小米手环 3NFC 版本复制加密门卡成功

不明觉厉啊

你这设备还真全……

你可以带两个手环，左手门卡，右手公交。

就是因为需要手动切换所以没啥意思啊，而且有时候滑屏不会那么灵敏，说以还是只用个公交卡功能算了

想知道 0/1 两步需要的设备多少钱，淘宝见到相关的倒是不贵，但不了解没下手

需要切换确实不爽，不过现在出门都不要带钱包了还带个门禁卡确实不方便，我用的是 DBNFC.com 的解决方案，弄个贴片贴在手机上，不用切换，不用启动 APP 直接刷，简单好用

我看了下我手头这张，CPU 模拟 m1 卡，类型 sak28，我就放弃了

家里低频 rfid 门禁想模拟都模不了

@1dian01 家里还没实现指纹锁，所以带个门禁卡不碍事，反正都得带钥匙。

@1dian01 #6 感谢，刚刚本也想去找工具，看来看去好像很麻烦，还有我的是 id 卡，可能也做不了，电梯卡还是个低频卡，手机根本就读取不到信息，你发的这个，我去店里一问，店家一眼就看出是低频卡，直接发数字给他们制作，虽然是贴纸有点不爽。

收藏 Mark 一波...有理由买安卓机了

不知道公交卡可不可以……？

@fuwu1245 这是手环不是安卓机

@chonerlee #1 小心被降权，参见 /t/476774

@imn1 最低成本 30 多元，设备 30 多元，白卡 1 元

@imn1
傻瓜破解的话，一两百一体机
几十块基本只能读写，解码和破解都得自己来。

@BXIA 公交卡这些都是强加密卡，第 0/1 步就过不去就更不需要谈后面的了。

普通 id 卡破解比较简单。

不错，回头看看

那问题来了，白卡和 pn532 的成本是多少呢？

收藏一波，最近确实碰到了这个问题

@1dian01 #6 前几天复制了小区的门禁卡（未加密的，嗯，是未加密的 ）,今天早上又开通了羊城通公交卡，刷门禁跟公交卡都没有切换啊，直接就开了

@imn1 搜 「 PN532 模块」，最便宜的红色那款 30 元左右可以到手。
大部分商家卖的都无焊接，可以联系商家看看能不能帮忙焊。不然就自己想办法保持连接稳定了。
另外需要 USB to TTL 转接头，注意不要买 PL 2302 HX。这个芯片已经被官方放弃，需要找老版本（ 1.5.0 ）驱动才能在 Win 10 上使用。

@spicycoffee 其实不需要用到 MCT，在电脑上用 libnfc-bin 的 nfc-mfclassic 工具就好。

根据门禁验证的类型（比如只验证 ID，只验证内容，两者都验证，其他类型），模拟所需的操作也不同。
比如只验证 ID 的，需要额外购买 UID 卡（一张不到 1 元）走 012 步骤。
只验证内容的，用 NFC 模块配套送的白卡走 024 步骤。

解密这块能详细说说么？

@yfmir
https://github.com/nfc-tools

mfoc 解密
libnfc 有写入工具

其实解密后可以复制 key 到 Mifare Classic Tool 操作了

@aliuwr #21 ID 卡的话是用不了的吧？还是低频卡的电梯卡，我有个低频的电梯卡，想弄到手环，不知道能不能弄，看了详情页的介绍都是只能复制 ic 卡

@willie1991 低频 ID 卡的工作频段 125kHz 和高频感应卡的 13.56MHz 不一样，小米手机、手环都不支持的。
可以考虑上淘宝买超薄的 ID 贴片贴手机上。

