Android 手机/手表/手环支持门禁卡模拟确实很方便(苹果用户出门左转找 Cook),但越来越多的加密门禁卡让体验变得没那么好 - 最常见的情况就是模拟完的门禁卡能刷门禁但刷不了电梯。
原因如下:
以上是最常见的 SAK=08型 IC 卡的情况。至于不是这种型号的 IC 卡或 ID 卡,我也没研究过,部分有解,部分无解。
知道了数据结构之后就知道了问题所在:手机无法模拟剩余扇区的加密数据,读卡器无法模拟0扇区;要模拟出一张完整的加密门禁卡,必须要手机+读卡器+破解软件配合才行。
下面开始动手部分:
需要先购买一个 PCR532的读卡器(如下图),推荐 PDD 购买:
为了模拟出一张完整的加密门禁卡,有两条路:
如果你的手机支持被读卡器写卡:
- 使用读卡器读取门禁卡
- 使用读卡器配套的软件进行解密
- 如果你的手机(例如 OPPO/华为)支持开空卡后先模拟再写入,则选择开空卡-模拟你的实体门禁卡;如果你的手机不支持(例如小米/三星),则直接使用手机的模拟门禁卡功能模拟你的实体门禁卡
- 选择上一步中生成的空卡或模拟卡,用读卡器将解密后的数据写入手机
- done deal
如果你的手机不支持被读卡器写卡:
- 使用读卡器读取门禁卡
- 使用读卡器配套的软件进行解密
- 将解密后的门禁卡写入一张空白的实体中介卡(卖读卡器的商家一般会送)
- 手机去模拟这张实体中介卡
- here we go