小米手环5模拟小区加密门禁卡
之前写过一篇利用 PN532 复制小区门禁卡,前段时间买了个小米手环5NFC版,内置了 NFC 门禁卡功能,如果可以将门禁卡直接写入小米手环,那就可以实现彻底不用带门禁卡了。 然而,由于小米手环默认不支持加密门禁卡的复制,其原理是检测门禁卡中是否有加密扇区,只要检测到加密扇区就会提示该门禁卡为加密门禁卡,不支持复制。因此需要采取一些手段绕过这个限制。 绕开加密门禁卡模拟限制的思路 小米手环提供了两种复制门禁卡的方式:一是生成一张 ID 随机的空白卡,然后可以在剩余扇区写入门禁卡数据;二是复制一张已有的门禁卡,ID 完全一样,但是必须是未加密的卡片否则无法复制。 这里我选择的是第二种方式,只有这种方式可以获得一张跟原来的卡一模一样的门禁卡(ID完全相同),所以只要将原卡变成未加密的卡,就可以绕开限制在小米手环上进行复制操作。等到小米手环成功复制了原卡的 ID 之后,再将剩余的加密数据写入就能实现再小米手环上模拟加密门禁卡的目的。 硬件准备 PN532 读卡器模块 + CH340G TTL 转 USB 连接线 一张0扇区可写的空白 UID 卡 Windows 电脑 小米手环5 NFC版(或者其他支持 …