我是第一个吗？华为钱包成功模拟加密门禁卡！

本帖最后由 DoctorSPH 于 2019-6-3 08:35 编辑

   一个多月前换了华为 P30Pro，也是第一次接触NFC手机。当时钱包版本是8.X，可以成功模拟单位的非加密门禁卡。网上搜索了很多相关内容，自己反复试验，确定无法模拟小区加密门禁卡。
   近期华为推送9.0.1.300、301版本钱包，我等到花儿都谢了还没等到，突发奇想，到其它应用商店居然下载到了300版本，这也让我再次萌发了模拟加密卡的念头。
   模拟加密卡需要有一定的IC方面的知识，比如：什么叫M1卡（最常用）？什么是UID卡（用来复制）？什么是扇区？什么是块？什么叫加密？……不过大家不用担心，我也是小白一个，对这些知识也只是有个大概了解，所以就懵里懵懂瞎打瞎撞，居然成功了！！！激动之余，赶紧发出来和大家共享，同时弱弱的问一句：我是成功模拟第一人吗？哈哈……
   好了，言归正传。
需要的软硬件：
1.       华为NFC手机（我的P30Pro，其它手机没试过），钱包9.0.1.300版本（其它高版本没试过）
2.       ACR122U  IC卡读写设备和电脑端软件（加密IC卡破解软件、M1卡UID卡复制软件等），这些软件网上很容易下到。
3.       一张UID卡
操作步骤：
1.       电脑端破解加密卡（以下称“原卡”），获取DUMP数据及密钥。
2.       修改DUMP文件，将加密密钥改为“FF”通用密钥。
3.       通过ACR122U，将修改后的DUMP写入UID卡（一定要包括0扇区，以下称“无密卡”）。
4.       将无密卡添加到钱包门钥匙。
5.       关键一步，电脑端用M1卡写入软件（不再修改0扇区）读取没修改过的原始DUMP文件。手机选择该门钥匙并处于刷卡状态，靠近ACR122U，待ACR122U绿灯亮起时（已连接手机的模拟卡），将DUMP数据写入手机模拟卡。
6.       赶快去开门吧！
原理解读（部分猜测）：
1.       以前8.X版本钱包，仅仅模拟IC卡的卡号（0扇区），没有其它扇区数据，所以无论如何都不能模拟加密卡。9.0.1.300（301我没有，应该没问题）已经可以写入其它扇区数据了，这是成功模拟加密卡的重要前提。
2.       华为钱包只能模拟非加密卡（为了免责），所以我们要制作一张“无密卡”，以便钱包读取模拟，获得卡号，这时手机模拟的卡相当于一张M1卡（0扇区不可再写入）。
3.       用ACR122U写入除0扇区以外的原卡数据，这样模拟卡就和原卡基本一致，可以正常使用了。
几点说明：
1.       只能模拟IC卡，ID卡请pass。
2.       钱包模拟门禁卡时，仅仅读取卡号，0扇区0块的其它厂商信息并没有读取，本方法模拟的加密卡数据除厂商信息外，其它都和原卡一致，这就是为什么说“和原卡基本一致”。有些需要校验厂商信息的加密卡可能无法正常使用，不过绝大部分门禁卡都不会去校验厂商信息的。
3.       本办法应该也能模拟全加密卡，关键是如何破解原卡取得密钥，好在现在门禁很少用全加密。
4.       有些门禁使用防火墙及其它校验机制，能否正常使用我没试过。
5.       没有ACR122U也可以用其它读写设备，或者用另一部NFC手机，网友们可以自己探索。
银行卡、交通卡、门禁卡全都装进了手机，终于可以实现不用带卡外出啦！！！各人软硬件环境不一样，本文主要是说明模拟加密卡是可行的并提供思路，没提供详尽图文，网友如有问题请自行百度，恕不一一回复。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。