请教下某宝上这种万能门禁卡是咋实现“万能”的？

他说的万能指的应该是可以写入任意信息，而不是“master key”那种东西

@kkocdko 我看商品评论，是不需要自己写入的，直接就可以刷门禁卡了。

那买一个, 然后用手机 nfc 复制一下, 手机可以开一切?

mark 下，坐等 op 亲自测试

卖家的 id 看起来不靠谱。会不会是骗一个算一个。门禁正常只接收信息，并不反馈结果吧。如果内置单片机，那点线圈所得到的电量足以驱动单片机？正常这种卡的话的价格非常便宜。

买一个测评下

工厂设置 没做改动的系统就能开

你测下，现在很多电梯都是滚码了，还有的门禁卡是 cpu 模拟卡，不是简单的 m1 卡了

有没有一种可能：
好多厂家的门禁都是出厂默认加密？所以概率上，能开？
若不能开，卖家直接给退货退款包运费。所以不能开门的不会留下差评。
（当然 NFC 这块我了解不多，可能不对）

出于成本原因，90%的小区都是用脱机白名单形式的门禁系统。就是读卡器自己维护一个白名单，记录认可的门禁卡序列号，在白名单里就给开门，无论 IC 还是 ID 卡都是这样。

滚码系统不只读还得写，存储空间也得大一些，所以成本略高，一般用在电梯系统里。至于 CPU 卡，虽然不可复制，但成本比普通 IC 卡高几十倍，只有高档写字楼才会用。

回到主题，这个万能卡显然是针对最简单的那种脱机白名单系统的。至于怎么实现我也不知道，因为它不可能把自己加到所有白名单里去，也不可能穷举序列号尝试（太慢），只能猜那套系统有漏洞，但这显然不会公开

@Rocketer 据我了解序列号白名单是大多数，因为这么做可以兼容市面上所有 Mifare 卡，包括公交卡等非 Mifare Classic 卡。这种用手机的 NFC 卡模拟直接就能模拟。
稍微进阶一点的就是用 Mifare Classic 其中某个扇区设置密码，然后存一段特定密钥，读卡时用密码解锁扇区然后读取密钥，密钥在白名单内就通过。这种因为密钥未知读不了数据，一般会配合专门的 NFC 读卡器先暴力破解密钥，然后再复制。
再高级的就是动态密钥了，每次读取通过后写入一个新密钥进去。

@fish3125 当然足够驱动单片机，CPU 卡就是。

看店铺名好像都是那种垃圾机器人店铺，没找到这个东西的靠谱来源。
我怀疑是叫这个名，但实际上卖的是别的东西。比如你只有拍特定数量才给发一个别的商品。
有点传销的感觉。

而且所有店铺都是同一个省市的

你不会真信了吧

之前好像还看到过，用电线圈开密码锁的。

@ersic #15 线圈开锁是通过高频电磁脉冲把锁内的芯片过载死机了，然后就自己开了，环太平洋那个怪兽的招式你还记得吧

@ysc3839

- cpu 卡的卡片操作系统，还能当破解芯片？

@fish3125 我只是说读卡器提供的电力足以让 CPU 卡跑起来

看图片感觉挺智商税的……不过 OP 可以买一个测评

插眼，有测评了记得踢我一脚

怎么样了怎么样了？

看了网上有人买了，骗人的

@7v9TEc53 #4
@isbase #6
@docx #19
@sadfQED2 #20
@xingHI #21
@lhx2008 #22
亲测的确没用 😹