V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gakuen
V2EX  ›  Android

Android 手机有办法模拟 NFC 白卡,然后通过其它手机写入吗?

  •  
  •   gakuen · 2021-02-03 23:55:47 +08:00 · 15094 次点击
    这是一个创建于 1421 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在已 Root 情况下,A 手机可以通过 APP 模拟成白卡然后通过 B 手机写入数据吗?

    第 1 条附言  ·  2021-02-05 13:30:14 +08:00
    模拟是指完整模拟整张卡数据(在不考虑加解密的情况下),而不是指模拟卡 ID 。这方面纯小白,欢迎大佬指教。
    29 条回复    2021-07-14 09:07:48 +08:00
    fuchunliu
        1
    fuchunliu  
       2021-02-04 01:11:55 +08:00 via Android
    支持卡模拟的应该不用 root 都可以生成白卡吧

    最好还是买一张 CUID 卡,两三块钱还包邮,这样模拟加密卡也方便
    ysc3839
        2
    ysc3839  
       2021-02-04 04:27:32 +08:00 via Android   ❤️ 1
    只限定 Android 的话大概是不行的。没记错的话模拟 Mifare 卡需要硬件配合的,Android 各种乱七八糟的设备用的芯片也各不相同,不一定所有硬件都支持这种功能。
    以及模拟 Mifare 并不是 Android 要求的功能,即使硬件支持,驱动程序可能也没实现。
    dingwen07
        3
    dingwen07  
       2021-02-04 05:15:41 +08:00 via Android
    小米可以
    RayLin
        4
    RayLin  
       2021-02-04 07:47:24 +08:00 via Android
    cuid + 小米手表 或者 手环 NFC 版本
    lmmortal
        5
    lmmortal  
       2021-02-04 07:49:50 +08:00 via iPhone
    应该是不可以的吧,手机的 ic 卡 sak 记得是 28 还是多少来着,是 cpu 卡,话说你模拟一张白卡再用其他读写设备写入,为什么不直接写入呢?
    ShareDuck
        6
    ShareDuck  
       2021-02-04 07:54:50 +08:00 via Android
    华为,小米试过,可以。其他牌子估计也行。
    alvin666
        7
    alvin666  
       2021-02-04 08:41:19 +08:00 via Android
    可以的,楼上很多不懂的瞎说....这样做的缺点是 uuid 不能写入,模拟的只是 uid 卡,具有 uid 卡的一切功能包括写入。
    不需要 uuid 完全一致,可以这么操作
    coala
        8
    coala  
       2021-02-04 08:52:03 +08:00
    手机模拟 NFC 白卡(无密码) ,
    用 PM5 写入过, 另外一个手机估计是不行的, 估计你想写扇区带密码的卡, 当时用比较便宜的 ACR122u 读卡器 往 手机模拟好的 NFC 白卡 写都写不进去, 手机感觉硬件上就不会支持这种.

    而且写进去了也不一定全能刷, 0 扇区前几位存储卡的制造商信息, 这个所有手机 NFC 卡全都锁死不给改这个信息, 有的地方会校验这个信息, 遇到校验的就有可能用不了
    coala
        9
    coala  
       2021-02-04 09:03:07 +08:00
    说的太混了. 就是写入一个白卡(手机有安全校验不给写加密的卡进去), 然后点刷卡 读卡器准备好加密卡的破解好的信息,这个时候手机怼到读卡器写, 加密卡写入成功 ( 扇区前几位存储卡的制造商信息未写入!).

    无加密的卡片 手机后肯定有法子自己写入

    加密的卡片 1. 无 ROOT, 得通过上面的操作写
    2. 已 ROOT (加密卡已经被破解 这里需要读卡器, 拿到数据) 有法子手机自己写去, 手机系统提供的模拟功能肯定不行,第三方可以

    关键是拿到卡片的数据,有了完整数据, 加已 ROOT 自己就可以给自己写, 比如小米就带模拟门禁卡功能(但是加密卡不行.)
    ayumilove
        10
    ayumilove  
       2021-02-04 09:05:59 +08:00
    正如 @coala 所说 安卓手机 这种模拟的卡 0 扇区的厂商字段是无法修改的。
    jowenz
        11
    jowenz  
       2021-02-04 09:12:09 +08:00
    看酷安社区讨论,好像华为的 NFC 可以模拟卡 0 扇区的制造商的字段数据,模拟测试是可以的,小米没有开放,则不可以。
    coala
        12
    coala  
       2021-02-04 09:13:24 +08:00
    A 手机通过 APP 模拟成白卡然后通过 B 手机写入 A 手机数据
    我的情况 : 无 ROOT
    另外一个手机 (失败)
    ACR122u 读卡器也失败了,
    PM3 读卡器成功 (刚才 PM5 打错),

    ROOT 情况下呢, emmmm 不知道, 但是呢, 加密卡,已经拿到数据了, 自然可以 A 手机写给 A 手机, 未加密, 直接 A 写给 A
    实在想不到为啥会需要,B 手机写给 A 这种情况呢?
    pkookp8
        13
    pkookp8  
       2021-02-04 09:40:28 +08:00 via Android
    问个比较蠢的问题
    大家都是怎么知道一张卡是什么样的卡的
    公交卡,门禁卡
    pkoukk
        14
    pkoukk  
       2021-02-04 09:46:23 +08:00
    @pkookp8 假如你手里有一堆没卡面的白卡,你怎么知道是什么卡呢?一,拿马克笔写名字,二,一张张试呗。
    手机上模拟也是一样的
    pobing123
        15
    pobing123  
       2021-02-04 11:30:21 +08:00
    先手机软件看下加密类型
    然后再决定买 PN532 还是更高级的上机模块
    yazoox
        16
    yazoox  
       2021-02-04 11:45:12 +08:00
    想知道你们到底想干嘛?整这些?

    为了复制一个公交卡?门禁?还是......

    不懂。希望能够得到解惑。
    SSSDDD
        17
    SSSDDD  
       2021-02-04 14:07:49 +08:00
    https://developer.android.com/guide/topics/connectivity/nfc/hce?hl=zh-cn 这种? 之前做过接收服务器数据生成相应模拟卡
    Ayersneo
        18
    Ayersneo  
       2021-02-05 02:27:32 +08:00 via Android
    不需要 root 啊,不都是先复制 0 扇区进手机,再用
    jeeyong
        19
    jeeyong  
       2021-02-05 06:42:42 +08:00
    可以. 重要的是你模拟卡的协议. 其他不重要
    比如 m1 卡, 最早 1443B 协议是不被 nfc 协议支持的, 所以手机就无法读取, 1443A 就可以...
    现在不在射频行业了, 貌似 B 协议也被纳入 NFC 范围了吧
    smilenceX
        20
    smilenceX  
       2021-02-05 07:22:13 +08:00 via Android
    提醒一句,小米的模拟是要实名的。因为我本人极度厌恶华 /和谐 /为,所以不知道它的手机是不是有这个功能。
    我的做法是自己买的硬件和带不干胶的那种 cuid 卡,贴手机壳上当门禁卡用
    smilenceX
        21
    smilenceX  
       2021-02-05 07:24:02 +08:00 via Android
    #20 华 /和谐 /为两个字在 v 站是敏感词。
    gakuen
        22
    gakuen  
    OP
       2021-02-05 13:27:06 +08:00
    @coala 不是很懂 NFC 。手机官方 APP 的门禁卡模拟,应该都是只模拟一个 ID 而已吧。
    我想复制模拟整张卡数据不知道行不行。或者模拟一张完整空白卡,然后写入数据。而不是只模拟 ID 。
    目前大多数 APP 都只是直接读写 NFC,没多少有完整模拟功能的。有没有什么 APP 推荐?

    @jeeyong 现在用的基本都是 14443A 吧,至少我手上的都是。所以协议上应该没问题。
    gakuen
        23
    gakuen  
    OP
       2021-02-05 13:27:51 +08:00
    @smilenceX 官方 APP 是要实名,用第三方可以不用。
    coala
        24
    coala  
       2021-02-05 16:27:41 +08:00
    @gakuen 科普下 id 卡是另外一个频段的, NFC 不支持 id 卡的, 你能扫出来的 都是 ic 卡. 然后 ic 卡呢 一共 16 个扇区的数据, 每个扇区有自己的密码.如果密码都是默认的 , 比如小米 是可以直接模拟的, 如果加密了,会有一些法律上的撕逼,他是不给你模拟的, 但是 Root 了 第三方软件可以.

    再然后, 如果是加密卡, 肯定要读卡器破解..

    软件的话 你现在是需要写卡读卡 , 还是改手机内部 NFC 卡片
    gakuen
        25
    gakuen  
    OP
       2021-02-05 16:55:00 +08:00
    @coala 我知道 ID 卡频率不支持。
    假设我现在有其它 APP 导出来的扇区数据 .bin 文件,有 APP 可以加载这文件模拟出来吗?

    单纯就是想只通过手机 NFC 实现,不经过任何中介卡片。
    jeeyong
        26
    jeeyong  
       2021-02-06 02:35:22 +08:00
    @gakuen 14443A 协议用的多的是 m1 卡. 某微电子出的芯片, 原版是 nxp 的一款. 出国项目最好不用某微电子的 m1.
    国内用的多的是 m1, 但是 nfc 方面好像还是 15693 协议的多吧.
    coala
        27
    coala  
       2021-02-06 14:17:42 +08:00
    @gakuen 当然可以 nfc emulator 给这个软件 nfc 权限就行 前提是 ROOT
    luny
        28
    luny  
       2021-02-14 11:42:28 +08:00
    入了一个写卡器,附送的空卡写入小区的门禁测试没问题,mi9 写入没问题,读出对比也全部一致,开门还是不行,还没有深入研究。
    strengthen
        29
    strengthen  
       2021-07-14 09:07:48 +08:00
    给大佬安利一下我的个人 app~:
    iPhone 读取公交卡余额,读取公交卡交易记录,读取公交卡硬件信息等。
    我开发我选择我推荐:NFC Master
    已支持北上广深公交卡,交通联合卡等等等。
    可以读写 NFC 标签设置多种功能,还有机器学习,热源探测等普通功能~
    已支持 35 种语言,71 个国家下载。
    App Store 搜索:NFC Master
    复制卡功能敬请期待!
    演示视频:
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:40 · PVG 02:40 · LAX 10:40 · JFK 13:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.