關于手機nfc的那點事

網上一大堆用手機偽造門禁卡什么的等等。。。。。。本人有些經驗,整理整理和大家分享一下!

對于android,原來出于安全考慮,android手機的id是一個4個字節長度的隨機id,每次連接都會變化,并且都以 “0×80”開頭。
android官方并沒有提供任何的API可以指定修改NFC的id,但是我們可以用直接修改配置文件的方式來實現,前提當然是手機必須ROOT過了。(親測可以實現)

像網上的很多教程和APP大多都是改變這個NFC的id,來達到所謂的“偽造”, 適用的環境也很局限,僅僅只是提供一個用戶id的場景,比如門禁,但是像有關金額的需要卡內的其他信息的就不行了。

其實如果手機的芯片不是恩智浦(NXP)是達不到復制 M1 卡的,因為mifare協議是NXP公司自己的,沒有公開開放。只有NXP公司的NFC芯片支持mifare卡讀寫現在的手機用的NFC芯片很多都是博通的,所以讀不了mifare的卡。

當然如果你非要復制,也不是沒有辦法,成本比較高而已,去某寶買個可以讀寫卡的機器,然后你懂的,具體怎么破解這里就不深入了,網上也有相關的案例,但是,,,有兩種情況:

  • 1,在刷卡消費時,機器僅僅只是修改了卡內的數據,并沒有將消費信息反饋到服務器,那么,你懂的。
  • 2,在消費時機器不僅改了卡內的數據,還將信息反饋給服務器,你就不用想著改了,也就是如果你自己私自修改了卡內的數據,下次消費時卡里的數據和服務器上不一樣,那么,分分鐘被查水表,被請“喝茶”。

這里有人就會問,如何區分卡里的信息有沒有備份到服務器上,有個簡單的辦法,就時你可以去掛失,如果重新辦的卡里的余額和原來一樣,就說明服務器上是保存著的。

本人手機 nexus 5 , nfc芯片是博通的BCM20793M
但是這款芯片不支持 Mifare Classic能夠模擬任意 UID 只能對付使用 M1 卡的門禁,而不能模擬 M1 卡內容,更沒法消費

目前國內主流的手機NFC芯片供應商有恩智浦、博通、聯發科、三星電子,恩智浦為業內份額第一,博通次之,聯發科、三星電子更次,其中三星電子的量主要在Note 4這款機型上。

相關文章及工具:

你的NFC手機為何不能讀公交卡?

如何利用Nexus 5偽造一張門禁卡

NFC TagInfo by NXP

Mifare Classic Tool

NFC門禁卡模擬器:NFC Emulator

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容