小米手环nfc版能刷饭卡吗_小米手环nfc版能刷饭卡吗安全吗

科技资讯
2024 09-08 19:32 点击:

1.小米手环4如何复制数据

2.nfc是时候丢弃各类工卡了!

3.小米手环8nfc怎么绑定

4.感应式读卡器,复制你的门禁卡、购物卡、饭卡,你的卡还安全么?

小米手环nfc版能刷饭卡吗_小米手环nfc版能刷饭卡吗安全吗

华为和小米一般手机都自带复制NFC卡功能,但是为了安全考虑加密卡不可以直接复制。通过额外的软件和设备,可以实现复制加密卡的功能。手环成功之后,当你上班打卡时,前台**姐会多看你一眼,食堂打饭时,食堂阿姨手会多抖一下。而且一般小区和公司卡片丢了动辄补卡好几十,普通ic卡也就一块一张,实在手机划不来。综合了前辈的攻略和自己破解的经验写下这教程,基本上手机和手环可以通过不同的设备复制所有卡,本人也是菜鸡一个,大神勿喷。

复制加密卡所需软件:

安卓:MCT(MifareClassicTool) Windows: Proxmark3 GUI或设备自带

所需设备: 空白的CUID卡, PN532(40rmb)或ACR122U(100rmb),PM3(300-400rmb)

MCT可以用来破解一些简单加密的IC卡的,或者只需要IC卡0扇区的信息,这种不用额外买NFC读写器,直接加额外的CUID卡就可以直接复制原卡到手机上。

NFC设备一般都是用高频RFID来探测ic卡信息,然后通过卡漏洞或者厂商默认密码FFFFFFFFFFFF来强行破解。PN532, 40左右,ACR122U,100左右;这两个设备芯片都是一样的,只不过一个有外壳,PN532有的需要自己用电烙铁把线焊上。这俩卡破解加密门禁一般没什么问题,但想复制带金额的饭卡到手环上有点困难。

小米手环4如何复制数据

1、前言

?目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手环不仅可以模拟公交卡和,还能瞬间秒变以上各种卡,只要一只手环即可实现刷卡自由。你,是时候get真正的技能啦!!!

2、支持的手环

?想要实现手环秒变各种卡,首先你得有个带NFC功能的手环,小米手环NFC版,华为手环NFC版,黑加手环NFC版等等带NFC功能的手环都可以。

3、支持的门禁卡

?普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手环直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手环模拟。接下来我会一步一步教你怎样用手环模拟加密卡。

软硬件准备

简述流程

?首先,用手环去模拟自己的门禁卡,注意,在小米运动APP上操作,在手环上读卡。模拟时,这里会有以下3种情况:

1、手环读卡后正常进入下一步: 这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手环模拟该卡了,模拟成功后就可以刷卡开门了;

2、手环读卡无反应: 这种情况说明你的门禁卡是ID卡,手环只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手环模拟了(记得多用手环读几次);

3、手环提示该卡不支持模拟: 这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手环模拟这种卡片。

0x01 NFC Reader Tool 破解母卡,得到dump文件

?完成上面基本检测操作后,接下来打开NFC Reader Tool ,点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。

?破解完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。

0x02 NFC Reader Tool 格式化母卡,得到非加密母卡

?很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

?其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。

0x03 NFC 手环模拟非加密母卡

?这时候像最开始检测门禁卡是否加密那个步骤那样,用手环模拟第二步中得到的非加密母卡,这时候小米运动APP不会再提示不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。

0x04 NFC Reader Tool 写入dump文件到手机

?首先,我们在小米运动APP上启用刚才模拟的非加密母卡,这样手环刷卡的时候默认就是启用的那张卡。

?然后,把手环放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。

写入成功后,大功告成!!!

0x05 手环模拟的卡片和原来的加密卡一模一样,可以刷卡开门了

滴,成功开门!!!

?没什么好总结的,照着步骤一步一步来,肯定会成功的。

?至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及破解,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。

nfc是时候丢弃各类工卡了!

