Cómo copiar NFC de teléfono móvil con tarjeta de control de acceso cifrada
La simulación de la tarjeta de la puerta del teléfono móvil consiste en leer la información de la contraseña en la tarjeta de la puerta a través de NFC (podemos entenderla como una llave) y luego usar esta información para crear una llave virtual, que es escrito por el propio teléfono.
Por supuesto, NFC también se puede simular como una tarjeta en blanco para que la escriban los emisores de tarjetas autorizados, como el procesamiento de tarjetas de autobús, y las tarjetas de transporte en línea resuelven los problemas de los usuarios que hacen recados. Esto cuenta con el apoyo de Xiaomi, Huawei y Apple.
Un teléfono móvil con tarjeta de clave NFC sin cifrar es fácil de simular pero oculta riesgos de seguridad.
En cuanto al alcance aplicable de las tarjetas de puerta Xiaomi, Xiaomi Mobile Wallet lo deja muy claro: actualmente la simulación de tarjetas de puerta admite la simulación de tarjetas de puerta no cifradas en el mercado, con una frecuencia de 13,56 MHz. La tarjeta de puerta tiene un área cifrada, no puede simularse. Por razones de seguridad, las tarjetas bancarias con funciones de tarjeta de puerta y las tarjetas de puerta con funciones de consumo de valor almacenado y consumo de transporte público no se pueden simular por el momento, incluso si la simulación es exitosa, esta función no puede tener funciones adicionales como banca, consumo y; transporte público.
Según pruebas personales realizadas por expertos, cierto edificio en Dongguan tiene cerraduras inteligentes preinstaladas para sus propietarios. Aunque el modelo es un poco antiguo (utiliza 4 pilas AA), Xiaomi Mi 6 no admite emulación porque la tarjeta clave está encriptada. Un familiar en Shenzhen recibió una cerradura inteligente de mil yuanes de un amigo. Sólo se tarda 1 minuto en activar la tarjeta Mi 6. Según el software NFC Tools, la tarjeta de puerta original debe ser un chip M1.
Después de la verificación de muchas partes, muchas cerraduras y tarjetas de puertas inteligentes son actualmente tarjetas M1 (Mifare One es la primera tecnología patentada propiedad de NXP. Tiene una historia de más de 20 años y ha sido ampliamente estudiada debido a su bajo costo, los chips compatibles nacionales existentes son relativamente populares). Existen en el mercado muchos dispositivos de lectura y escritura especialmente diseñados para tarjetas M1, que pueden copiar completamente los datos clave del sector de la tarjeta.
En otras palabras, los delincuentes pueden copiar y robar fácilmente este tipo de tarjeta de control de acceso no cifrada (según encuestas de los medios locales, las tarjetas de control de acceso de gama baja, como IC y tarjetas de identificación, representan el 80% de todas las comunidades de Quanzhou. Se copian fácilmente en 30 segundos). La última vez, el geek le recordó especialmente a este familiar que tuviera cuidado de no perder la tarjeta de acceso y de no prestársela a otros a voluntad.
Cabe señalar que las tarjetas de control de acceso con una frecuencia de funcionamiento de 13,56 MHz pertenecen a la tecnología RFID de alta frecuencia. Existen dos estándares principales: ISO14443 (es decir, tarjeta M1, la distancia máxima de lectura es de 10 cm) e ISO15693. (Tarjeta IC de acoplamiento flojo, la distancia máxima de lectura es 65433). Aunque algunas tarjetas de puerta también tienen forma de llavero, utilizan chips RFID de baja frecuencia con una frecuencia operativa de 125-134,2 KHz y una distancia de lectura de 5-10 cm, que no pueden ser simuladas por teléfonos móviles NFC.
Los teléfonos Apple también pueden simular tarjetas de acceso que requieren autorización.
La tarjeta de simulación NFC móvil más utilizada en la actualidad es la función de pago de PAGO móvil lanzada por UnionPay en cooperación con los fabricantes de teléfonos móviles. Entonces, ¿se puede asignar directamente a NFC la función de simular una tarjeta de acceso a una tarjeta bancaria? ¡La respuesta es sí!
Lo revisé tres veces con un lector de tarjetas NFC y descubrí que el UID simulado por la tarjeta del teléfono móvil cambiaba cada vez, pero los números de tarjeta posteriores se arreglaban. Utilizando este número de serie fijo como clave de la tarjeta de la puerta, puede abrir la tarjeta bancaria NFC del teléfono móvil. En otras palabras, podemos establecer esta cadena de números como contraseña para la cerradura de puerta inteligente. Cuando hay extraños presentes, el propietario puede agregar algunos caracteres confusos antes y después de la contraseña. Siempre que el número ingresado contenga el código normal, se podrá abrir la puerta. Este es el principio.
Los amigos que poseen equipos de lectura y escritura RFID son expertos en la industria. Este tipo de equipo generalmente se proporciona a los emisores de tarjetas (RFID es básicamente una aplicación 2B). Es factible medir de esta forma Huawei, Xiaomi, Apple y otros modelos. Los teléfonos NFC generalmente no se pueden depurar y es posible que no puedan obtener el número de serie fijo de la tarjeta analógica. Si algún amigo puede hacerlo, deje un mensaje (pertenece al alcance del craqueo, principalmente para discusiones técnicas, no lo utilice con fines ilegales).
▲Clonar la tarjeta de control de acceso M1 con ▲PM3 es muy sencillo. También puede escribir información cifrada en teléfonos móviles NFC. Los amigos interesados pueden estudiarla ellos mismos.
Resumen las ventajas de las tarjetas de puerta analógicas de teléfonos móviles NFC:
Portátil, no es necesario llevar una tarjeta de puerta, el teléfono es la tarjeta de la habitación;
No solo teléfonos Huawei, Xiaomi, Samsung con Android. Ambos usuarios de iPhone también pueden experimentar la apertura de la puerta deslizando su teléfono (sin el código abierto del sistema iOS, no se puede llamar a la interfaz NFC);
El móvil simulado El teléfono pertenece a la tarjeta CPU y el nivel de seguridad es muy alto y no hay posibilidad de copia.
Finalmente, la industria recomienda que las fábricas de cerraduras actualicen las tarjetas M1 estándar a tarjetas CPU. Cada tarjeta CPU tiene un chip CPU y COS (sistema operativo en chip) para garantizar que la tarjeta no se pueda copiar. Aunque el costo de la tarjeta CPU será mayor que el de la tarjeta M1, será más segura desde la perspectiva del usuario.