V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tscat
V2EX  ›  Android

有没有折腾过安卓 nfc 的 v 友,最近想用 nfc 模拟门禁卡,饭卡等,有好用便宜的安卓手机推荐么

  •  
  •   tscat · 2016-09-30 09:57:00 +08:00 · 21948 次点击
    这是一个创建于 2976 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好像看网上的都说和 nfc 芯片相关,有点一头雾水。

    77 条回复    2017-07-18 17:15:26 +08:00
    isnowify
        1
    isnowify  
       2016-09-30 09:59:10 +08:00 via Android
    系统要 5.0 以上
    支持模拟卡功能
    jzp113
        2
    jzp113  
       2016-09-30 10:07:06 +08:00
    模拟不了,协议没公开
    shuax
        3
    shuax  
       2016-09-30 10:07:45 +08:00 via Android
    很可能那些卡根本不能模拟,最好借别人手机拿 NFC 扫一扫
    tscat
        4
    tscat  
    OP
       2016-09-30 10:08:36 +08:00
    @shuax 能扫才有可能模拟是么。。
    tscat
        5
    tscat  
    OP
       2016-09-30 10:08:54 +08:00
    @isnowify 5.0 是必须的么?
    xyfan
        6
    xyfan  
       2016-09-30 10:12:09 +08:00
    http://coolapk.com/apk/com.geektoy.nfcemulator
    可以试一试 只能模拟最普通的门禁卡 饭卡这种东西不能模拟的
    yangff
        7
    yangff  
       2016-09-30 10:14:41 +08:00 via Android
    root 的小米 5
    twoyuan
        8
    twoyuan  
       2016-09-30 10:21:04 +08:00
    小米 2s
    tscat
        9
    tscat  
    OP
       2016-09-30 10:24:50 +08:00
    @twoyuan 不支持的吧
    tscat
        10
    tscat  
    OP
       2016-09-30 10:25:03 +08:00
    @yangff 超预算了,只是准备玩玩
    isnowify
        11
    isnowify  
       2016-09-30 10:27:19 +08:00 via Android
    @tscat 恩好像是的 我记不清是 4.4 还是 5.0 了,但最好 5.0
    系统底层 API 才开放
    fhxbt
        12
    fhxbt  
       2016-09-30 10:32:09 +08:00
    应该是只能模拟 Mifare 的 UID 。
    fhxbt
        13
    fhxbt  
       2016-09-30 10:32:46 +08:00
    @jzp113 ISO14443A/B ?
    wzxjohn
        14
    wzxjohn  
       2016-09-30 10:40:39 +08:00
    Android NFC 在不 root 的情况下不允许自定义 UID ,所以必须 root 才能绕过系统限制模拟 UID 来作为门禁卡。饭卡这东西模拟意义不大。因为目前大部分模拟是无法支持数据回写的,这样你的饭卡在下次消费的时候就会被机器发现金额有问题然后很大概率被锁卡。。。
    hack
        15
    hack  
       2016-09-30 10:45:15 +08:00
    自用 LG G4 ,还是买了 PC 用的读卡器两种。对于卡片,最好提前确认下 M1 的卡
    VYSE
        16
    VYSE  
       2016-09-30 10:46:04 +08:00
    你要买个破解 MIFARE 卡密码的设备,才能模拟老式 MIFARE 卡
    DoraJDJ
        17
    DoraJDJ  
       2016-09-30 10:47:08 +08:00
    @isnowify 然而我们学校送的手机带 NFC 功能





    系统是 4.4
    jzp113
        18
    jzp113  
       2016-09-30 10:53:45 +08:00
    你还不如买个 pm3
    iFlicker
        19
    iFlicker  
       2016-09-30 11:01:46 +08:00
    貌似只能拷 UID ,我们学校的宿舍门禁只需要验证 UID ,所以能用,其他地方不知道
    commonhub
        20
    commonhub  
       2016-09-30 11:02:47 +08:00
    想多了,多数频率太低,剩下来的 mifare 手机一般不支持,
    bigbook
        21
    bigbook  
       2016-09-30 11:05:41 +08:00
    小辣椒 NFC 350 块
    isnowify
        22
    isnowify  
       2016-09-30 11:08:51 +08:00 via Android
    @DoraJDJ nfc 的话我 4.1 SONY Xperia Sola 就可以用,但不能模拟卡,只能查查八达通余额之类
    yingos
        23
    yingos  
       2016-09-30 11:09:36 +08:00
    只是玩玩的话可以考虑二手
    whatufo
        24
    whatufo  
       2016-09-30 11:17:25 +08:00 via iPhone
    @isnowify 4.1 即可
    416877140
        25
    416877140  
       2016-09-30 11:33:21 +08:00   ❤️ 2
    很多手机的 nfc 不支持 m1 卡,然而现在很多地方用的还是 m1 ,所以如果要玩卡模拟的话要注意芯片的问题

