Mifare S50(M1)卡:
MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡,符合ISO/IEC 14443A类标准。用于公共交通票证等应用,还可用于各类其他应用有S20,S50(M1),S70几种规格,主要是根据存储器容量划分,存储器容量分别有320B,1K,4K。具有以下防干扰、轻松简便以及安全等特性。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡(母卡)。常见校园卡、公交卡等也是 M1 卡。M1 卡仅仅适合发卡方发新卡使用。
UID卡:
普通 IC 复制卡,可以重复擦写所有扇区。UID 可被重复修改,响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现),遇到带有防火墙的读卡器就会失效。
CUID卡:
UID的升级版,可擦写防屏蔽卡,可以重复擦写所有扇区,不响应后门指令(意味着不容易被反克隆系统发现),可以绕过防火墙。
CPU卡:
CPU卡芯片内含有一个微处理器,配合操作系统即片上 OS,可以达到金融级别的安全等级。适用于金融、保险、交警、政府行业等多个领域。CPU 卡由 CPU 部分 7K 以及 M1 部分 1K 组成,最多破解其中 M1 部分,CPU区域数据无法破解。实际上由于 CPU 部分和 M1 部分的数据会交互,所以基本上 CPU 卡无法破解。
IC卡的数据存储有16个扇区(0-15),我们这里最关注的是0扇区,这部分数据由制造商写入,前4个字节(8位)为卡号(UID),第5个字节为UID的校验值,后面几位为厂商信息(大部分门禁卡只读取UID,不会读取厂商信息,如果读取厂商信息,那模拟门禁卡就没辙了)。打开MifareOne Tool软件,该软件具有读写,破解卡密码等功能。软件下载连接,提取码: 8qkh https://pan.baidu.com/s/1xaaejpPLUGTjHYf5XtE24g#list/path=%2F |
将家里的门禁卡放在PN532的读写区,点击扫描卡片,可以看到UID卡号,如下图所示。门禁卡主要是进行UID卡号比对,如读写器扫描后将获取的UID卡号与自身存储的UID卡号对应的上,则开门。
选择一键解原卡,解卡后会跳转保存dump文件,保存即可。
选择高级操作模式下的Hex编辑器。点击文件,打开刚才保存的dump文件。
点击扇区0有数据,将第0块的前8位数据拷贝出来。前8位数据为UID卡号。
拿一张空白的卡片,扫描识别,在高级操作中选择UID写号,输入刚才拷贝出来的UID卡号,如下图所示。
将制作好的UID卡,放在手机后面,用手机进行模拟制作好的卡片。视频如下。
用PN532读取手机上的虚拟UID卡,读取到的卡号为49672D6B,说明手机成功复制门禁卡。视频如下。
ESP32+PN532组合板读取手机虚拟门禁卡实物图如下:
代码连接:https://github.com/zrqlllllly/ESP32-PN532-USART-代码主要是进行简单的按键读取UID卡号,代码内容如下:
打开串口助手,可以发现PN532读取手机虚拟UID卡号,如下图所示,与原卡和后制作的UID卡号完全匹配。
ESP32+PN532组合板读取手机虚拟门禁卡视频如下:
