小米手环4/5 NFC添加加密门禁卡

什么是 NFC

近场通信技术（Near-field communication，NFC）由非接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同于2004年研制开发，其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。当前近场通信已通过成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。

NFC 卡片分类

ID 卡（不能模拟）

ID 卡全称身份识别卡(Identification Card)，为低频卡，工作频率为 125KHz-1000Khz（与大部分手机、智能设备工作频率不同，无法模拟），编号固定，卡号公开，不可写入数据，逐步淘汰中

IC 卡（可以模拟）

全称集成电路卡(Integrated Circuit Card)，又称智能卡(Smart Card)，工作频率为 13.56MHz（与大部分手机NFC频率一样，可模拟），可读写，容量大，可加密，在身份认证、银行、电信、公共交通等领域得到越来越多的应用

如何区分 ID 卡和 IC 卡

这边讲两个简单方法：

1. 要是扣卡外观刻有数字00 开头的10、8、18 位数字，可判定此卡是 ID 卡
2. 带 NFC 功能的安卓手机，会对 IC 卡产生感应，由此可以用来分辨 IC 卡和 ID 卡

设备清单

1. PN532
2. 空白CUID卡
3. 加密的门禁卡
4. Windows10
5. PN532驱动
6. [MifareOne Tool 1.7]()

我们先用小米运动模拟一张加密卡，但是提示卡是加密卡，不能模拟。

那么，我们该怎样模拟加密ic卡呢？
于是开启了我们曲线救国的套路。

连接pn532

线路连接

切记！请勿将3v3和GND接反，以免烧坏主板。
连接后的效果

由于我的系统是win10 所以CH340模块是免驱的，如果是win7需要安装驱动。
如果顺利的话，在此电脑-管理-设备管理器-端口中可以看到我们的设备。

开始表演

将 PN532 用 USB 与电脑连接，打开 MiFareOne Tool，检测连接

将加密的门禁卡与 PN532 接触，扫描卡片

如上，显示08基本上能成功。
点击一键解原卡，读取卡片bump数据，保存

制作同 UID 的普通卡

1. 把空白卡放到 PN532 上，扫描卡片
2. 复制加密卡的 UID步骤如下

高级操作模式 => Hex编辑器 => 打开刚才的bump数据 => 选择扇区0 => 复制第0块的前8位数字（原卡的UID

小米手环模拟门禁卡

使用小米手环模拟刚制作完的普通卡

将手环放到 PN532 上，扫描卡片，此时可以检测到普通卡片

将刚才保存的原卡 bump 数据写到手环中

这样便完成了门禁卡的模拟。