    门禁卡很多都是 ID 卡,和 nfc 频率不同,没法玩,可以先试试用别人的手机读卡看有没有反应(如果用的 m1 卡,即使不支持手机也应该是有反应的)

    关于手机型号的问题可以去这里查:
    http://www.shopnfc.it/en/content/7-nfc-device-compatibility
    选 Mifare Classic / 1k 这一栏为 YES 的
    当然个人不保证这个网站的准确率...不过起码在我知道的范围内是正确的...

    我也没用过支持 m1 卡的手机...所以不能提供更具体的信息...只试过小米 2a 是可以读 m1 卡的
    ihciah
        26
    ihciah  
       2016-09-30 11:40:44 +08:00
    为什么不直接买白卡。。。
    RqPS6rhmP3Nyn3Tm
        27
    RqPS6rhmP3Nyn3Tm  
       2016-09-30 12:40:37 +08:00
    当时研究过,很多老式的门禁系统只看卡片 UID ,所以可以通过修改 NFC 的 UID 来实现。需要 root ,改个配置文件就行。
    最后放弃了,浪费时间,没意义
    realpg
        28
    realpg  
       2016-09-30 13:16:22 +08:00
    楼主你想的太多了……
    sobigfish
        29
    sobigfish  
       2016-09-30 13:20:08 +08:00
    那么由 lz 的话题引伸出来 怎么防止卡被复制, ID/IC 卡里除了可读可写的部分,有没有完全只读的 id(为了区别标准类型小写了)拿来做签名
    请教下 @fhxbt @ihciah @BXIA 谢谢
    http://www.ti.com/lit/an/sloa136/sloa136.pdf 这个应该只是为了防重复 id?
    hack
        30
    hack  
       2016-09-30 13:55:59 +08:00
    @sobigfish M1 卡是 100%被复制的,市面上有异形卡非标准卡
    ppwangs
        31
    ppwangs  
       2016-09-30 14:21:28 +08:00
    我家 NFC 用的最多的功能是充公交卡
    realpg
        32
    realpg  
       2016-09-30 14:31:41 +08:00
    @hack
    谁告诉你的……
    用一些国产芯片做母卡,啥也解不出来 23333
    Jasmine2016
        33
    Jasmine2016  
       2016-09-30 15:27:31 +08:00
    有需要 PC 端的那个读写卡机器么。。。我从阿里巴巴上买的,用过两次,复制过学校的水卡金额。送的两张卡没有破解扇区,所以只能用来复制,不能自由改写数据。正好现在毕业了,用不着了。有想要的可以联系我。。。
    realpg
        34
    realpg  
       2016-09-30 16:40:07 +08:00
    @Jasmine2016 多钱卖?灯在左边在右边?
    indooorsman
        35
    indooorsman  
       2016-09-30 16:40:20 +08:00 via Android
    只能模拟 UID 的,简单的门禁可以搞定,直接 root 机器之后修改 nfc 的配置文件就行了
    Jasmine2016
        36
    Jasmine2016  
       2016-09-30 16:59:14 +08:00
    @realpg 灯?忘了。。。你看看简介吧: http://www.acs.com.hk/cn/products/73/acr122u-nfc%E8%AF%BB%E5%86%99%E5%99%A8%EF%BC%88usb%E6%8E%A5%E5%8F%A3%EF%BC%89/

    价格你看着给吧, 160 买的,不包邮,里面有两张白卡,可以练习用。
    Jasmine2016
        37
    Jasmine2016  
       2016-09-30 16:59:59 +08:00
    realpg
        38
    realpg  
       2016-09-30 17:02:40 +08:00
    @Jasmine2016
    我知道是 122U
    其实咱买的 122U 都是山寨货
    山寨跟山寨还有说法,近期出现一款灯在左边的,那个芯片缺东西,有些特殊软件都用不了

