ESP32+PN532组合板读取手机虚拟门禁卡

描述

Mifare S50(M1)卡:

MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡,符合ISO/IEC 14443A类标准。用于公共交通票证等应用,还可用于各类其他应用有S20,S50(M1),S70几种规格,主要是根据存储器容量划分,存储器容量分别有320B,1K,4K。具有以下防干扰、轻松简便以及安全等特性。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡(母卡)。常见校园卡、公交卡等也是 M1 卡。M1 卡仅仅适合发卡方发新卡使用。

UID卡:

普通 IC 复制卡,可以重复擦写所有扇区。UID 可被重复修改,响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现),遇到带有防火墙的读卡器就会失效。

CUID卡:

UID的升级版,可擦写防屏蔽卡,可以重复擦写所有扇区,不响应后门指令(意味着不容易被反克隆系统发现),可以绕过防火墙。

CPU卡:

CPU卡芯片内含有一个微处理器,配合操作系统即片上 OS,可以达到金融级别的安全等级。适用于金融、保险、交警、政府行业等多个领域。CPU 卡由 CPU 部分 7K 以及 M1 部分 1K 组成,最多破解其中 M1 部分,CPU区域数据无法破解。实际上由于 CPU 部分和 M1 部分的数据会交互,所以基本上 CPU 卡无法破解。

IC卡的数据存储有16个扇区(0-15),我们这里最关注的是0扇区,这部分数据由制造商写入,前4个字节(8位)为卡号(UID),第5个字节为UID的校验值,后面几位为厂商信息(大部分门禁卡只读取UID,不会读取厂商信息,如果读取厂商信息,那模拟门禁卡就没辙了)。

手机复制加密门禁卡:

打开MifareOne Tool软件,该软件具有读写,破解卡密码等功能。

 

软件下载连接,提取码: 8qkh
https://pan.baidu.com/s/1xaaejpPLUGTjHYf5XtE24g#list/path=%2F

 

将家里的门禁卡放在PN532的读写区,点击扫描卡片,可以看到UID卡号,如下图所示。门禁卡主要是进行UID卡号比对,如读写器扫描后将获取的UID卡号与自身存储的UID卡号对应的上,则开门。

微处理器

选择一键解原卡,解卡后会跳转保存dump文件,保存即可。

微处理器

选择高级操作模式下的Hex编辑器。点击文件,打开刚才保存的dump文件。

微处理器

点击扇区0有数据,将第0块的前8位数据拷贝出来。前8位数据为UID卡号。

微处理器

拿一张空白的卡片,扫描识别,在高级操作中选择UID写号,输入刚才拷贝出来的UID卡号,如下图所示。

微处理器

看到卡片已经解锁字样,说明普通UID卡制作完成。

微处理器

将制作好的UID卡,放在手机后面,用手机进行模拟制作好的卡片。

用PN532读取手机上的虚拟UID卡,读取到的卡号为49672D6B,说明手机成功复制门禁卡。

ESP32+PN532组合板读取手机虚拟门禁卡实物图如下:

微处理器

代码连接:https://github.com/zrqlllllly/ESP32-PN532-USART- 代码主要是进行简单的按键读取UID卡号,代码内容如下:

微处理器

微处理器

打开串口助手,可以发现PN532读取手机虚拟UID卡号,如下图所示,与原卡和后制作的UID卡号完全匹配。

微处理器

审核编辑 :李倩

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分