小米手环4 NFC版玩转自定义表盘/开米家锁/模拟加密卡，一篇就够( 二 ) 前言：这是一篇有料的良心原

文章插图
然后这里没什么大问题，在米家APP的附近设备里点击手环4 NFC进入米家精简版的手环软件界面，点击最下方的门卡管理，立即开卡来完成第一步。
文章插图
接下来就是给这张米家APP给手环开的门卡去贴着家门口的小米门锁去授权激活即可。这里需要注意的是，即便佩戴手环的家人的米家APP没绑定小米门锁也没关系。我这边就是直接拿我手机里的米家APP里打开米家门锁卡片，按照官方标准的NFC设备添加方式，进用户管理/选择用户/添加NFC设备。不用看里面的开卡指引(因为那是给带NFC的小米手机开发流程，希望这步骤后期补全手环NFC的引导流程) ，跳过引导选择已开卡，然后按提示把家人的手环(手环需要在卡包里把前面开的这张卡设为启用状态)放在米家门锁外的NFC感应区域识别激活即可。然后就能和本章节最前面的GIF图一样，可以轻松的开米家门锁了。
文章插图
至于用户关心的安全性，小米官方宣称采用的是CPU卡，比我下面要模拟的MI级别的加密IC卡要安全很多。通过MifareOneTool扫描手环里模拟的小米门锁门禁卡也可以看到SAK (SEL_RES)为20 。简单百度可以知道SAK:08是M1/S50卡、SAK:18是S70K卡、SAK:20是CPU卡、SAK:28 是模拟CPU卡。至少我这边的MifareOneTool无法复制SAK:20这手环里的小米门锁CPU卡。
玩转小米手环4 NFC Part3|模拟已加密IC卡
文章插图
手头暂时没有NFC手机，购买了一个工具用来解决加密的M1卡在小米手环NFC上提示不支持模拟的问题(这里主要讲解IC加密卡的复制与模拟，如何区分IC和ID卡这边不再赘述，请百度) 。为了平衡价格与保留些小追求的需求，买的是更加省事的一体式PN532与几张UID等可循环读写的复制卡。黑色板子看起来也更加好看，加了个亚克力盖板，摆放门禁卡也可以更加平坦。其实注重实用性的可以买价格更加便宜的红板子的PN532 ，价格便宜一半，大概二三十块就行。接下来就是开始模拟加密卡了，简单来说就是利用PN532写张带原厂ID号的UID空白卡(我买的是可重复读写的复制卡)让手环复制，然后再把加密数据写进手环。其它不能模拟加密卡的NFC手机也同理。但如果你们小区物业好说话，那就直接小米运动APP里开小米空白卡，拿手环过去让物业给授权激活就行(我们小区物业开那种钥匙扣新卡30块，也可以自己拿几毛成本的空白卡过去，免费写卡) ，如果物业不给力，那继续看下文。
文章插图
准备工作，把PN532插上电脑， WIN10上自动会安装驱动，然后把要复制的加密门禁卡放在上面准备读取。
文章插图
第一步就是用PN532读取手头加密的门禁卡并保存出加密卡的dump文件。我这里用蛐蛐，你们也可以用MifareOneTool或者其它类似软件，也可以问卖家索取，但多数售后技术客服只会给你资料，做不到给你解答具体细节问题，还是只能靠自己。这边读取后可引导SAK为08,是最常见的M1/S50卡，且非全加密卡，仅发现01扇区有加密，那后面就更方便了。蛐蛐待左上角旋转条不动即为读卡成功，一般耗时几十秒，然后会自动更新保存到软件根目录下的key.dump 。如果你使用MifareOneTool的话，打开是依次点击检测连接>扫描卡片>检测加密>一键解原卡， 1.6.5及之前版本点了一键解原卡，会跳出对话框，让你手动保存一下这个读取的原始加密的dump文件。 1.6.7左右开始的版本是和蛐蛐类似，自动保存软件根目录的auto_keys文件夹内，根据提示找到xxxx.mfd文件，其实mfd文件就是dump编码的，只是它后缀不同。然后为了方便区分，复制一份到桌面并改名为“加密卡.dump” 。
文章插图
第二步是把加密卡.dump文件转为txt格式。这边用M1卡格式转换工具，选择导出TXT ，把“加密卡.dump”拖拽进软件来，就会自动在同目录下生成“加密卡.txt” 。也可以用M1卡分析助手等软件来转换格式(它支持免改后缀，直接拖拽MifareOneTool的mfd文件来转为txt)