网上一大堆用手机伪造门禁卡什么的等等。。。。。。本人有些经验,整理整理和大家分享一下!
对于android,原来出于安全考虑,android手机的id是一个4个字节长度的随机id,每次连接都会变化,并且都以 “0×80”开头。
android官方并没有提供任何的API可以指定修改NFC的id,但是我们可以用直接修改配置文件的方式来实现,前提当然是手机必须ROOT过了。(亲测可以实现)
像网上的很多教程和APP大多都是改变这个NFC的id,来达到所谓的“伪造”, 适用的环境也很局限,仅仅只是提供一个用户id的场景,比如门禁,但是像有关金额的需要卡内的其他信息的就不行了。
其实如果手机的芯片不是恩智浦(NXP)是达不到复制 M1 卡的,因为mifare协议是NXP公司自己的,没有公开开放。只有NXP公司的NFC芯片支持mifare卡读写现在的手机用的NFC芯片很多都是博通的,所以读不了mifare的卡。
当然如果你非要复制,也不是没有办法,成本比较高而已,去某宝买个可以读写卡的机器,然后你懂的,具体怎么破解这里就不深入了,网上也有相关的案例,但是,,,有两种情况:
- 1,在刷卡消费时,机器仅仅只是修改了卡内的数据,并没有将消费信息反馈到服务器,那么,你懂的。
- 2,在消费时机器不仅改了卡内的数据,还将信息反馈给服务器,你就不用想着改了,也就是如果你自己私自修改了卡内的数据,下次消费时卡里的数据和服务器上不一样,那么,分分钟被查水表,被请“喝茶”。
这里有人就会问,如何区分卡里的信息有没有备份到服务器上,有个简单的办法,就时你可以去挂失,如果重新办的卡里的余额和原来一样,就说明服务器上是保存着的。
本人手机 nexus 5 , nfc芯片是博通的BCM20793M
但是这款芯片不支持 Mifare Classic能够模拟任意 UID 只能对付使用 M1 卡的门禁,而不能模拟 M1 卡内容,更没法消费
目前国内主流的手机NFC芯片供应商有恩智浦、博通、联发科、三星电子,恩智浦为业内份额第一,博通次之,联发科、三星电子更次,其中三星电子的量主要在Note 4这款机型上。
相关文章及工具:
