小米手环nfc怎么用 小米手环nfc加密门禁卡教程

什么是NFC?
简单科普一下 , NFC是Near Field Communication缩写 , 即近距离无线通讯技术 。该模式就是将具有NFC功能的设备模拟成一张非接触卡 , 如门禁卡、银行卡等 。卡模拟模式主要用于商场、交通等非接触移动支付应用中 , 用户只要将手机靠近读卡器 , 并输入密码确认交易或者直接接收交易即可 。此种方式下 , 卡片通过非接触读卡器的RF域来供电 , 即便是NFC设备没电也可以工作 。在该应用模式中 , NFC识读设备从具备TAG能力的NFC手机中采集数据 , 然后将数据传送到应用处理系统进行处理 。基于该模式的典型应用包括本地支付、门禁控制、电子票应用等等 。

小米手环nfc怎么用 小米手环nfc加密门禁卡教程

文章插图
目前不少安卓手机及其穿戴设备都支持NFC , 应用于各种现实场景 。遗憾的是 , 苹果设备的NFC只支持自己的Apple Pay , 安装其上的各APP无权使用NFC 。一方面是 , 苹果公司不想将电子支付的利益让别人分得一杯羹;另一方面 , NFC的存在客观上使得客户的隐私更易泄露 。
NFC卡分类我们常用的NFC卡可以分为ID卡和IC卡 。ID卡全称身份识别卡(Identification Card) , 为低频卡 , 工作频率为 125KHz-1000Khz(与大部分手机、智能设备工作频率不同 , 无法模拟) , 编号固定 , 卡号公开 , 不可写入数据 , 逐步淘汰中 。IC卡全称集成电路卡(Integrated Circuit Card) , 又称智能卡(Smart Card) , 工作频率为 13.56MHz(与大部分手机 NFC 频率一样 , 可模拟) 。如果大家曾经在小米运动或小米穿戴APP中做过模拟门禁卡的操作 , 可以看到APP提示只支持13.56MHz频率的非加密门禁卡 , 也就是说只支持IC卡的模拟 。
IC卡类型常用IC卡主要有以下类型(以下介绍来自网络):
Mifare S50(M1):MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡 , 符合ISO/IEC 14443 A类标准 。用于公共交通票证等应用 , 还可用于各类其他应用有S20 , S50(M1) , S70几种规格 , 主要是根据存储器容量划分 , 存储器容量分别有320B , 1K , 4K 。具有以下防干扰、轻松简便以及安全等特性 。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡 , 可以理解为物业发的原卡(母卡) 。常见校园卡、公交卡等也是 M1 卡 。M1 卡仅仅适合发卡方发新卡使用 。
UID卡:普通 IC 复制卡 , 可以重复擦写所有扇区 。UID 可被重复修改 , 响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现) , 遇到带有防火墙的读卡器就会失效 。
CUID卡:UID的升级版 , 可擦写防屏蔽卡 , 可以重复擦写所有扇区 , 不响应后门指令(意味着不容易被反克隆系统发现) , 可以绕过防火墙 。
CPU卡:CPU卡芯片内含有一个微处理器 , 配合操作系统即片上 OS , 可以达到金融级别的安全等级 。适用于金融、保险、交警、政府行业等多个领域 。CPU 卡由 CPU 部分 7K 以及 M1 部分 1K 组成 , 最多破解其中 M1 部分 , CPU 区域数据无法破解 。实际上由于 CPU 部分和 M1 部分的数据会交互 , 所以基本上 CPU 卡无法破解 。
IC卡的数据存储有16个扇区(0-15) , 我们这里最关注的是0扇区 , 这部分数据由制造商写入 , 前4个字节(8位)为卡号(UID) , 第5个字节为UID的校验值 , 后面几位为厂商信息(大部分门禁卡只读取UID , 不会读取厂商信息 , 如果读取厂商信息 , 那模拟门禁卡就没辙了) 。
小米手环nfc怎么用 小米手环nfc加密门禁卡教程

文章插图
所以NFC设备中的门禁模拟功能 , 其实就是IC卡复制的过程 。小米手环NFC模拟的部分门禁卡无法使用 , 就是因为小米这一功能不支持加密卡 , 无法在手环上写入0扇区关键的UID数据 。那么这以问题如何解决呢?可以通过模拟一张空白IC卡作为媒介 , 然后在手环上写入其他的加密数据;两部分数据合二为一 , 从而复制完整的数据 。
准备工作要实现这一功能还是要付出一定成本的 。(如果有带NFC功能的安卓手机同样可以实现)