1

首先,在手机上打开小米运动的首页,如下图所示,提示需要先开启位置,点击去设置启用小米运动的位置即可

2

同时打开手机上的蓝牙。并检查下手环连接状态,提示连接成功即可开始下一步

3

进入到小米运动首页,点击页面顶部菜单”跑步“

4

进入跑步主页后,点击页面中间的跑步总公里数进入

5

进入该页面后手机会自动同步上手环上未同步的跑步数据,可以看到本周内的跑步记录

6

点击页面底部的周、月、全部菜单可以切换查看所有的跑步数据

7

点击页面右上角的转换按钮,可以查看同步好的跑步时长和次数

这个饭卡一般都是加密,一般加密卡就不能够复制,他这个只能负责普通的门禁卡,就是那种校园卡门禁系统之类的。

小米手环8nfc怎么绑定

大家是否有忘带工卡的尴尬,尤其在上班高峰期,排队打卡的时候,然后各种登记...

大家是否有忘带零钱的不便,打开各类扫码也会耽误一部分时间...

有没有更好、更快、更优雅的方式呢?答案是肯定的:NFC。

(心急的可以直接看第四步的实操)

NFC是(Near Field Communication)缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信。

简单的说,NFC提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。

NFC的工作模式有三种,分别是读卡器模式(Reader/writer mode)、仿真卡模式(Card Emulation Mode)、点对点模式(P2P mode)。

数据在NFC芯片中,可以简单理解成“刷标签”。本质上就是通过支持NFC的手机或其它电子设备从带有NFC芯片的标签、贴纸、名片等媒介中读写信息。通常NFC标签是不需要外部供电的。当支持NFC的外设向NFC读写数据时,它会发送某种磁场,而这个磁场会自动的向NFC标签供电。

数据在支持NFC的手机或其它电子设备中,可以简单理解成“刷手机”。本质上就是将支持NFC的手机或其它电子设备当成借记卡、公交卡、门禁卡等IC卡使用。基本原理是将相应IC卡中的信息凭证封装成数据包存储在支持NFC的外设中 。

在使用时还需要一个NFC射频器(相当于刷卡器)。将手机靠近NFC射频器,手机就会接收到NFC射频器发过来的信号,在通过一系列复杂的验证后,将IC卡的相应信息传入NFC射频器,最后这些IC卡数据会传入NFC射频器连接的电脑,并进行相应的处理(如电子转帐、开门等操作)。

该模式与蓝牙、红外差不多,用于不同NFC设备之间进行数据交换,不过这个模式已经没有有“刷”的感觉了。其有效距离一般不能超过4厘米,但传输建立速度要比红外和蓝牙技术快很多,传输速度比红外块得多,如过双方都使用Android4.2,NFC会直接利用蓝牙传输。这种技术被称为Android Beam。所以使用Android Beam传输数据的两部设备不再限于4厘米之内。

点对点模式的典型应用是两部支持NFC的手机或平板电脑实现数据的点对点传输,例如,交换或同步设备联系人。因此,通过NFC,多个设备如数字相机,计算机,手机之间,都可以快速连接,并交换资料或者服务。

本文主要讲解的是NFC的读卡器模式,要想读到卡片的内容,我们要对卡片有一些基本的了解,比如卡片的分类等。

现在市面上的卡片分类有IC卡、ID卡、M1卡和CPU卡,简单的了解一下这些卡的区别和用途。

IC卡又称集成电路卡,通常是在塑料卡片内嵌入一个或多个集成电路构成的PVC卡。集成电路芯片可以是存储器或微处理器。带有存储器的IC卡又称为记忆卡或存储卡,带有微处理器的IC卡又称为智能卡或智慧卡。记忆卡可以存储大量信息;智能卡则不仅具有记忆能力,而且还具有处理信息的功能。

IC卡可以十分方便地存汽车费、电话费、地铁乘车费、食堂就餐费、公路付费以及购物旅游、贸易服务等。

ID卡又叫身份识别卡,是一种不可写入的感应式卡,拥有一个固定卡号编号。卡号在封卡前写入后不可再更改,绝对确保卡号的唯一性和安全性。

ID卡可以作为一般的门禁或停车场系统的使用者身份识别,因ID卡无密钥安全认证机制,且不能写卡,很难实现一卡通功能,同时也不合适做消费系统。

M1是菲利浦下属子公司恩智浦出品的芯片缩写,目前该公司的M1芯片与国产芯片相兼容,其实M1卡也属于非接触式IC卡。

M1卡,优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,适合非定额消费系统、停车场系统、门禁考勤系统等。

