在已 Root 情况下,A 手机可以通过 APP 模拟成白卡然后通过 B 手机写入数据吗?

模拟是指完整模拟整张卡数据(在不考虑加解密的情况下),而不是指模拟卡 ID 。这方面纯小白,欢迎大佬指教。
28 条回复    2021-02-14 11:42:28 +08:00
fuchunliu
    1

fuchunliu   63 天前 via Android

支持卡模拟的应该不用 root 都可以生成白卡吧

*好还是买一张 CUID 卡,两三块钱还包邮,这样模拟加密卡也方便

ysc3839
    2

ysc3839   63 天前 via Android   ❤️ 1

只限定 Android 的话大概是不行的。没记错的话模拟 Mifare 卡需要硬件配合的,Android 各种乱七八糟的设备用的芯片也各不相同,不一定所有硬件都支持这种功能。
以及模拟 Mifare 并不是 Android 要求的功能,即使硬件支持,驱动程序可能也没实现。
dingwen07
    3

dingwen07   63 天前 via Android

小米可以
RayLin
    4

RayLin   63 天前 via Android

cuid + 小米手表 或者 手环 NFC 版本
lmmortal
    5

lmmortal   63 天前 via iPhone

应该是不可以的吧,手机的 ic 卡 sak 记得是 28 还是多少来着,是 cpu 卡,话说你模拟一张白卡再用其他读写设备写入,为什么不直接写入呢?
ShareDuck
    6

ShareDuck   63 天前 via Android

华为,小米试过,可以。其他牌子估计也行。
alvin666
    7

alvin666   63 天前 via Android

可以的,楼上很多不懂的瞎说….这样做的缺点是 uuid 不能写入,模拟的只是 uid 卡,具有 uid 卡的一切功能包括写入。
不需要 uuid 完全一致,可以这么操作
coala
    8

coala   63 天前

手机模拟 NFC 白卡(无密码) ,
用 PM5 写入过, 另外一个手机估计是不行的, 估计你想写扇区带密码的卡, 当时用比较便宜的 ACR122u 读卡器 往 手机模拟好的 NFC 白卡 写都写不进去, 手机感觉硬件上就不会支持这种.

而且写进去了也不一定全能刷, 0 扇区前几位存储卡的制造商信息, 这个所有手机 NFC 卡全都锁死不给改这个信息, 有的地方会校验这个信息, 遇到校验的就有可能用不了

coala
    9

coala   63 天前

说的太混了. 就是写入一个白卡(手机有安全校验不给写加密的卡进去), 然后点刷卡 读卡器准备好加密卡的破解好的信息,这个时候手机怼到读卡器写, 加密卡写入成功 ( 扇区前几位存储卡的制造商信息未写入!).

无加密的卡片 手机后肯定有法子自己写入

加密的卡片 1. 无 ROOT, 得通过上面的操作写
2. 已 ROOT (加密卡已经被破解 这里需要读卡器, 拿到数据) 有法子手机自己写去, 手机系统提供的模拟功能肯定不行,第三方可以

关键是拿到卡片的数据,有了完整数据, 加已 ROOT 自己就可以给自己写, 比如小米就带模拟门禁卡功能(但是加密卡不行.)

ayumilove
    10

ayumilove   63 天前

正如 @coala 所说 安卓手机 这种模拟的卡 0 扇区的厂商字段是无法修改的。

jowenz
    11

jowenz   63 天前

看酷安社区讨论,好像华为的 NFC 可以模拟卡 0 扇区的制造商的字段数据,模拟测试是可以的,小米没有开放,则不可以。
coala
    12

coala   63 天前

A 手机通过 APP 模拟成白卡然后通过 B 手机写入 A 手机数据
我的情况 : 无 ROOT
另外一个手机 (失败)
ACR122u 读卡器也失败了,
PM3 读卡器成功 (刚才 PM5 打错),

ROOT 情况下呢, emmmm 不知道, 但是呢, 加密卡,已经拿到数据了, 自然可以 A 手机写给 A 手机, 未加密, 直接 A 写给 A
实在想不到为啥会需要,B 手机写给 A 这种情况呢?

