但小米、華米的晶片不止能模擬未加密門禁,其實還有個暗黑功能,就是可以完整模擬M1卡。
小米的晶片就是華米做的,別家的話很多都無法完整模擬。
只有M1卡可以,像gogoro的鑰匙、麥當勞點點卡就不是,所以無法模擬。ID卡也無法模擬。
而悠遊卡、一卡通就是M1卡。非常多的門禁卡也是。
所以在台灣這種手環大多就是拿來模擬門禁跟悠遊卡了。
簡單介紹一下原理,不想聽可以跳過:
完整的M1卡,有Sector:0到Sector:15共16個,每個Sector有64個bytes,所以全部是64*16=1024bytes=1kbytes,所以稱作Mifare One,大陸都叫M1。
上圖中最下面其實有這些顏色的圖例,簡單講一下,
1) 紫色是最前面的16bytes,是不用金鑰就能讀的:前4bytes叫UID黑框的部份,小米手環模擬就是模擬UID這4個bytes。
2) 白色與黃色是內容
3) 淺綠深綠各6bytes是密鑰,知道該Sector的密鑰才可以讀該Sector的內容。
當密鑰是FFFFFFFFFFFF時,就是沒加密。悠遊卡與一卡通都是全加密,一般門卡大多無加密,或是只有一兩個密鑰有加密。
若沒加密的門禁卡,就直時使用小米內建的功能模擬即可。
所以若你家的門禁是沒加密的,那恭喜,下面可以不用看了。
本篇主要是有兩個目的:
(一) 很多公司、學校的門禁都與悠遊卡或一卡通結合,但它當門禁時,其實只要讀最前面的UID即可開門,這個是不用密鑰的,但小米手環遇到這種情況,會顯示說此卡是加密卡,不能模擬。但其實開門只要前面4bytes的UID即可,若我們只要拿來開門,沒有要拿來付錢,就不用全卡都複制,此時就可以用這篇的方法。
(二) 想要寫入全加密卡,文太長,等我有空我會寫在第二篇。
所須設備
1) 安卓NFC一台,安裝MIFARE Classic Tool。
2) 買一張CUID卡(大陸稱CUID, 在此App中稱2nd gen magic tag),注意,一定要是CUID卡,其他格式IC卡在此App只能讀,不能寫。這很便宜,10元就有了吧。
3) 當然要一個陸版小米、華米手環或手表。
流程簡述:
把悠遊卡的UID複制到新買的CUID卡上,再讓手環模擬,這樣就不會因加密,而不能模擬了。)
再提醒一下,記得要先買張CUID卡喔。接下來就開始吧。
先打開Mifare Classic Tool
此時可以先把悠遊門禁卡放到手機後面看看有沒有反應,有的話先把卡拿開,然後繼續。
點Tools
再點Clone UID, 準備複制其最前面的4個bytes,此時若剛剛有讀到你的卡的話,下面就會出現剛剛那張卡的UID了。
再多放幾張,就會一直出現其UID,等一下會複制最後放的一張。
把卡從手機後面拿開,此時點一下中間的「GENERATE BLOCK 0 AND CLONE UID」,就會提示你放入新買的CUID卡(2nd gen magic tag)到手機背面,
寫入要花個兩、三秒,顯示「Successfully cloned UID」就是成功了。
現在這張CUID卡,就可以去開門了。
下面就是拿手環去模擬這張卡即可,就是App內建的功能,一般自己也可以操作:
先把卡放到手環(表)上
手機進app,點增加新門禁卡
新增虛擬門禁卡
裝置讀取(也就是用手表去讀)
同意
等一下就好了
自己加個名字
這樣就把學生證悠遊卡的門禁功能複制好了
註1:最早的黑加手環,遇到悠遊卡可以照樣模擬,但其實它就是只模擬UID的部分,後面就不管了。所以才會很多人以為可以模擬悠遊卡,然後可以開門,不能付錢。
註2:有些Youtuber教人買台幾百元的讀卡機,來幫手環寫入悠遊卡的門禁部分,其實有NFC手機就可以了,不用再買讀卡機。
註3:UID其實是16進位的,換算成10進位的話,就是ibon的機器所顯示的隱碼。
第(二)部份有空再寫…
