注意: 只能给你提供一个破解思路,破解成功的时间离我写这篇文章的时间有几个月了,过程只能口述了,没有详细步骤了
我用到的工具及资源
- 华为手机一部
- 我的带nfc的手机一部(可以模拟非加密ID卡)
- MIFARE 经典工具 (安卓app)
- 复制门禁卡的一个实体店 (让我瞟到了用手机无法破解的密钥)
基本思路
-
基本原理: 我的手机只能模拟未加密卡,但是模拟的未加密卡可以写入数据,先模拟未加密部分,再写入加密扇区部分
-
大致步骤: 华为手机可以直接模拟加密卡的uuid,使用华为手机模拟加密卡的未加密部分,再用我的手机模拟华为刚刚模拟的卡,再用华为手机配合软件破解加密部分后写入我模拟的卡中,就获得一个完整的手机nfc半加密id门禁卡
破解背景(故事)
-
家里安了指纹锁,钥匙都不想带,还带一个门禁卡,岂不麻烦,我的手机正好有nfc功能,自带门禁卡复制功能。之前已经用这个功能复制了我校卡的门禁功能(可以使用手机进宿舍和实验室,没有消费功能),另一个校区未加密的门禁卡。而这些卡都只验证了id卡的uuid部分,所以只要复制id卡的UUID就可以了,UUID就是id卡的唯一识别号,类似人的身份证号。
-
这么一想心里美滋滋,以后出门门禁卡也不用带了,可一复制就傻了,我的手机显示不支持复制加密卡,我想一般小区应该也只验证门禁卡的UUID,就像我的校卡一样,想办法先复制UUID部分应该就好了。正好发现华为手机可以复制加密卡的UUID(自带的门禁卡复制功能),于是先用华为手机模拟门禁卡获得虚拟的NFC门禁卡,只包含UUID没用其他数据,再用我的手机复制这张非加密的虚拟卡,结果还是没刷开。又傻了。
-
我想应该是还验证了门禁卡的加密部分,使用 MIFARE 经典工具 读取卡,13扇区的确被加密了,没有使用FFFFFFF默认密钥,密钥部分已短横线的形式显示,使用 MIFARE 经典工具 自带的密钥字典未能破解成功。
-
直接用另一部手机 使用 MIFARE 经典工具 强行写入到我手机里面除UUID外的其他部分,跑到小区门口。刷,没开。看来只有破解掉加密部分拿到密钥才行了(这是我后来查资料加实践才知道的)。
-
可我前几天刚刚在一加复制门禁卡的实体店复制了几张我们校区的门禁卡,说明这家店的工具可以破解加密部分。真好又要去复制几张门禁卡,本来想直接让破解门禁卡的店给我已经模拟好的卡写入非加密部分可是他的软件只支持同UUID一起写入,再次傻了。不怕,冷静分析,眯眼一看,他的电脑界面,13扇区的密钥部分写着 112233445566 默默记下了。
-
回去后用另一部手机 在 MIFARE 经典工具 的密钥字典里添加 112233445566 ,再次读取实体门禁卡,13 扇区的密钥不再是短横线了,变成了 112233445566 ,说明密钥对了,有点小兴奋,尝试写入除UUID的部分到我已经模拟了UUID的nfc虚拟卡里面。写入成功。
-
跑到小区门口,刷,‘滴~~~’ ,啊,破解成功。门开了。
当然加密卡的破解与写入你可以用专门的破解读写工具来做,效率更高更方便,只是破解工具价格略高。
网友评论