小米手环3NFC版模拟加密门禁卡成功（转）

20190101xin

有幸在官网"抢"到了小米手环3NFC版，并且在下午6点左右便收到了快递。收到快递的第一时间便通过app连接进行了设置。      与普通版本最大的区别在于这款添加了nfc芯片，多了刷公交和门禁的功能。由于之前了解到首批支持的城市不支持上海，便暂时放下了开通公交卡的想法，转而去关注模拟门禁卡的功能。


      到手之前也看了许多的测评贴，一致的口吻是"可以模拟普通ic卡，但是无法模拟加密型ic卡"。这也难怪，写测评的编辑们没有相关的写卡经验和写卡设备，做出这样的判断也是无可厚非。包括更早的门卡模拟功能评测也是说明"无法模拟加密卡"。但是之前使用的小米系列手机上成功模拟的经验告诉我，小米系列手机在模拟门禁卡发射信号时，扇区数据是可以进行修改的。也就是说，只要获得门禁卡的密码，便能获得门禁卡的全部扇区数据，进而将这些数据写入小米手环中，从而达到手环模拟加密门禁卡的功能。

    声明:成功模拟的前提是原门禁卡的类型是iso14443a型，这也是小米手环nfc芯片仅支持的类型。具体可以通过MIFARE Classic Tool软件里的工具-显示卡片信息 查看。

    普通用户教程：
    模拟一张未加密的空白UID卡(就是大家常见的ic门禁卡)，模拟成功后拿着手环到物业开卡处授权开卡。授权成功后会将加密扇区数据写入小米手环中，并将小米手环模拟的门禁卡卡号(UID号)录入到系统中。之后手环作为一个新的开卡用户，无需手机连接与否，都能开启门禁，和原门禁卡用法一样。

    进阶用户教程：
    先用读写卡工具读原门禁卡数据（可选但不限于：PN532 ACR122），具体步骤为了过审不便详说。保存门禁卡的0-15扇区的数据后，将UID号写入一张空白CUID卡中，使空白CUID卡和原门禁卡的卡号相同。(原因在于小米手环虽然能写加密扇区数据，但是0扇区0块无法通过写卡设备写入)。将CUID卡写好之后再用小米手环3来模拟，此时由于没有写入加密数据，CUID卡还是相当于一张白卡，手环可以轻松模拟。而模拟成功后将手环放到写卡设备上，便可将之前保存的原门禁卡除了0扇区0块之外的所有数据写入手环中。  ***如若写卡工具写卡失败可以把读出来的两组密码写入 MIFARE Classic Tool自带的密钥文件中，这样就能在支持nfc的手机上读出门禁卡的数据，并且通过这个软件写入数据进小米手环中。

sjy166

关键的地方不说清楚

爷爷

关键的地方不说清楚

w685219822

vr2002dwj

感觉买个小米手环还不如直接戴个普通的手环或者手表，里面放入UID卡

dlchy1958

yhj

380977992

路过，学习下

sunfun

此贴已阅，标记一下。我顶你了，谢了。小米手环5模拟成功，刷卡失败。同样的代码，手机就能刷成功。估计是手环的硬件问题。