门禁卡13.56MHz，手机NFC能复制使用，如果买空白卡是uid还是cuid?

68336016 · 发表于 2021-1-11 10:36:47

门禁卡13.56MHz的（圆形钥匙扣形式），手机NFC能复制使用，想网上买几张空白卡备用，用手机的NFC功能写入数据，是买uid卡还是cuid卡？

cdyy777 · 发表于 2021-1-11 10:39:57

空白M1卡，可修改0扇区0块的
TB一块钱一张

Tliang · 发表于 2021-1-12 17:03:39

cuid卡，正常的读写扇区就可以修改第0块信息
uid卡需要特殊指令才能修改

ztrx · 发表于 2021-1-12 18:40:52

手机用什么软件

asj1989 · 发表于 2021-1-12 18:54:06

同问手机用什么软件？

makesoft · 发表于 2021-1-13 11:43:01

是啊，手机啥软件，也关心

niechao15 · 发表于 2021-1-13 13:40:01

同求手机软件，用自带的软件读不了门禁卡

TangCS · 发表于 2021-1-13 19:53:05

读门禁卡说是加密卡，复制了也用不了

zhutao7589 · 发表于 2021-1-13 21:01:52

这个app?

bipengjiang · 发表于 2021-1-14 08:04:09

zhutao7589 发表于 2021-1-13 21:01
这个app?

这个必须root才可以用吧

68336016 · 发表于 2021-1-14 13:11:48

终于能访问论坛了。
回楼上各位，我手机是realme x2，没有root的，只能读13.56MHz的卡，估计因为我这个门禁是未加密的才能读取成功。
手机的APP是NFC Writer和MIFARE Classic Tool，淘宝买了几个cuid卡，用手机将门禁卡复制过去了。
如果是加密的卡，估计没那么容易。

Doding · 发表于 2021-1-14 14:36:26

M1卡只要有一个分区密钥是已知的，其他区都能破解，手机端没好用的软件，电脑上工具很多。

ZY_Hong · 发表于 2021-1-14 17:25:39

亲测，CUID卡能复制成功

t3486784401 · 发表于 2021-1-14 23:20:21

CUID起步，好点的用FUID或者UFUID，原因是很多刷卡地方加了防火墙，UID直接识别导致失败

huakeha · 发表于 2021-3-7 11:08:53

bipengjiang 发表于 2021-1-14 08:04
这个必须root才可以用吧

不用，这个用来改水卡超爽

asma · 发表于 2021-3-7 12:33:24

huakeha 发表于 2021-3-7 11:08
不用，这个用来改水卡超爽

试了电梯卡，太容易了，太方便了

tkggsai2008 · 发表于 2021-3-7 15:46:45

这个软件怎么用，网上买了几张卡，没有复制成功

lxvtag · 发表于 2021-3-7 16:00:04

我这里的读卡器很牛叉，cuid卡刷一下就挂掉。

shuiluo2 · 发表于 2021-3-7 21:34:25

手机的APP都很弱鸡，很多都说加密卡什么的直接不给复制，倒是小米手环5NFC版本，可以复制我小区的门禁卡

chewy · 发表于 2021-3-8 16:03:29

我用的是CUID

skynet · 发表于 2021-3-8 16:15:17

去年开始，新建的小区和老小区改造的，统统上刷脸了，再刷卡的都被人嫌弃了，说是破烂，落后，垃圾

68336016 · 发表于 2021-5-2 11:55:33

好奇怪，原先用手机NFC复制的门禁卡是可以用的（2个门禁卡都复制在手机），今天试了下提示无效卡。
但是物业发的2个原始门禁卡是正常的，不知道物业在门禁上动了什么，可以知道我手机上的是复制卡。

Xearo · 发表于 2021-5-3 01:43:25

本帖最后由 Xearo 于 2021-5-3 01:57 编辑

Doding 发表于 2021-1-14 14:36
M1卡只要有一个分区密钥是已知的，其他区都能破解，手机端没好用的软件，电脑上工具很多。 ...

不对，M1卡除了0扇区的访问不受加密控制字控制，剩余15个扇区可以分别加密。采用不同密码，分别不同的控制字，写入不同的权限（包括控制字读自身被读写的权限），控制本扇区的读、写、擦除策略。
当然，多数开发厂家采用1-15个相同的Key A & KeyB；然后就能都通过猜密钥的方法套用到后面的扇区。
我朋友曾经应用户的要求，破解过大厂的卡，比如：J顺。
通过软硬件工具，拿到J顺的密码，把所有当前消费数据全部导出，并重新在3天内通知所有人上缴卡片，格式化所有卡，然后用在新消费系统里，不费一张用户卡，重写所有用户卡和消费余额，达成了客户全面保全数据、迁移新系统的要求，这对垄断企业就是灾难。
但是如果各区采用不同密钥，并且禁止读取控制字，那花费的时间将难预估量。
其实M1卡不是不安全，是厂家为了降低开发门槛，减少部署的麻烦，在服务器端就没设计分扇区加密，没有全面的控制加密Key和控制字，然后……就遇到了我朋友

顺便说一下：这种企业一般是分区域注册有分公司的，分公司给客户的案子设置随机密码（当然区域公司自己有备案），为了垄断市场防范外部卡进入系统，也为了项目回款安全，这个卡密、包括专用的发卡机，是不会给用户的，甚至用户都不知道为啥一样的卡，在系统内无法注册下发，就只能花钱买高价卡。

总公司也有自己的顾虑，万一KeyA、KeyB被区域公司都加密了，区域公司因某种原因离线（包括并不限于：集体叛逃、破产、地震、电脑坏了资料全挂了等等），那对客户售后将是无法维系的，因此他们基于这个原因，服务器端不加密控制字，也不支持扇区独立加密，这样也不用太复杂的培训区域公司的技术员。
于是，就有了这个漏洞。

cctv02 · 发表于 2021-5-4 11:13:42

Xearo 发表于 2021-5-3 01:43
不对，M1卡除了0扇区的访问不受加密控制字控制，剩余15个扇区可以分别加密。采用不同密码，分别不同的控 ...

M1毫无安全可言，用PM3很轻松解出，已经开始流行CPU卡了接近无解。

Doding · 发表于 2021-5-6 09:30:14

Xearo 发表于 2021-5-3 01:43
不对，M1卡除了0扇区的访问不受加密控制字控制，剩余15个扇区可以分别加密。采用不同密码，分别不同的控 ...

M1卡的验证漏洞了解一下。
不同扇区用不同的密钥，只要知道一个扇区的密钥，其他扇区都能解。

门禁卡13.56MHz，手机NFC能复制使用，如果买空白卡是uid还是cuid?

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块