在小区门禁被物业公司强制升级后,家里的3张门禁卡、手机复制的门禁卡、小米手环4复制的门禁卡,统统不能使用了。以前方便地使用手机刷开门禁的方式不能使用了。
起初以为是物业公司只是更换了门禁控制机,要把门卡重新授权下而已。当拿到物业公司给重新授权后的门禁卡后,再次使用小米手环4复制卡时提示加密卡片不能复制,而小米手机cc9虽然可以复制成功但是不能正常刷开门禁。为了便于使用,特意研究了一番。
网购了pn532模块,受益于强大的科学技术、快捷的物流体系,只花了三十多块钱,3天时间就从深圳送到了郑州。
pn532模块有TTL接口,使用杜绑线连接USB转TTL模块,连接至电脑。
可由电脑自动安装相关驱动或者手动安装驱动文件,相关软件可向购买商家索取或网上搜索下载。
我这里使用MifareOneTool这个软件进行分析IC卡片。
1. 点击"检测连接"等待识别完成pn532模块,识别完成后,如下图示:
2. 将门禁卡片放到模块上,进行扫描卡片,识别出卡片,如下:
3. 检查加密,可以看到扇区01未知的key,如下:
由于扇区1加密,需要进行解密。
4. 点击"一键解原卡",软件进行解密,耐心等待解密完成。
当解卡完成后,将会出现以下完成提示,并根据提示保存dump文件:
由于经过验证我们小区门禁系统并未检查UID卡号(0扇区卡号数据),其它扇区中只有扇区1有数据,所以主要关注扇区1数据即可。
使用16进制编辑软件打开刚导出的dump文件,如下图示:
经过对比分析,扇区1的0块数据的4-6位为16进制的日期,如15 01 09,换算为十进制后的日期为21 01 09即21年1月9号。图示上的keya 与 keyb 位置为第二扇区的密钥key a 与 key b。
主要将扇区1数据写入到手机NFC虚拟门卡或者其它卡实体门片即可。 (对于检验卡号的门禁系统,需要将卡号复制到NFC手机或者新卡片中,由于本小区门禁未检验卡号,遂未复制卡号。)
5. 使用小米手机钱包中的自定义空白门卡,领取一张空白门卡,将手机打开门卡状态后贴近pn532模块。在Mifare One Tool软件中,使用"写入普通卡"的方式将刚导出的dump写入手机nfc虚拟卡。
由于白卡没有加密扇区,所以在提示选择keyA或keyB或不使用的时候,选择"取消"不使用,如下图示:
等待写入完成即可。手机NFC虚拟门卡就可以使用了!
除了使用电脑操作外,使用有nfc功能的Android/ target=_blank class=infotextkey>安卓手机,也是可以很方便的操作添加加密门禁卡的。
以一台NFC手机作为读写卡器为例:
这台读写NFC手机可以安装一下MIFARE Classic Tool这个软件,请搜索下载安装。
对于加密卡片,关键是对于密钥的获取,如果加密比较弱的话,使用默认的密码字典就可以了,对于其它复杂加密的话,可以使用电脑软件进行获取密码,我这里将电脑版软件解获的密钥直接添加入到了密码字典上了,在"编辑/增加key文件"中进行添加密钥,及使用密钥读写加密卡片。
使用"读取卡片",可以读取卡片,并存入dump文件。
"写入卡片"可以将dump写入新的卡片中,且可以只选择一些扇区写入。
可以向NFC手机中的虚拟卡片、手环的卡片、或者其它实体IC卡片进行数据读写。
经过一番折腾,NFC手机、小米手环4终于又可以方便的刷开门禁了!重新享有科技带来的便捷!