666，mark 一波等我的 hey+手环发货

小米手机加密卡相关：
http://bbs.xiaomi.cn/t-30553502

@aliuwr 贴片不行，需要离开手机 3 毫米左右，影响太大

想借楼问一下，125KHZ 的 ID 卡需要用什么设备复制？

RFID 可以模拟吗

pn532 不能直接写入手环么？

楼主写个教程吧，想按照这个搞一下，现在出门带好几个卡麻烦死了。

学习一下

@kmahyyg 不明白你说的 Type A 卡是什么卡，ISO/IEC 14443 Type A ？ M1 就是符合这个标准的。
PN532 一般够用了。

@csx163 如果 MCT 都能用的话，PN532 更加没问题了。

@yfmir M1 卡直接漏洞暴力跑，几分钟的事情，其他类型的卡就不清楚了

@aliuwr #35 对，就是这个，好的，我试试，MCT 提示 ISO/IEC 14443 Type A 不支持这玩意。

是否手机 nfc 无法识别就无法继续了？

@Wondertainment #38 基本是

@0312birdzhang 好吧，需要切换

有意思，这才是小米手环最大的用处

很厉害的样子

昨天晚上我就在想搞个卡贴那种来代替门禁卡，就是不知道读卡器哪种合适

楼主 写个建议教程吧 造福一下大家

赞

试了一下，小米手环只复制了 0 扇区的前面几位咋办，0 扇区又不能写入

@bryanly 你没看明白吧？这就是为什么要有 1、2 步骤

@spicycoffee #47 可是我的门禁卡 0 扇区的第一行有数据，小米手环只复制了 0 扇区前面 32 位，后面的几位全是 0，这个后面几位算加密数据吗

@spicycoffee #47 数据都在 0 扇区，没有加密门卡

请问，小区的门禁卡如果不加密，复制起来简单吗？小区是发一个钥匙圈一样的东西给我，平时靠这个刷进小区。。。。

楼上各位大佬，同样的步骤，能不能复制进小米手机的门卡模拟里面？现在还没有手环。另外，不用全功能 nfc 手机，买 acr122 读卡器完成读写解密，，需要最后也可以写入手机或手环的，可以吗？（手机无须 root ）

@cybermonster 你如果有 nfc 手机，直接贴上去能读，就很简单。小米 MIUI9 以后甚至自带可以直接模拟了。

我公司的门禁卡是没加密的 m1 卡，可以用 MIUI 9/10 直接模拟。不过小区门禁是加密的 m1 卡，而且大门和小门还是写入了不同区块的（需要开别的门需要去物业那里“升级”），之前我还在考虑能不能破解 m1 卡之后，复制成未加密的卡，然后再用小米门禁模拟。接下来试试 lz 的方法可行吗。

很烦。
小米手环模拟的时候会把 0 扇区 0 块后面几位改掉导致我有的门刷不开，复制的卡是可以刷开的。
不好好模拟自己改什么。。。这块又不让写。

@TPOB 我也是 0 扇区 0 块后面几位都是 0，刷门的时候震一下，门禁没反应…… 对手环的复制也是无语了

@soulm @TPOB 你们是完全按我发的步骤操作的？

@spicycoffee 用手环模拟只写了 0 扇区 0 块的空白卡，完了之后读了一下手环，0 扇区 0 块的后 8 位都是 0

贼鸡儿伤感，买了个 PN532 结果是个坏的，读不了卡。
一气之下准备买 PM3 了，2333

请教一下楼主：如果没有 NFC 功能的手机，最后一步再次写手环，可否用 PN532 来写？ 532 写手环和用手机+MCT 之类的 APP 写手环，有何区别？谢谢！
网上有人说用 532 最后写手环写不了，或者写了不能用。不知何故

请教 mfcuk -C -R 0 -s 250 -S 250
走到 RECOVER: 0
就不动了，拿掉卡会报错。说明还在运行。
请问需要多久破解？

@spicycoffee

大侠能否解释一下：为什么用手机端的 MCT 软件，加入 EXTENDKEY 后，就可以再次改写手环上的模拟卡信息，加入（即改写） KEY ？这个是什么原理？是利用手环固件或手机软件目前的一个漏洞吗？

我用 532 再次对手环写卡操作时，提示“请提供与此卡相对的 DUMP 文件”，当然我选择的是原始 DUMP 文件，除了 KEY 与手环上的 KEY 不一样，其它信息都是一样的。

还有没有什么办法能改写手环上的 KEY ？

拜托了！

@zjs80117 #61 请问你的 m1 加密卡是怎样破解复制的？我卡在第一步就走不下去

@exdriver 我就是用的 532 读的，有的解密很快（门禁卡），有的只能读卡号（校园卡），有的解了一会解不出来（旅游年卡），还有的直接提示“全加密卡“，无法读（游乐园的充值卡）。要想解密，估计还得上 PM3

今天在物业把我的卡升级了（碰到了一个好人，哈哈），现在在小区里完全可以使用了。看来是 532 硬件不支持读写手环，物业的读卡器好像也读不出手环来，但可以升级，加入 KEY。

@aliuwr 请问一下、nfc-mfclassic 具体的操作是什么呢？我没有带 NFC 的手机、因此 nfc-mfclassic 如果能解决问题、真是太棒啦

大致上是 `nfc-mfclassic w a dump.mfd`，这篇文章供参考： https://blog.czbix.com/clone-MIFARE-Classic-card.html

@xiaomi00998 忘了 at，见楼上

收藏一下
麻烦的是公司是 ID 卡，手环没法复制

@spicycoffee 是啊虽然我不是看你贴子做的，但是步骤是一样的。你不信你试试读手环 0 扇区确实跟原卡不一样。对了，pn532 不能 dump 也不能写手环(用 mfoc 和 nfc-mfclassic)。。。不知道是不是我操作不对，但是手机 mifare classic tool 可以。

4，通过 MCT 将加密门卡信息再复制到手环上。

我想复制到小米 8 上，但是 MCT 提示非 Mifare Classic 卡，不能写入，烦恼

楼上的大佬已经说的很清楚了，手环的遗憾就是不会自动在存储的门禁卡中自动切换～

@zjs80117 充值卡 还能自己充值？

https://www.klmyssn.com/?post=50 这个讲的怪详细！