CPU卡芯片是一个微处理器,它的功能相当于一台微型计算机。CPU卡可适用于金融、保险、交警、行业等多个领域,CPU卡的优点是存储空间大、读取速度快、支持一卡多用功能等特点,CPU卡从外型上与普通IC卡,射频卡并没有太大差异,但是性能上却有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合CPU卡芯片上的COS操作系统,可以达到金融级的安全级别。

大家是否有忘带工卡的尴尬,尤其在上班高峰期,排队打卡的时候,然后各种登记...

大家是否有忘带零钱的不便,打开各类扫码也会耽误一部分时间...

有没有更好、更快、更优雅的方式呢?--答案是肯定的,NFC。通过nfc模拟工卡,实现手机在手,打卡签到刷门禁,办公区域任意走。

安卓手机的设置方法网上比较多,下面罗列几个供参考:

华为: s://jingyan.baidu/article/e8cdb32b9d805077042bad30.html

小米: s://jingyan.baidu/article/4f34706e780abbe387b56dbc.html

苹果手机到目前对nfc的功能支持有限,无法实现上述功能,不是技术上的问题,是官方考虑安全方面的问题迟迟不愿意放开权限。

目前可以通过曲线救国的方式来实现苹果手机的工卡模拟,总体思路是通过一个支持nfc的芯片(此处选择超薄手机贴)来代替。

快捷方式:把自己的工卡寄送到某宝上的nfc模拟店=》店家返回手机贴后,贴到手机的背面(手机壳不影响)。此方法需要时间,影响到每日打卡签到或者饭卡等日常使用,且有信息泄露风险,但是傻瓜式快捷。

重点来了,怎么不寄送工卡,也能实现模拟呢?

1)、找到一个支持nfc给你的安卓手机

2)、在安卓手机上安装nfcwriter等类似软件

3)、通过nfcwriter解析自己的工卡、以我们的员工卡为例,有16个扇区数据,如下面图

4)、扇区数据解析出来后,截图发给店家

5)、把模拟的nfc手机贴置于手机背面

注意:

1、此贴很薄,完全感觉不到,不影响正常手机使用。

2、因部分工卡包含饭卡,饭卡没法复制只能复制工卡,和店家提前说明清楚。

首先手环要支持nfc功能,目前可以从市面比较新的版本里选择。

小米手环: s://zhuanlan.zhihu/p/362356658

华为手环: s://jingyan.baidu/article/6766292991e615d41b8441.html

参考: s://zhuanlan.zhihu/p/321803264

感应式读卡器,复制你的门禁卡、购物卡、饭卡,你的卡还安全么?

小米手环8nfc的绑定方法如下:

1. 打开小米手环8nfc的应用,确保你已经登录了小米账号。

2. 在应用中,进入“我的”界面,然后找到“我的设备”选项。点击进入后,选择你要绑定公交卡的手环。

3. 在手环绑定界面中,可以看到“公交卡管理”选项。点击进入。

4. 在公交卡管理界面中,选择“添加公交卡”选项。系统会要求你输入手机支付密码进行验证,以确保安全。

5. 输入手机支付密码之后,系统会自动搜索附近的公交站点信号。当你靠近公交站台时,手环上会显示一个对应的车辆编号。

6. 根据手环上的指示,将手环靠近公交车的NFC感应区域。当手环与公交车成功连接时,手环会振动并显示绑定成功的提示信息。

7. 完成绑定后,你可以在手环上查看公交卡的余额、乘车记录等相关信息。

请注意,在绑定公交卡时,确保你的手环已充电,并且手机上的小米应用保持在前台运行。此外,不同城市的公交卡绑定方式可能会有所差异,你可能需要参考当地的具体使用指南,或咨询相关的客服人员以获取更准确的操作步骤。

看了这个,你的饭卡还安全吗?

