论坛 › ＰＣ数码 › 想把门禁卡复制到手机怎么就这么麻烦

虚无连斩 发表于 2023-7-25 21:19

想把门禁卡复制到手机怎么就这么麻烦

小区不同意把卡写入手机白卡，门禁卡手机模拟不了
搜了搜需要NFC设备破解了再复制，就买了一套
结果发现是滚动码系统，复制了卡就失效了
学习了半天知识，要折腾什么发卡系统，头都大了

evooil 发表于 2023-7-25 21:23

我复制个单位饭卡就满足了 小区的挂车钥匙上了

—— 来自 samsung SM-G9960, Android 13上的 S1Next-鹅版 v2.5.4

月夜凝雪 发表于 2023-7-25 21:27

这种不就是避免被无限复制的

keytomylife 发表于 2023-7-25 21:31

华蝶风雪 发表于 2023-7-25 21:42

物业的问题

吃鸡南小鸟 发表于 2023-7-25 22:17

单位的门卡，小米华为都能复制，但是三星不行

—— 来自 samsung SM-S9180, Android 13上的 S1Next-鹅版 v2.5.4

caibing 发表于 2023-7-25 23:40

吃鸡南小鸟 发表于 2023-7-25 22:17
单位的门卡，小米华为都能复制，但是三星不行

—— 来自 samsung SM-S9180, Android 13上的 S1Next ...

确实，三星垃圾

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

RAMDA 发表于 2023-7-25 23:57

你们这门禁卡未免也太高级了什么高档小区啊

小牛无大将 发表于 2023-7-26 08:22

借楼问一下复制门禁卡的时候提示加密怎么办？

论坛助手,iPhone

宏. 发表于 2023-7-26 08:29

买尼古拉实验室那个蓝牙读卡器，我记得好像说过可以读滚动卡，不确定，然后再买封装好的超薄线圈和芯片，直接放手机套里面。就是得小心无线充电了

宏. 发表于 2023-7-26 08:30

小牛无大将 发表于 2023-7-26 08:22
借楼问一下复制门禁卡的时候提示加密怎么办？

论坛助手,iPhone
一般加密卡用现在的读卡器都可以解密，解密完之后写到空白卡上，然后再用手机复制

lupin1984t 发表于 2023-7-26 08:48

宏. 发表于 2023-7-26 08:29
买尼古拉实验室那个蓝牙读卡器，我记得好像说过可以读滚动卡，不确定，然后再买封装好的超薄线圈和芯片，直 ...

有链接么?

EraserKing 发表于 2023-7-26 08:50

滚动码啊
试试把复制出来的卡设成只读

chinesepy 发表于 2023-7-26 08:58

本帖最后由 chinesepy 于 2023-7-26 09:05 编辑

编辑，刚刚查了下，好像是可以的，不过复制完会导致原卡失效

宏. 发表于 2023-7-26 09:06

lupin1984t 发表于 2023-7-26 08:48
有链接么?
直接淘宝搜尼古拉实验室就是了，你问问客服能不能读

baicon 发表于 2023-7-26 09:08

楼上说了滚动的无法复制到手机的。找淘宝卖设备的（那种proxmark3后继自研的）买特殊的卡有群可以提供支持的

downforce 发表于 2023-7-26 09:23

搜了一下，除了破解发卡系统，其他方法是利用的bug，已经有封堵办法了，不一定有效。

—— 来自 Xiaomi 22061218C, Android 13上的 S1Next-鹅版 v2.5.4

虚无连斩 发表于 2023-7-26 09:25

baicon 发表于 2023-7-26 09:08
楼上说了滚动的无法复制到手机的。找淘宝卖设备的（那种proxmark3后继自研的）买特殊的卡有群可以提供支持 ...

我倒是查到我这边梯控系统了，可是找来的软件没法破解我提取的数据
proxmark3+变色龙一套上500了，成本太高了，还不如去物业买卡

Sangria 发表于 2023-7-26 09:49

我电动车的钥匙，小米9就可以模拟，华为提示加密不行，用几十块的nfc破解读卡器提示是第三代无漏洞加密。作罢

—— 来自 HUAWEI OCE-AN10, Android 12上的 S1Next-鹅版 v2.5.4

黑城舞夏 发表于 2023-7-26 10:19

虚无连斩 发表于 2023-7-26 09:25
我倒是查到我这边梯控系统了，可是找来的软件没法破解我提取的数据
proxmark3+变色龙一套上500了，成本太 ...