    另外,你报个价吧,我手里有 122 ,还需要几个备用的,合适我就收了
    sobigfish
        39
    sobigfish  
       2016-09-30 17:12:05 +08:00
    @realpg 山寨很多么,那我淘宝上买 ACR1255U-J1 的话会不会被坑...
    realpg
        40
    realpg  
       2016-09-30 17:15:10 +08:00
    @sobigfish 1255U 比较小众吧 应该没啥
    主要是 ACR122U 近几年买的基本 99%是山寨
    山寨我见过四个批次,其中三个批次还好,最近半年出现了那个灯在左边的,那个很多工程软件都用不了, linux 插上就司机
    P99LrYZVkZkg
        41
    P99LrYZVkZkg  
       2016-09-30 17:22:49 +08:00
    这玩意就是支持多个门禁卡有点不方便,每次更改都要重启手机。有没有更好的方法不重启手机能切换卡的?
    wdah005
        42
    wdah005  
       2016-09-30 17:33:55 +08:00 via Android
    1024 上看到过有大神弄过,你搜哈!
    sola97
        43
    sola97  
       2016-09-30 17:44:44 +08:00
    @realpg 半个月前在我阿里巴巴 170 买了一个,kali 平台直接上了..mfoc , nfc-mfclassic 用起来也没什么问题..这也山寨的吗
    276562578
        44
    276562578  
       2016-09-30 17:53:44 +08:00 via Android
    @sola97 求链接
    sola97
        45
    sola97  
       2016-09-30 17:57:38 +08:00
    @276562578 搜 acr122u-a9 ,勾选实力商家
    ifishman
        46
    ifishman  
       2016-09-30 17:59:13 +08:00 via Android
    @isnowify htc htl22 从 4.2 开始就一直能用 nfc
    realpg
        47
    realpg  
       2016-09-30 18:01:21 +08:00
    @sola97
    mfoc nfc-mfclassic 用着 最烂的那个版本山寨也是没问题的 要不谁买啊
    做的烂的那个左边灯的版本, PCSC 通用的小工具卡死
    常见的山寨版本,跟真货 ACR122U 使用起来无差别
    传说中的 [隋小三]


    链接: http://pan.baidu.com/s/1i57CFdz 密码: 1vdr

    我发的链接里面是三个 PCSC 小工具
    最烂的那版本用其中的:
    PCSC Mifare Programmming.exe
    无法正常读写,很容易卡死

    普通山寨的功能正常,这个程序点击初始化后会显示出一个原始内部名
    传说中的 [隋小三]
    hack
        48
    hack  
       2016-09-30 18:03:14 +08:00 via Android
    @realpg M1 至今没遇到不能复制的,异形卡想写啥都行
    realpg
        49
    realpg  
       2016-09-30 18:07:04 +08:00
    @hack
    几个问题:
    1. 你手里有 PM3 么?没有的话,全扇区加密卡你咋破出来的?
    想试验,用 ACS 工具自己发一个卡,把 16 个扇区分别设置一个复杂密码,然后删了 MFOC 之类的 key 缓存。

    2. 很多国产芯片卡,用 mfoc 没法利用漏洞解出来,只能一个个爆破。现在的 M1 系统大部分是弱口令,所以你遇到了这种国产山寨卡也像是解出来了一样,其实只是首选弱口令先成功了。

    我给配门禁钥匙的做付费软件,这行业了解比较透彻
    sola97
        50
    sola97  
       2016-09-30 18:10:21 +08:00
    @276562578 你还是先打住,有点问题

    @realpg
    sola97
        51
    sola97  
       2016-09-30 18:11:05 +08:00
    我使用方法不对?
    realpg
        52
    realpg  
       2016-09-30 18:16:34 +08:00
    @sola97
    真货的显示跟你这个类似 具体是啥记不住了
    我曾经在香港采过真货,不过早坏到了
    看来是针对我在圈内做的鉴定指南又有高人改造了……