仅供测试,请勿模仿。

//NFC是什么,肯德基吗,,,不。。。

近场通信(Near Field Communication,简称NFC),是一种新兴的技术,使用了NFC技术的设备

(例如移动电话)可以在彼此靠近的情况下进行数据交换,是由非接触式射频识别(RFID)及 互连 互通技术整合演变而来的,通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能,利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。由飞利浦公司和索尼公司共同开发的一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。

借助CM9 rom的nfc读写标签功能,实现软件卡模拟。(之前的版本都没有,google官方版本没有开放此功能,目前从android 5.0起google开放了其他nfc api以进行卡模拟操作,)。

手机或手环等带有NFC功能的设备通过模拟IC卡的操作,把像小区门禁卡、饭卡等IC卡的数据复制到手机的NFC芯片上面,以后就可以用手机的NFC功能进行刷卡。

可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据,nfc非接触黑盒测试一直没有太好的方案,要么太高端(需要专业的设备),要么不好用(proxmark3也不便宜,监听无线的方式导致截获数据不稳定,也没有现成儿的解决方案,操作的便捷性和交互性也好差)nfcproxy给我们这些偶尔用一用的测试狗提供了一种低成本高效率的解决方案,支持各种nfc标签,iso 14443标准,apdu数据也是完整稳定的,基于安卓源码的二次开发也非常简单,会ja的随便改改基本都不是问题。基于这个 可以以软件方式衍生出多种测试方式

1、 卡和终端之间数据的嗅探

2、 交互过程中的数据修改

3、 模拟卡

最关键的还是简单,买俩一百来块钱一个的二手手机就可以了。

硬件需求:

两个带nfc功能的android手机(咸鱼最便宜300块钱以内可以搞定)一个带非接触功能的POS或者读卡器(有个pos最省事,我有一个支持银联闪付的pos)自己的,支持非接触支付的,有银联quick pass标志的都可以

1、基于支持CM9 rom的安卓手机一个

我用的是谷歌亲儿子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一个基于cm的定制版本

android版本 4.3.1。我买得早,略贵,现在闲鱼买二手的话没有必要买这个,后面几代也都便宜了,二儿子三儿子四儿子什么的,都可以考虑,一加一也可以考虑,略贵。理论上支持CM9的都可以,但由于

CM已经黄了老版本的rom不好找,所以尽量要先找到手机对应的老版本的rom再决定买啥。 2、带nfc功能的安卓手机一个(最好也支持cm9)

我用的是 三星 GALAXY S2的T版SGH-T989大力神,CM版本是11-20160815-NIGHTLY-hercules,

android版本4.4.4 ,cm11好像已经去掉软件卡模拟的功能了,我也没有去降rom版本,有一个能用行了。只要不是太奇葩的定制rom,理论上都可以。建议还是选择支持cm的,比较保险。硬件选择同上软件需求:

有完整的功能实现,大家可以直接打包使用我基于自己用着方

便,整合了emv-bertlv库,可以直接在里把交互数据拆包。大家可以用着试试我的github地址:

本地包下载:

使用方法

两个手机都安装nfcproxy都打开NFC功能连接到同一个wifi,两个手机之间可以相互访问

1、 proxy端设置

在支持cm9卡模拟的手机(我得是nexus s),打开nfcproxy软件,点设置,取消 relay mode 单选框IP 地址填另一个手机的wifi ip端口 填另一个手机的nfcproxy监听端口,默认9999encrypt

communications 不需要选,自己玩不用加密always keep screen on 随便debug logging 勾上,可以显示出卡号。然后退出设置。

2、 relay端的设置

在另外一个手机(我得是t989),打开nfcproxy软件,点设置,勾选 relay mode 单选框IP 地址 不用填

端口 填刚刚在另一个手机设置的nfcproxy监听端口,默认9999,两边一样就行encrypt

communications 不需要选,自己玩不用加密always keep screen on 随便debug logging 勾上,可以显示出卡号。然后退出设置。

3、 测试

1、 将用于relay端的手机,nfcproxy软件打开贴到上,这时status窗口应该提示

TechList:android.nfc.tech.IsoDepandroid.nfc.tech.NfcA,如果没反应请检查nfc是否打开,手机

NFC功能是否正常

2、 将POS机弄到选择消费,输入金额后,提示请刷卡的界面

3、 将用于proxy端的手机,nfcproxy软件打开,去贴到POS机上执行非接刷卡动作。

正常情况贴上去后nfcproxy的data窗口会提示:Reader

T:Tech[android.nfc.tech.Iso.PcdA]Connecting to NFCRelayConnected to NFCRelayTransaction

