格式化UID卡的数据和原电梯卡数据的原理是什么?

2024-03-18
来源:网络整理

文章目录常见问题解答

背景

每次上电梯都要刷电梯卡,非常不方便。 我想把电梯卡复制到手机上。

将名片复制到手机的工具

将卡复制到手机有两种方法,一种是使用手机“钱包”的“模拟物理门禁卡”,另一种是使用“创建空白卡”功能。 两种方法的原理其实是一样的,我就分别介绍一下。

方法一:“创建空白卡”方法

第一步:使用蜜罐设备读取并解码原始电梯卡。 获取数据A,详细数据如下图。 我们可以看到数据分为16个扇区。 我分为三个部分来理解:

0扇区的卡号。我的电梯卡的卡号是BB 48 0B。 扇区 0 设备制造商代码。 制造商代码是硬编码的。 我原来的电梯卡是62 63 64 65 XXXX,这部华为手机是D2 00 00 01。我还没有找到更改手机制造商代码的方法。 加密和未加密的数据。

步骤2:将数据A复制到空白UID卡中。 找到一张空白的UID卡,将原来的门禁卡数据A写入到UID卡中。 写入完成后,我们读取UID卡,可以发现这张UID卡的数据和原来的门禁卡数据A一模一样(连厂家代码都一样。(UID卡只是一张白色的卡)纸,你写什么?,就是他)。下图中白色的数据是我电梯卡的数据,灰色的数据是UID卡的数据。

第三步:格式化UID卡。 格式化后,UID卡将只有卡号第一部分和刚才提到的制造商代码第二部分的数据。 第三部分加密和未加密的数据被格式化。 卡号和制造商代码数据如下。 卡号和厂家代码尚未清除:

第三部分数据如下。 此时UID卡的数据(灰色)已被清除,全部为00 00:

第四步:在手机上点击“创建空白卡”,手机会提示您需要读卡。 这里我们要读取格式化后的UID卡。 **切勿阅读原始电梯卡。 **读取完成后,手机提示“卡片创建成功,需要到属性写入数据”。

第五步:将手机放在读卡器上,将原始电梯卡数据A写入手机。 注意此时不要写入空UID卡的数据,而是写入数据A。随后,原来的电梯卡数据已经被复制到手机上。 用读卡器读取手机,得到数据C。如果数据A和C仅0扇区的厂家代码不同,其他相同,则电梯卡已成功复制到手机上。

方法二:“模拟物理门禁卡”方法

第一、第二和第三步骤与上述方法的第一、第二和第三步骤相同。

第四步:点击手机上的“模拟考试准入卡”,读取格式化后的UID卡。

步骤5:与上面的步骤5相同。

方式三:直接在设备上使用“写门禁卡到手机/腕带”

通过USB将设备连接到电脑后,打开厂商自带的软件。 软件中有一个“将门禁卡写入手机/腕带”的功能。 这个函数的具体方法其实和方法2是一样的,其实这个方法是最简单的。 不过我使用USB连接设备向手机写入数据时出现了不稳定的情况,所以我选择使用蓝牙方式连接读卡器,然后使用方法二进行卡复制。

常见问题电梯验证制造商代码

我们将电梯卡数据A写入手机后,如果数据A和C仅在0扇区的厂家代码不同,但用手机无法打开电梯,则可能是因为电梯已经验证了厂家代码。

您可以通过以下方法检查是否是这个问题。 将手机中的数据写回到空的UID卡中。 这时,手机的制造商代码也被写入UID卡中(UID卡是一张白纸,你写什么就写什么,制造商代码也会被写入)。 这个UID卡的数据和手机数据一模一样。

滚动码

如果遇到有滚动码的电梯,通过上述方法将无法成功将卡复制到手机上。 滚动码是指当你刷电梯卡时,电梯会与实体卡进行交互,并修改卡的加密数据。 如果遇到滚动码的电梯,只能根据电梯与电梯卡之间的加密算法生成新的加密卡。 我没遇到过滚码电梯,也不知道根据加密算法新生成的卡能否写入手机。 不知道电梯写卡到手机后刷手机是否可以修改手机中虚拟卡的加密数据。 请赐教。

您可以通过以下方法判断电梯是否使用滚动码。 读取物理卡的数据,刷电梯,再次读取物理卡的数据,比较两次数据是否相同。 如果相同则不使用滚动码,否则使用滚动码。

华为Mate 30 Pro手机写入数据容易报错

卖家告诉我,我的手机很特别。 手机上 NFC 读卡器的位置与其他手机不同。 手机需要如下图放置,否则写入数据时容易失败。 我自己创建虚拟卡的时候也遇到了这个问题。 写入IC卡经常失败。

关于本设备的蓝牙和USB模式

我发现使用该设备向手机写入数据时,使用蓝牙的成功率比使用USB的成功率高很多。 我也觉得奇怪的是USB一般比蓝牙更稳定。 但当我使用这个设备时,蓝牙确实更加稳定。

另外,如果使用前置USB连接设备,写卡时,我的手机卡可以被读卡器读取,但有80%的机会写卡失败。 如果改用后置USB会好很多。 可能是使用前置USB连接设备时读卡器电压不足造成的。 这也证明读卡器电压不足可能会导致手机中卡数据读写失败。 这或许是带有“低功耗读头”的电梯无法使用手机开启的原因之一。

关于使用工具复制电梯卡到手机

我看很多帖子都说可以用上面的工具把电梯卡复制到手机上。 但我觉得加密卡不行,因为我尝试用这个软件读取我的电梯卡,但它没有成功解密我的电梯卡(567个扇区有部分加密数据)。 如果解密失败,更别说复制成功了。

我想之所以有人说能成功,是因为有些门禁系统只识别卡号,不再验证加密数据。 例如,如果我只是将卡号复制到手机上,我可以刷办公室门禁卡,但无法刷电梯。

我的门禁卡两种工具解密数据对比如下图。 左图是使用解码器,右图是使用MCT软件。

向手环写入数据时,卡号读取错误。

我的手环是华为手环6,当我使用以上一两种方法将门禁卡设备写入手环时,始终不成功。 我发现连卡号都写错了。 我用手环复制了格式化后的UID卡,然后从手环中读取数据。 我发现手环里的虚拟卡的卡号和空UID卡的卡号不一样。 原卡是08,写入手环后就变成28了,请赐教。

我向手环写入数据后,发现手机钱包里的卡也同步到了手环里的卡,所以手机无法刷电梯。 请赐教。

互联网资讯
阅读原文
分享