什么是 NFC

近场通信技术(Near-field communication,NFC)由非接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚索尼共同于2004年研制开发,其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。当前近场通信已通过成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。

NFC 卡片分类

ID 卡(不能模拟)

ID 卡全称身份识别卡(Identification Card),为低频卡,工作频率为 125KHz-1000Khz(与大部分手机、智能设备工作频率不同,无法模拟),编号固定,卡号公开,不可写入数据,逐步淘汰中

IC 卡(可以模拟)

全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card),工作频率为 13.56MHz(与大部分手机NFC频率一样,可模拟),可读写,容量大,可加密,在身份认证、银行、电信、公共交通等领域得到越来越多的应用

如何区分 ID 卡和 IC 卡

这边讲两个简单方法:

  1. 要是扣卡外观刻有数字00 开头的10818 位数字,可判定此卡是 ID 卡
  2. 带 NFC 功能的安卓手机,会对 IC 卡产生感应,由此可以用来分辨 IC 卡和 ID 卡

设备清单

  1. PN532
  2. 空白CUID卡
  3. 加密的门禁卡
  4. Windows10
  5. PN532驱动
  6. [MifareOne Tool 1.7]()

设备清单

我们先用小米运动模拟一张加密卡,但是提示卡是加密卡,不能模拟。

加密卡不能模拟,空白卡可以。
那么,我们该怎样模拟加密ic卡呢?
于是开启了我们曲线救国的套路。

连接pn532

线路连接

线路连接

切记!请勿将3v3和GND接反,以免烧坏主板。

连接后的效果


由于我的系统是win10 所以CH340模块是免驱的,如果是win7需要安装驱动。
如果顺利的话,在此电脑-管理-设备管理器-端口中可以看到我们的设备。

开始表演

将 PN532 用 USB 与电脑连接,打开 MiFareOne Tool,检测连接

将加密的门禁卡与 PN532 接触,扫描卡片

如上,显示08基本上能成功。
点击一键解原卡,读取卡片bump数据,保存

保存原卡加密数据

制作同 UID 的普通卡

  1. 把空白卡放到 PN532 上,扫描卡片
  2. 复制加密卡的 UID步骤如下

高级操作模式 => Hex编辑器 => 打开刚才的bump数据 => 选择扇区0 => 复制第0块的前8位数字(原卡的UID

小米手环模拟门禁卡

使用小米手环模拟刚制作完的普通卡

将手环放到 PN532 上,扫描卡片,此时可以检测到普通卡片

将刚才保存的原卡 bump 数据写到手环中


这样便完成了门禁卡的模拟。

Last modification:September 2nd, 2020 at 10:21 pm
正在沿街乞讨中……