借助 Proxmark3 实现手机模拟加密门卡

情境复现

在使用小米、华为钱包等进行模拟门卡时,经常会出现提示加密卡无法模拟。

借助 Proxmark3,在不 root 手机的前提下,我们可以利用外部工具曲线救国,实现自带钱包 app 对加密卡的模拟。

思路:获取加密卡数据 –> 只写 UID 信息到实体 UID 白卡中 –> 模拟 UID 白卡 –> 往模拟卡中写入加密数据

工具

·小米 9

·Proxmark3

·待模拟的加密卡 A

·一张空白的 UID 卡 B

软件环境

·Windows10

·Proxmark3 Easy GUI

操作步骤

1. 读取加密卡 A 扇区数据

如下图,把加密卡放上读卡区后,选择自动解析,读完扇区数据后将 bin 文件数据保存,然后复制 0 扇区数据。

2. 创建一个只含有 0 扇区新的数据并写到空白 UID 卡

如图,点击新建数据,并在 0 扇区粘贴加密卡的 0 扇区。

点击保存。(我也不知道会不会覆盖原来保存的 bin 文件)

然后把新的空白 UID 卡放到读卡器,选择克隆到 UID 卡。

3. 在钱包 app 中模拟新的 UID 卡

可以成功模拟。

如果失败,请尝试:

·后台退出钱包 app 并重新启动

·重做步骤 2 写卡过程

4. 将剩余加密卡数据写入手机模拟的门卡

数据编辑区选择打开之前保存的 bin 文件。(请观察 0 扇区外是否有数据 [类似图中黄圈部分],如果被覆盖没有信息,重新执行步骤 1 保存加密数据即可。)

把手机 nfc 区域(通常机身背面上端摄像头附近)放置在读卡区上,点击 “读卡类型”,激活手机 nfc 卡模拟状态。(以 MIUI 为例,会显示模拟的卡并振动)如有指纹等解锁要求请解锁。

点击 “克隆到空白 S50 卡”。

看到左侧提示 1-63 块均写入成功后,模拟成功。可以去门禁处刷卡尝试。

One Comment

Comments closed