Complete!这说明已经已经连上了贴卡那台手机,POS机的请求已经转发到卡上了,并且卡的应答已经转发回来了,交易成了。这时候POS应该显示请输入密码了,输入密码交易成功。再看replay端的 nfcproxy的data窗口,就可以看到交互的数据了在数据上长按可以选择最右面的三个竖点,export to file将截取的数据保存到内部存储的/NfcProxy目录中

注1:如果帖POS的手机没反应,需要检查nfc功能是否正常

注2:status 提示 connection to NFCRelay failed 需要检查两台手机wifi是否联通,配置的ip和端口是否正常

祝好运。

w: 这个方案15年我就在用,只是工作测试pos需要,偶尔用到感觉很方便,最近又用了一次,下决心整理一下。之前都看大神的文章,自己也为社区贡献一次。软件本身还有很大潜力可以挖,比如动态修改交互数据什么的。。。。。。 你们懂的,不要乱来哦,会查水表的。 另外也发现有一些终端读卡会用一些奇怪的模式,导致软件报错,这时候只能再用proxmark3暴力监听了,但这个mitm的方式比 proxmark方便多了,也便宜的多了哈。最后附一张ppt里的图,我简单画了一下,方便大家理解

在复制IC卡这一块,我把IC卡分为加密卡和非加密卡两类,非加密卡请直接尝试复制,不行的话参照加密卡的教程。

工具:

1.硬件:PN532(初学者建议购买这个,某宝卖30RMB左右,一般的半加密卡用这个就能破解了,全加密卡需要用到PM3),USB转ttl线,小米手环NFC版(3代4代随意),cuid卡

2.软件:PN532的驱动(自己问卖家要,找对应的驱动,或看看我链接里的驱动适不适合)、winhex、

MifareOneTool(简称M1T)、NFC_READER_crack。

首先把USB转ttl线与PN532连接好(线序定义:黑GND, 红VCC,白SDA,绿SCL)。然后在电脑安装好

PN532的驱动,PN532连接到电脑,然后查看设备管理器,COM口那有设备证明已经成功安装好驱动了。

打开M1T软件,点击检测连接然后一键解原卡,有密钥的会尝试破解,破解成功后会导出一个.dump文件,我们把它保存。

用winhex打开该.dump文件,把AB密钥用FF填充,填充好了之后我们另存为一份,顺便把开头的卡号记下来(8位)

之后我们再次打开M1t,选择高级操作模式,打开Hex编辑器,把刚刚找的八位卡号复制下来,再打开工具,修改UID,把刚才复制的八位卡号粘贴到里面,点确定,然后点文件-另存为一个.mfd文件。

高级模式里选择cuid写,把刚刚的.mfd文件写入cuid卡里面,如果没写满64个块就再写一次。

小米手环选择门卡模拟,把刚刚写入了.mfd文件的cuid卡模拟到小米手环上,之后打开

NFC_READER_crack这个软件,选择写普通M1卡,把填充好密钥的饭卡数据写入手环中。如果只写入63个块,那也没关系,去试试能不能用。

然后就大功告成啦!!

本教程切勿用于非法用途,复制饭卡余额都是一样的,不存在修改余额这一说。饭卡原本余额是多少的,你用什么来打饭余额都是一样。复制到手环里只是为了方便打饭。

Q:为什么到了最后把数据写入手环时不用原来的M1T而是用NFC_READER_crack呢?

A:因为用M1T写入数据到手环会出现玄♂学问题,就是写不到63个块,用NFC_READER_crack就没有问题。如果是用cuid卡来复制门禁卡的话可以尝试用M1T。

Q:那如何复制门禁卡?

A:门禁卡如果是半加密卡的话可以参照本文来复制,如果是非加密卡的话试试直接模拟可不可以,如果不行的话按照读出数据(保存)–生成一个带有卡号的.mfd文件–复制到cuid卡–手环模拟该cuid卡–手环写入门禁卡数据这一步骤来复制。

生活中不乏其他案例,黑客破解NFC公交卡,可无限次乘车,甚至可以劫持带有NFC功能的手机,所以安全问题显而易见,毕竟防人之心不可无。

The End