pkookp8
    13

pkookp8   63 天前 via Android

问个比较蠢的问题
大家都是怎么知道一张卡是什么样的卡的
公交卡,门禁卡
pkoukk
    14

pkoukk   63 天前

@pkookp8 假如你手里有一堆没卡面的白卡,你怎么知道是什么卡呢?一,拿马克笔写名字,二,一张张试呗。
手机上模拟也是一样的
pobing123
    15

pobing123   63 天前

先手机软件看下加密类型
然后再决定买 PN532 还是更高级的上机模块
yazoox
    16

yazoox   63 天前

想知道你们到底想干嘛?整这些?

为了复制一个公交卡?门禁?还是……

不懂。希望能够得到解惑。

SSSDDD
    17

SSSDDD   62 天前

https://developer.android.com/guide/topics/connectivity/nfc/hce?hl=zh-cn 这种? 之前做过接收服务器数据生成相应模拟卡
Ayersneo
    18

Ayersneo   62 天前 via Android

不需要 root 啊,不都是先复制 0 扇区进手机,再用
jeeyong
    19

jeeyong   62 天前

可以. 重要的是你模拟卡的协议. 其他不重要
比如 m1 卡, *早 1443B 协议是不被 nfc 协议支持的, 所以手机就无法读取, 1443A 就可以…
现在不在射频行业了, 貌似 B 协议也被纳入 NFC 范围了吧
smilenceX
    20

smilenceX   62 天前 via Android

提醒一句,小米的模拟是要实名的。因为我本人*度厌恶华 /和谐 /为,所以不知道它的手机是不是有这个功能。
我的做法是自己买的硬件和带不干胶的那种 cuid 卡,贴手机壳上当门禁卡用
smilenceX
    21

smilenceX   62 天前 via Android

#20 华 /和谐 /为两个字在 v 站是敏感词。
gakuen
    22

gakuen   61 天前

@coala 不是很懂 NFC 。手机官方 APP 的门禁卡模拟,应该都是只模拟一个 ID 而已吧。
我想复制模拟整张卡数据不知道行不行。或者模拟一张完整空白卡,然后写入数据。而不是只模拟 ID 。
目前大多数 APP 都只是直接读写 NFC,没多少有完整模拟功能的。有没有什么 APP 推荐?

@jeeyong 现在用的基本都是 14443A 吧,至少我手上的都是。所以协议上应该没问题。

gakuen
    23

gakuen   61 天前

@smilenceX 官方 APP 是要实名,用第三方可以不用。
coala
    24

coala   61 天前

@gakuen 科普下 id 卡是另外一个频段的, NFC 不支持 id 卡的, 你能扫出来的 都是 ic 卡. 然后 ic 卡呢 一共 16 个扇区的数据, 每个扇区有自己的密码.如果密码都是默认的 , 比如小米 是可以直接模拟的, 如果加密了,会有一些法律上的撕逼,他是不给你模拟的, 但是 Root 了 第三方软件可以.

再然后, 如果是加密卡, 肯定要读卡器破解..

软件的话 你现在是需要写卡读卡 , 还是改手机内部 NFC 卡片

gakuen
    25

gakuen   61 天前

@coala 我知道 ID 卡频率不支持。
假设我现在有其它 APP 导出来的扇区数据 .bin 文件,有 APP 可以加载这文件模拟出来吗?

单纯就是想只通过手机 NFC 实现,不经过任何中介卡片。

jeeyong
    26

jeeyong   61 天前

@gakuen 14443A 协议用的多的是 m1 卡. 某微电子出的芯片, 原版是 nxp 的一款. 出国项目*好不用某微电子的 m1.
国内用的多的是 m1, 但是 nfc 方面好像还是 15693 协议的多吧.
coala
    27

coala   60 天前

@gakuen 当然可以 nfc emulator 给这个软件 nfc 权限就行 前提是 ROOT
luny
    28

luny   53 天前

入了一个写卡器,附送的空卡写入小区的门禁测试没问题,mi9 写入没问题,读出对比也全部一致,开门还是不行,还没有深入研究。