小米手环系列作为小米生态链的重要组成部分,其最新成员小米手环4在发布后受到了广泛的关注。雷军亲自带队为其代言,更是赢得了消费者的热烈追捧。这款手环不仅在国内赢得了口碑,还获得了德国if设计大奖、红点设计大奖等国际荣誉,足以证明其优秀的设计和技术实力。其价格也不菲,高达399元。
之前,张大妈带我入坑,我在天猫购买了小米手环5 NFC版,当时以188元的价格入手,可谓相当实惠。后来手环的价格在PDD上一路跳水,让人感叹不已。购买后,我深感要最大限度地发挥所购商品的性能才是极客精神所在。
我曾分享过小米手环5NFC版初入手的基本感受,通常是我老婆佩戴它。虽然深度功能我未能亲身体验,但老婆初次使用时的喜悦,尤其是第一次轻松通过手环刷卡过闸机坐地铁,让我感受到了它的便捷。一次进公司打卡时,发现手环模拟的门禁卡功能失效,下班时再试也无法使用,这让老婆十分生气并对着小米雷军一顿怒骂。
我必须解决这个问题,于是开始深入研究。在此过程中,我了解到NFC是近距离无线通讯技术的缩写,小米手环5NFC版的卡模拟模式让设备模拟成非接触卡,如门禁卡、银行卡等。这种技术使得设备可以在无电状态下工作,只要靠近读卡器即可。在此基础上,我了解到我们常用的NFC卡分为ID卡和IC卡两类。ID卡为低频卡,无法模拟;而IC卡(智能卡)与手机NFC频率相同,可被模拟。小米手环的门禁卡模拟其实就是IC卡的复制过程。
日常使用的电梯卡、门禁卡等智能卡大多是基于Mifare S50(M1)卡,这是恩智浦半导体开发的非接触式智能卡。而UID卡和CUID卡在安全性方面有所不同,前者可被检测是否为克隆卡,后者则不响应后门指令,更为安全。至于CPU卡,其内含微处理器,达到金融级别的安全等级,广泛应用于金融、保险等领域。由于数据交互的存在,CPU卡的数据无法破解。在选择和使用NFC设备时,了解这些基础知识将有助于我们更好地应用和管理门禁模拟功能。
目前,我已成功解决手环的门禁问题并在此分享详细的解决流程,希望能对购买小米手环5NFC版的值友有所帮助。对于想要尝试NFC功能的消费者来说,了解这些基础知识将使他们更好地理解和应用相关设备,充分发挥其功能并享受其带来的便利。小米手环NFC在模拟部分门禁卡时遇到了难题,原因在于它无法支持加密卡,特别是无法在手环上写入关键的UID数据,位于0扇区。那么,如何突破这个难题呢?我们可以采用一种间接的方法:通过模拟一张空白IC卡作为中介,在这张卡上写入其他的加密数据;然后,将这两部分数据合并,从而复制完整的数据。
准备工作
要实现这一功能,我们需要一些设备和工具。除了带有NFC功能的安卓手机可以实现外,我们还需要购入读卡(写卡)器。在淘宝上,我们可以使用关键字“PN532”进行搜索。
关于PN532读卡器,有两种类型:一种是带外壳的,大约50元左右;另一种需要自己连线,价格稍低,约30元左右。我选择了后者,从一家名为誉诺电子的店铺购买了套餐,该店还提供了相关的软件。
这个读卡器配备了340芯片,通过USB串口转换,在Win10系统下运行得非常稳定。连接这两块芯片时,需要注意连接的顺序,避免接错烧坏。
我们还需要一张UID卡(或CUID卡),一般买套餐的卖家会提供。我们还需要使用到MifareOne Tool软件。
详细流程
-
1. 打开MifareOne Tool软件,点击检测连接,确认NFC设备已连接成功。
2. 将门禁卡放在PN532芯片上,点击扫描卡片,获取卡片信息。
3. 点击一键解原卡,等待片刻,软件会提示已经解码成功,并让你保存DUMP文件。
4. 将一张空白卡放在PN532读卡器上,确保被正常识别。
5. 在高级操作模式下,打开刚才保存的DUMP文件,并复制第0块的前8位数据。
6. 回到软件界面,点击UID写号,粘贴刚才复制的8位数据。
7. 成功后,终端会显示卡片已解锁。
8. 随后,使用小米手环模拟这张已解锁的卡。
9. 在手环中切换到模拟的卡片,靠近PN532点击扫描卡片。
10. 如果成功扫描,手环会震动提示。然后导入之前保存的DUMP文件,完成剩余数据的写入。
注意事项
-
1. 如果使用的空白卡是CUID卡,写入8位卡号的过程会有所不同,需要制作一个包含原UID卡号的DUMP文件。
2. 使用CUID卡可以绕过某些防火墙,如果通过UID卡模拟失败,可以尝试使用CUID卡。
3. 这一方法对于小米手环4NFC也适用。
4. 实现这一功能的其他方法可能存在,但可能操作更复杂,误操作的概率更高。
5. 不同公司的门禁卡情况各异。例如,有些公司使用的门禁卡PN532无法识别,而有些则验证卡片中的完整厂商信息(即0扇区后半部分),这些情况都可能使模拟复制变得困难甚至无法实现。
通过这种曲线救国的方式,即使小米手环不支持直接模拟加密门禁卡,我们仍然可以通过间接的方式实现这一功能,为生活带来便利。