成本高不是不可能，那解决方案不就是，找有这套设备的人，你出点人工费他帮你破解么。
个么接下来你要做的大概就是看看周围配钥匙的小店能不能做，或者淘宝试试？

—— 来自 samsung SM-S9110, Android 13上的 S1Next-鹅版 v2.5.2-play

风流庵TypeC 发表于 2023-7-26 11:08

看了楼上的推荐去问了一下客服，结果说我手上的全加密门禁卡不能复制，干他妈的物业

oskneo 发表于 2023-7-26 11:16

[皆神孝介] 发表于 2023-7-26 11:19

Sangria 发表于 2023-7-26 09:49
我电动车的钥匙，小米9就可以模拟，华为提示加密不行，用几十块的nfc破解读卡器提示是第三代无漏洞加密。作 ...

电动车钥匙的模拟应用叫什么名字？

yuinya 发表于 2023-7-26 11:27

可能是你的太高级了
滚码有点牛了...我们校区的直接提取文件了随便刷

—— 来自 vivo V2243A, Android 13上的 S1Next-鹅版 v2.5.4

bzmdra 发表于 2023-7-26 16:08

oskneo 发表于 2023-7-26 11:16
手机是华为，没小区，是楼栋自己装的门禁系统，直接手机复制会写加密了，复制可能没用，实际的确用不了。 ...

如果是全加密无漏洞的IC卡，或者像前几楼似的滚码的系统就不能复制了，有漏洞的就没问题，不过我帮同事做了几年卡下来全加密的卡越来越多了

oskneo 发表于 2023-7-26 16:43

bzmdra 发表于 2023-7-26 16:50

oskneo 发表于 2023-7-26 16:43
老妈拿卡去外面配钥匙的地方都能添加一个卡来的。如果这种行就下单了

—— 来自 HUAWEI LYA-AL00, Andro ...
原理其实很简单，解密（全加密的解不了）--dump文件脱密（只保留第一段，后面0000）--脱密的dump写到临时IC卡上--手机复制临时IC卡（因为没有加密直接复制）--手机复制的门禁卡打开刷卡用写卡器把第一步解密的原版dump再写一遍（手机记得关掉各种智能刷卡模式，比方华为的智闪）--完成收工

配钥匙的店只要能做第二部修改dump就行

阿涛叔 发表于 2023-7-26 17:02

本帖最后由 阿涛叔 于 2023-7-26 17:11 编辑

其实滚动码挺好开发的，所以现在越来越常见。网上说的各种漏洞，只要程序员愿意，也可以很容易修复，比如初值配合UID进行运算，这样就抓不出初值，又比如开只读防写的话，软件上只要写不进去就直接不给开门咯，这些都是软件就可以很容易修复的。
之前大家很容易复制，主要还是程序员比较懒，客户也没在意，老板能赚钱就行更不会上心。现在复制多了，大家都知道要搞个好一点的了。

当然现在越来越多人搞，滚动码也有人能破。就推出了各种定制卡，比如那种UID比别人多出几位的卡，没有对应型号的复制卡就没办法复制，还有那种带隐藏通讯指令的你们管叫全加密的卡等等。

很像是小时候电脑课上，老师和学生的决斗。

绕指流光 发表于 2023-7-26 18:04

这算啥，我们更新之后是CPU卡彻底没戏了

—— 来自 vivo V2302A, Android 13上的 S1Next-鹅版 v2.5.2-play

华蝶风雪 发表于 2023-7-26 18:06

动态的就不要折腾了，但凡安全性高点怎么都要开新卡的

masakaha 发表于 2023-7-26 18:29

小区门禁因为业主投诉，已经升级3次，最新一次升级到人脸识别，让我深深感受到李彦宏说的隐私换方便

notqiao 发表于 2023-7-26 18:51

AxeWu 发表于 2023-7-28 08:55

我们小区的卡简单。手表手环都能写。就是手机写不了。垃圾三星

查看完整版本: 想把门禁卡复制到手机怎么就这么麻烦