我是第一个吗?华为钱包成功模拟加密门禁卡!
本帖最后由 DoctorSPH 于 2019-6-3 08:35 编辑
一个多月前换了华为P30Pro,也是第一次接触NFC手机。当时钱包版本是8.X,可以成功模拟单位的非加密门禁卡。网上搜索了很多相关内容,自己反复试验,确定无法模拟小区加密门禁卡。
近期华为推送9.0.1.300、301版本钱包,我等到花儿都谢了还没等到,突发奇想,到其它应用商店居然下载到了300版本,这也让我再次萌发了模拟加密卡的念头。
模拟加密卡需要有一定的IC方面的知识,比如:什么叫M1卡(最常用)?什么是UID卡(用来复制)?什么是扇区?什么是块?什么叫加密?……不过大家不用担心,我也是小白一个,对这些知识也只是有个大概了解,所以就懵里懵懂瞎打瞎撞,居然成功了!!!激动之余,赶紧发出来和大家共享,同时弱弱的问一句:我是成功模拟第一人吗?哈哈……
好了,言归正传。
需要的软硬件:
1. 华为NFC手机(我的P30Pro,其它手机没试过),钱包9.0.1.300版本(其它高版本没试过)
2. ACR122U IC卡读写设备和电脑端软件(加密IC卡破解软件、M1卡UID卡复制软件等),这些软件网上很容易下到。
3. 一张UID卡
操作步骤:
1. 电脑端破解加密卡(以下称“原卡”),获取DUMP数据及密钥。
2. 修改DUMP文件,将加密密钥改为“FF”通用密钥。
3. 通过ACR122U,将修改后的DUMP写入UID卡(一定要包括0扇区,以下称“无密卡”)。
4. 将无密卡添加到钱包门钥匙。
5. 关键一步,电脑端用M1卡写入软件(不再修改0扇区)读取没修改过的原始DUMP文件。手机选择该门钥匙并处于刷卡状态,靠近ACR122U,待ACR122U绿灯亮起时(已连接手机的模拟卡),将DUMP数据写入手机模拟卡。
6. 赶快去开门吧!
原理解读(部分猜测):
1. 以前8.X版本钱包,仅仅模拟IC卡的卡号(0扇区),没有其它扇区数据,所以无论如何都不能模拟加密卡。9.0.1.300(301我没有,应该没问题)已经可以写入其它扇区数据了,这是成功模拟加密卡的重要前提。
2. 华为钱包只能模拟非加密卡(为了免责),所以我们要制作一张“无密卡”,以便钱包读取模拟,获得卡号,这时手机模拟的卡相当于一张M1卡(0扇区不可再写入)。
3. 用ACR122U写入除0扇区以外的原卡数据,这样模拟卡就和原卡基本一致,可以正常使用了。
几点说明:
1. 只能模拟IC卡,ID卡请pass。
2. 钱包模拟门禁卡时,仅仅读取卡号,0扇区0块的其它厂商信息并没有读取,本方法模拟的加密卡数据除厂商信息外,其它都和原卡一致,这就是为什么说“和原卡基本一致”。有些需要校验厂商信息的加密卡可能无法正常使用,不过绝大部分门禁卡都不会去校验厂商信息的。
3. 本办法应该也能模拟全加密卡,关键是如何破解原卡取得密钥,好在现在门禁很少用全加密。
4. 有些门禁使用防火墙及其它校验机制,能否正常使用我没试过。
5. 没有ACR122U也可以用其它读写设备,或者用另一部NFC手机,网友们可以自己探索。
银行卡、交通卡、门禁卡全都装进了手机,终于可以实现不用带卡外出啦!!!各人软硬件环境不一样,本文主要是说明模拟加密卡是可行的并提供思路,没提供详尽图文,网友如有问题请自行百度,恕不一一回复。