用mct讀取原加密門禁卡(下稱原卡)的dump,把0扇區0塊最前面的10位(8位UID和2位校驗碼)記錄下來,稱爲A
2、用mct讀取買的空白cuid卡的dump,把0扇區0塊最前面的10位用A替換掉後保存,用mct重新寫入空白卡(下稱新卡)
3、用小米9和手環3模擬新卡,然後就可以美滋滋地用手機和手環開門
2019/12/31更新:Comzyh已經有了傻瓜式的解決方案了,推薦使用
用支持全功能NFC功能的安卓手機(小米5 6 8 9均可),安裝 “NFC卡模擬”軟件後:
- 打開讀卡器模式(圖中右上角紅圈)
- 手機去貼物業原門禁卡
- 軟件會彈出一個添加新卡的窗口
- 點“寫白卡”(圖中左下角的紅圈)
- 貼白卡,等待寫卡完成。此時的卡就是一張不帶加密區域的門禁,大多情況下已經可以用來開大門了,先拿這張卡去測試下,如果可以開門就進行第6步,如果開不了門就重複第1步,多次嘗試仍然不能開門說明有可能門禁需要用到IC卡加密區,這種情況下就放棄吧
![在這裏插入圖片描述]()
- 用小米9和手環3自帶的門卡模擬軟件去模擬新卡,然後就可以美滋滋地用手機和手環開門,詳細流程在小米手機和手環的APP中都有教程,大致路徑如圖所示圖片來源於超級米粉號 - 小米社區
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
說明:
1、我所在小區門禁只要uid正確就可以開門,有些小區的門禁還要匹配卡的廠商甚至加密區的內容,那就有可能沒法開門
2、我們小區原卡的0扇區是沒加密的,有些小區連0扇區都加密的話,那本方法不適用於你的小區,你可以直接右上角點叉了
3、用mct寫空白卡的時候,第一次寫有可能會提示失敗,不用擔心,這一步其實已經把uid寫進去了,再寫一次即可完全成功
4、大多教程都是說把整個0扇區0塊都從原卡複製到新卡,按這個方法我寫廢了三張(廢了後這個卡就永遠讀不出來了),才意識到有可能是卡類型、廠家不匹配(0扇區0塊的後22位代表的是該卡的類型、廠家等信息),因此第四張卡只替換0扇區0塊的前10位後成功了
5、我只在我們小區試過,其它地方不保證成功率,請自行試驗
6、寫卡有風險,建議先用最便宜的卡練手
詳細的原理及過程後續再補充。