注意: 只能給你提供一個(gè)破解思路咳促,破解成功的時(shí)間離我寫(xiě)這篇文章的時(shí)間有一段時(shí)間了国葬,過(guò)程只能口述了赏半,沒(méi)有詳細(xì)圖文步驟了
我用到的工具及資源
- 帶NFC功能的華為手機(jī)一部义起,或可以模擬半加密卡UUID的手機(jī)一部
- 我的帶nfc的手機(jī)一部(可以模擬非加密ID卡)
- MIFARE 經(jīng)典工具 (安卓app)
- 復(fù)制門禁卡的一個(gè)實(shí)體店 (讓我瞟到了用手機(jī)無(wú)法破解的密鑰)
基本思路
基本原理: 我的手機(jī)只能模擬未加密卡砌左,但是模擬的未加密卡可以寫(xiě)入數(shù)據(jù)脖咐,先模擬未加密部分,再寫(xiě)入加密扇區(qū)部分
大致步驟: 華為手機(jī)可以直接模擬加密卡的uuid(最新系統(tǒng)的小米手機(jī)也可以)汇歹,使用華為手機(jī)模擬加密卡的未加密部分屁擅,再用我的手機(jī)模擬華為剛剛模擬的卡,再用華為手機(jī)配合軟件破解加密部分后寫(xiě)入我模擬的卡中产弹,就獲得一個(gè)完整的手機(jī)nfc半加密id門禁卡
破解背景(故事)
家里安了指紋鎖派歌,鑰匙都不想帶,還帶一個(gè)門禁卡取视,豈不麻煩硝皂,我的手機(jī)正好有nfc功能,自帶門禁卡復(fù)制功能作谭。之前已經(jīng)用這個(gè)功能復(fù)制了我谢铮卡的門禁功能(可以使用手機(jī)進(jìn)宿舍和實(shí)驗(yàn)室,沒(méi)有消費(fèi)功能)折欠,另一個(gè)校區(qū)未加密的門禁卡贝或。而這些卡都只驗(yàn)證了id卡的uuid部分,所以只要復(fù)制id卡的UUID就可以了锐秦,UUID就是id卡的唯一識(shí)別號(hào)咪奖,類似人的身份證號(hào)。
這么一想心里美滋滋酱床,以后出門門禁卡也不用帶了羊赵,可一復(fù)制就傻了,我的手機(jī)顯示不支持復(fù)制加密卡,我想一般小區(qū)應(yīng)該也只驗(yàn)證門禁卡的UUID昧捷,就像我的邢姓眩卡一樣,想辦法先復(fù)制UUID部分應(yīng)該就好了靡挥。正好發(fā)現(xiàn)華為手機(jī)可以復(fù)制加密卡的UUID(自帶的門禁卡復(fù)制功能)序矩,于是先用華為手機(jī)模擬門禁卡獲得虛擬的NFC門禁卡,只包含UUID沒(méi)用其他數(shù)據(jù)跋破,再用我的手機(jī)復(fù)制這張非加密的虛擬卡簸淀,結(jié)果還是沒(méi)刷開(kāi)。又傻了毒返。
我想應(yīng)該是還驗(yàn)證了門禁卡的加密部分租幕,使用 MIFARE 經(jīng)典工具 讀取卡,13扇區(qū)的確被加密了饿悬,沒(méi)有使用FFFFFFF默認(rèn)密鑰令蛉,密鑰部分已短橫線的形式顯示,使用 MIFARE 經(jīng)典工具 自帶的密鑰字典未能破解成功狡恬。
直接用另一部手機(jī) 使用 MIFARE 經(jīng)典工具 強(qiáng)行寫(xiě)入到我手機(jī)里面除UUID外的其他部分珠叔,跑到小區(qū)門口。刷弟劲,沒(méi)開(kāi)祷安。看來(lái)只有破解掉加密部分拿到密鑰才行了(這是我后來(lái)查資料加實(shí)踐才知道的)兔乞。
可我前幾天剛剛在一家復(fù)制門禁卡的實(shí)體店復(fù)制了幾張我們校區(qū)的門禁卡汇鞭,說(shuō)明這家店的工具可以破解加密部分。正好又要去復(fù)制幾張門禁卡庸追,本來(lái)想直接讓破解門禁卡的店給我手機(jī)已經(jīng)模擬UUID的NFC虛擬卡卡寫(xiě)入加密部分霍骄。可是他的軟件只支持同UUID一起寫(xiě)入淡溯,手機(jī)NFC又不支持读整,再次傻了。不怕咱娶,冷靜分析米间,瞇眼一看,他的電腦界面膘侮,13扇區(qū)的密鑰部分寫(xiě)著 112233445566 默默記下了屈糊。
回去后用另一部手機(jī) 在 MIFARE 經(jīng)典工具 的密鑰字典里添加 112233445566 ,再次讀取實(shí)體門禁卡琼了,13 扇區(qū)的密鑰不再是短橫線了逻锐,變成了 112233445566 ,說(shuō)明密鑰對(duì)了,有點(diǎn)小興奮谦去,嘗試寫(xiě)入我的手機(jī)里除UUID的部分到我已經(jīng)模擬了UUID的NFC虛擬卡里面慷丽。寫(xiě)入成功。
跑到小區(qū)門口鳄哭,刷,‘滴~~~’ 纲熏,啊妆丘,破解成功。門開(kāi)了局劲。
當(dāng)然加密卡的破解與寫(xiě)入你可以用專門的破解讀寫(xiě)工具來(lái)做勺拣,效率更高更方便,只是破解工具價(jià)格略高鱼填。