    170 元买的可以保证不是真货,这玩意龙杰出厂都比这贵很多
    liyvhg
        53
    liyvhg  
       2016-09-30 18:25:40 +08:00
    用过 Nexus4 模拟门禁卡可以
    416877140
        54
    416877140  
       2016-09-30 18:34:31 +08:00
    @realpg 这个东西要怎么鉴别真假?
    realpg
        55
    realpg  
       2016-09-30 18:35:34 +08:00   ❤️ 1
    @416877140
    没必要鉴别……
    就是大家之前都买的那个山寨的 150~170 的 灯也在左边的 PCSC 通用程序不报错的,比原装的耐操……
    我原装的挂了……
    whatufo
        56
    whatufo  
       2016-09-30 18:39:49 +08:00 via iPhone
    @realpg 求告知山寨与正版的差异(在使用上的)感觉是买了盗版但是在使用上感觉不怎么会报错( ps :除了在 win7 的时候 window 自动安装的驱动不能很好的使用以外。都还不错,而且现在 win10 也能正确自动安装驱动了。)
    yangff
        57
    yangff  
       2016-09-30 18:43:14 +08:00
    416877140
        58
    416877140  
       2016-09-30 18:56:28 +08:00
    @realpg 山寨比原装坚挺么...不过这是怎么才能用坏的...

    全区加密的卡好像说是可以用 mfcuk 来拼人品吧,不过我没试过...
    像你所说的国产芯片卡应该也是 M1 卡的标准吧...也就是在修复 bug 的情况下兼容原标准?怎么判定一张 m1 卡是否有漏洞呢?
    请问你的鉴定指南有公开发布过么?有点想看看(纯属好奇...

    问题好像有点多啊...厚颜无耻地求个解答...谢谢...
    hack
        59
    hack  
       2016-09-30 19:25:35 +08:00
    @realpg 应该澄清一个事实,我遇到的--我还没遇到全加密卡。我只是复制和修改一些常见的电梯卡物业卡校园用卡等,所以没遇到全加密卡,所以基本上爆破是一个必须的流程,又恰好都能爆破……用了几次异性卡,深深感受到这个行业的水深
    全加密卡的确要用 PM3 了~不过我只看过文章,并无全加密卡的实战
    realpg
        60
    realpg  
       2016-09-30 19:33:08 +08:00   ❤️ 1
    @416877140
    就是插电脑不认设备了……鬼知道怎么坏的……
    国产山寨卡也是 M1 的标准,完全能读写,但是即使是一个扇区密码跑出来了也不能直接用漏洞快速解出其他区。感觉应该是有点啥不一样,但是设计并不是为了防破解(问过高人了),就是内部实现方式不同。国内的这些卡,很多就为了基础的给定 KEY 读或者写一个扇区,我没太仔细的研究 M1 的 leak ,不知道具体怎么回事

    那个不是啥指南,就是总有一些买软件的客户回来喊软件不好用,我就写了个集成在软件里的基本鉴定,主要是鉴定灯在左边的那种有问题山寨的,同时也描述了一下市场现状,没啥可看的,因为大量复制卡的都没啥文化,说的十分简单通俗。

    实际上大量经验得出,正常 M1 都应该有漏洞,只有少量奇奇怪怪的 M1 不知道为什么就是解不出来。或者说,有一部分应该也是解不出来的,但是因为弱口令,直接也出来了,导致实际看到的解不出来的少。

    毕竟现在的 M1 系统, 80%都是弱口令……就那么二三十个密码来会出现

    @hack
    大概是你那边城市比较松。物业比较懒。现在收钱比较黑的城市已经满地全加密了,或者真无解的每次一读一写(俗称滚动码)
    异形卡什么的,就是封成不同形式了,只要芯片一致,当然随便复制,并不是技术门槛。

    我虽然不是配卡的,我早年做过 RFID 相关开发,写过一些破解 M1 的付费程序,所以跟满大街的复制卡的还有接触,他们大概是因为商业化,所以啥都见过,毕竟一个人不贩卖这个,电梯卡而言,接触的小区还是有限的
    hack
        61
    hack  
       2016-09-30 19:34:57 +08:00
    @realpg 的确,只是接触的某一些地区。这个市场现在还这么火啊,那你的付费软件应该卖的不错吧
    realpg
        62
    realpg  
       2016-09-30 19:38:40 +08:00
    @hack
    满大街破解版
    其实不指望挣钱
    就是个玩
    hack
        63
    hack  
       2016-09-30 19:44:15 +08:00
    @realpg 毕竟破解便宜啊,随便几十几百就有人接单破解了
    416877140
        64
    416877140  
       2016-09-30 19:50:00 +08:00
    @realpg 原来如此,感谢解答~
    276562578
        65
    276562578  
       2016-09-30 20:05:01 +08:00 via Android
    @sola97 我是觉得能装 kali 这个太赞了,还能用 mfoc 就更爽了
    liujiantao
        66
    liujiantao  
       2016-09-30 23:45:09 +08:00
    HTC one M7 啊,用这都破解出了水卡,饭卡,各种卡
    imgalaxy
        67
    imgalaxy  
       2016-10-01 18:55:18 +08:00
    @realpg 终于看到 RFID 大牛了

