花粉俱乐部  logo

花粉俱乐部  因为热爱
搜索 |
[交流互动]

我是第一个吗?华为钱包成功模拟加密门禁卡!

    [复制帖子标题和链接]

81984151

DoctorSPH  略有小成  发表于 2019-5-29 10:04:14 来自:浏览器

最新回复 2021-1-26 00:30:55

本帖最后由 DoctorSPH 于 2019-6-3 08:35 编辑

      一个多月前换了华为P30Pro,也是第一次接触NFC手机。当时钱包版本是8.X,可以成功模拟单位的非加密门禁卡。网上搜索了很多相关内容,自己反复试验,确定无法模拟小区加密门禁卡。
      近期华为推送9.0.1.300、301版本钱包,我等到花儿都谢了还没等到,突发奇想,到其它应用商店居然下载到了300版本,这也让我再次萌发了模拟加密卡的念头。
      模拟加密卡需要有一定的IC方面的知识,比如:什么叫M1卡(最常用)?什么是UID卡(用来复制)?什么是扇区?什么是块?什么叫加密?……不过大家不用担心,我也是小白一个,对这些知识也只是有个大概了解,所以就懵里懵懂瞎打瞎撞,居然成功了!!!激动之余,赶紧发出来和大家共享,同时弱弱的问一句:我是成功模拟第一人吗?哈哈……
      好了,言归正传。
需要的软硬件:
1.        华为NFC手机(我的P30Pro,其它手机没试过),钱包9.0.1.300版本(其它高版本没试过)
2.        ACR122U  IC卡读写设备和电脑端软件(加密IC卡破解软件、M1卡UID卡复制软件等),这些软件网上很容易下到。
3.        一张UID卡
操作步骤:
1.        电脑端破解加密卡(以下称“原卡”),获取DUMP数据及密钥。
2.        修改DUMP文件,将加密密钥改为“FF”通用密钥。
3.        通过ACR122U,将修改后的DUMP写入UID卡(一定要包括0扇区,以下称“无密卡”)。
4.        将无密卡添加到钱包门钥匙。
5.        关键一步,电脑端用M1卡写入软件(不再修改0扇区)读取没修改过的原始DUMP文件。手机选择该门钥匙并处于刷卡状态,靠近ACR122U,待ACR122U绿灯亮起时(已连接手机的模拟卡),将DUMP数据写入手机模拟卡。
6.        赶快去开门吧!
原理解读(部分猜测):
1.        以前8.X版本钱包,仅仅模拟IC卡的卡号(0扇区),没有其它扇区数据,所以无论如何都不能模拟加密卡。9.0.1.300(301我没有,应该没问题)已经可以写入其它扇区数据了,这是成功模拟加密卡的重要前提。
2.        华为钱包只能模拟非加密卡(为了免责),所以我们要制作一张“无密卡”,以便钱包读取模拟,获得卡号,这时手机模拟的卡相当于一张M1卡(0扇区不可再写入)。
3.        用ACR122U写入除0扇区以外的原卡数据,这样模拟卡就和原卡基本一致,可以正常使用了。
几点说明:
1.        只能模拟IC卡,ID卡请pass。
2.        钱包模拟门禁卡时,仅仅读取卡号,0扇区0块的其它厂商信息并没有读取,本方法模拟的加密卡数据除厂商信息外,其它都和原卡一致,这就是为什么说“和原卡基本一致”。有些需要校验厂商信息的加密卡可能无法正常使用,不过绝大部分门禁卡都不会去校验厂商信息的。
3.        本办法应该也能模拟全加密卡,关键是如何破解原卡取得密钥,好在现在门禁很少用全加密。
4.        有些门禁使用防火墙及其它校验机制,能否正常使用我没试过。
5.        没有ACR122U也可以用其它读写设备,或者用另一部NFC手机,网友们可以自己探索。
银行卡、交通卡、门禁卡全都装进了手机,终于可以实现不用带卡外出啦!!!各人软硬件环境不一样,本文主要是说明模拟加密卡是可行的并提供思路,没提供详尽图文,网友如有问题请自行百度,恕不一一回复。

评分

参与人数 6人气 +138 威望 +22 收起 理由
花粉42716974 + 1
胡了穿花衣 + 50
huafans01185363063 + 15 + 8

查看全部评分

ZHAMG帅  略有小成  发表于 2019-5-29 13:51:04 来自:荣耀9
厉害,,大佬大佬
dong1220  略有小成  发表于 2019-5-29 17:15:42 来自:华为Mate 20 Pro
必须顶一下!
dong1220  略有小成  发表于 2019-5-29 17:16:25 来自:华为Mate 20 Pro
竟然没有回复可见,必须再顶一下!
Casanova  独步江湖  发表于 2019-5-29 23:50:17 来自:华为Mate 20
来点图文解说
Pretty_Ray  独步江湖  发表于 2019-5-30 01:02:23 来自:荣耀V20
有了可以写卡的前提,我相信我也能模拟成功的,最近买了几个空白uid来做试验

点评

买cuid卡  发表于 2019-5-30 10:06
uid也可以,cuid更高级一些  发表于 2019-5-30 12:09
cuid稳复制卡数据都一样,模拟后就0扇区8个厂商信息一样,uid 0区好多不一样  发表于 2019-6-3 10:30
sYx74492946  炉火纯青  发表于 2019-5-30 02:16:25 来自:荣耀V10
这个好像有点麻烦,我有简单的方法,不一定全部适用     我们学校宿舍的门禁卡是加密的,用的是带门禁功能的银行卡,之前一直不能模拟,但是小米手机可以,后来我突发奇想,先用小米手机模拟成功以后再用我的手机去模拟小米手机上的那张卡,结果就成功了

点评

按照你这个思路,我可以用华为手机模拟小米手机上的那张重庆公交卡不?  发表于 2019-5-30 20:40
公交卡数据在cpu卡应用中,你不要想多了哦  发表于 2019-5-31 11:32
不可以的  发表于 2019-6-1 10:31
_柯科_  略有小成  发表于 2019-5-30 02:39:42 来自:华为P20
好像只有麒麟980的才可以
花粉114317941  花粉帮帮堂  发表于 2019-5-30 08:56:04 来自:浏览器
dong1220 发表于 2019-5-29 17:16
竟然没有回复可见,必须再顶一下!

幽焱冰1991  渐入佳境  发表于 2019-5-30 09:39:26 来自:华为Mate 20 Pro
建议用PN532替代ACR122U,价格更便宜,性能还更好
您需要登录后才可以回帖 登录 | 立即注册

用户组申请
版规

花粉俱乐部App下载

  • 花粉客户端官方

    Make it Possible

用户协议| 隐私条款| 网站地图| 客户端| 手机版| 举报邮箱:huaweifans@huawei.com |关注花粉俱乐部:
粤ICP备19015064号-4|备案主体编号:44201919072182| 粤公网安备 44190002003939号

Copyright © 2012-2021 华为终端有限公司 版权所有

快速回复 返回顶部 返回列表