    初中买的 122u 和两年前买的 122u 明显不同,虽然外观一样也是同一家店,但是灯的显示都不一样

    试了那么多软件还是 mofcGUI 好用,反正弱口令跑不出来就慢慢等呗,买不起 PM3 的渣渣如是说
    而且要跑软件必须要去 acs.com.hk 装驱动的

    目前是拿着 N4 装 nfcemulator 来模拟门禁,其实直接改那个 nfc 控制文件就行,软件无非就是能存多个 UID 来模拟罢了
    教程方面我提供一个 Android 的方案吧
    http://buluo.qq.com/p/detail.html?bid=318096&pid=1392632-1464250885

    等 iOS 什么时间能开放 nfc 这块,也能模拟门禁玩了。。。
    realpg
        68
    realpg  
       2016-10-02 09:48:42 +08:00
    @imgalaxy
    话说,兄弟 N4 刷的啥系统,啥版本的?
    抽空帮我测一下, nfcproxy 这个软件(搜索默认就是 sf 的项目),开 proxy 模式,会不会弹 toast 报错?
    imgalaxy
        69
    imgalaxy  
       2016-10-02 11:03:42 +08:00
    @realpg CM12.1/Android5.1.1
    会报 PCD support not available

    这个东西以前想到过,不过不知道关键词是什么。。。

    因为手头没有带芯片的信用卡,没办法进行更多实验了,按他这个方法我估计重写一下这个软件适配一下新版本的 Android 也不是没可能
    realpg
        70
    realpg  
       2016-10-02 11:07:21 +08:00
    @imgalaxy
    你这个能比较方便的刷回 CM12.0 不?
    我见过挺多报错反馈就是升级 12.1 以后开始报 PCD 错误
    手头没有 nexus 4 或者三棒的老 nfc 机器
    手里的其他设备无论版本都各种不支持这个
    imgalaxy
        71
    imgalaxy  
       2016-10-02 11:10:45 +08:00
    @realpg ....如果不急的话,等新的 nexus 发布然后买到之后这台再刷,最迟一个多月吧
    因为目前没有其他手机用,而且备份一次资料也比较麻烦。。。。
    realpg
        72
    realpg  
       2016-10-02 11:16:57 +08:00
    @imgalaxy
    嗯嗯,没事儿,貌似 V2EX 的 NEXUS 4 保有量应该不少,回头发个帖,看看谁的是吃灰机方便刷来刷去的,帮测一下

    这个如果搞好了,就能破解大量完全无法复制的 CPU 卡弱口令门禁……
    ryd994
        73
    ryd994  
       2016-10-03 05:50:53 +08:00 via Android   ❤️ 1
    @sobigfish 只要能直接读就能模拟,毕竟本质上是 replay 攻击。就算同型号不行,我做个仿真器完全模拟其功能就可以了。
    要想保密,参考智能卡,不直接读取密钥,而是随机数据进去,用密钥处理,取结果。这个和 chap 协议的思路也是一样的。
    qweweretrt515
        74
    qweweretrt515  
       2016-10-03 10:47:16 +08:00
    好希望 苹果手机能支持门禁卡
    qweweretrt515
        75
    qweweretrt515  
       2016-10-03 10:49:39 +08:00
    有人改造过, 改造成一个戒指
    sola97
        76
    sola97  
       2016-10-11 21:02:16 +08:00
    @realpg 今天有社团里遇到个人在众筹买 pm3 ,说是用来破解洗衣卡,明明 acr122u 对洗衣卡完全没反应, pm3 这么强大?感觉也读不了
    vultr
        77
    vultr  
       2017-07-18 17:15:26 +08:00
    @realpg 请问 PM3 是什么,全称是?谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:40 · PVG 00:40 · LAX 08:40 · JFK 11:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.