¿Qué es NFC?
El principio de la tarjeta de puerta de simulación NFC de teléfono móvil. NFC completo tiene tres funciones principales: lector de tarjetas (modo activo), tarjeta de simulación (modo pasivo) y punto a punto (transmisión bidireccional). .
La tarjeta de puerta simulada del teléfono móvil utiliza NFC para leer la información de la contraseña (podemos entenderla como una llave) en la tarjeta de la puerta, y luego usa esta información para virtualizar una llave, es decir, el teléfono móvil. lo escribe solo.
Por supuesto, NFC también se puede simular como una tarjeta vacía, lo que permite a los emisores de tarjetas autorizados escribirla, como la oficina de tarjetas de autobús. La aplicación en línea para tarjetas de transporte resuelve el problema de los usuarios que hacen recados. Compatible con Xiaomi, Huawei y Apple.
Los teléfonos móviles NFC con tarjeta de puerta no cifrada se pueden simular fácilmente pero ocultan riesgos de seguridad.
En cuanto al ámbito de aplicación de las tarjetas de puerta Xiaomi, la billetera móvil Xiaomi lo deja muy claro: actualmente la puerta La simulación de tarjeta admite una simulación que no está disponible en el mercado. Una tarjeta de puerta cifrada con una frecuencia de 13,56 MHz. Sin embargo, si la tarjeta de puerta tiene un área de cifrado, no se puede simular. Por razones de seguridad, las tarjetas bancarias con funciones de tarjeta de acceso y las tarjetas de acceso con funciones de consumo de valor almacenado y consumo de transporte público no se pueden simular temporalmente incluso si la simulación es exitosa, esta función no puede tener funciones adicionales como banca, consumo y transporte público;
Después de pruebas personales realizadas por Qike, cierto edificio en Dongguan preinstaló una cerradura inteligente para el propietario. Aunque el estilo es un poco antiguo (utiliza 4 baterías AA), Xiaomi Mi 6 no admite simulación. porque la tarjeta de la puerta está encriptada. Un familiar en Shenzhen recibió una cerradura inteligente de mil yuanes de un amigo. Solo tomó 1 minuto abrir la tarjeta Mi 6. El software NFC Tools detectó que la tarjeta de la puerta original debería ser un chip M1.
Múltiples investigaciones revelaron que muchas cerraduras de puertas inteligentes actualmente están equipadas con tarjetas de puerta que utilizan tarjetas M1 (Mifare One es la primera tecnología patentada propiedad de NXP y tiene una historia de más de 20 años. Se usa ampliamente debido Debido a su bajo costo, después de una investigación exhaustiva, los chips nacionales compatibles existentes son muy populares), existen en el mercado muchos dispositivos de lectura y escritura específicos para tarjetas M1, que pueden copiar completamente los datos clave del sector de la tarjeta.
En otras palabras, los delincuentes pueden copiar fácilmente este tipo de tarjeta de control de acceso no cifrada y robarla otro día (una encuesta de los medios locales indicó que las tarjetas de control de acceso de gama baja, como las tarjetas IC y de identificación, representan ocho o más de las tarjetas en varias comunidades de Quanzhou (el 90% de las acciones se pueden copiar fácilmente en 30 segundos). La última vez, Qike también le recordó especialmente a este pariente que tuviera cuidado de no perder la tarjeta de acceso y de no prestársela a otros a voluntad.
Cabe señalar que la tarjeta de puerta con una frecuencia de funcionamiento de 13,56 MHz pertenece a la tecnología de identificación por radiofrecuencia RFID de alta frecuencia. Hay dos estándares principales: ISO14443 (es decir, tarjeta M1, distancia máxima de lectura de 10 cm). e ISO15693 (tarjeta IC de acoplamiento escaso, distancia máxima de lectura 1 m). Aunque algunas tarjetas de puerta también tienen forma de llavero, utilizan chips RFID de baja frecuencia con una frecuencia de funcionamiento de 125 a 134,2 KHz y una distancia de lectura de 5 a 10 cm. Estas tarjetas no pueden ser simuladas por teléfonos móviles NFC.
Los teléfonos móviles de Apple también pueden simular tarjetas de control de acceso y requerir autorización.
Actualmente, la simulación de tarjetas NFC más utilizada en teléfonos móviles es que UnionPay coopera con los fabricantes de teléfonos móviles para lanzar Mobile PAY. Funciones de pago Entonces, ¿se pueden dar directamente? ¿Cuáles son las funciones que la tarjeta bancaria simulada NFC le da a la tarjeta de acceso? ¡La respuesta es sí!
Después de tres lecturas consecutivas a través del lector de tarjetas NFC, se descubrió que el UID simulado por la tarjeta del teléfono móvil cambiaba cada vez, pero la cadena posterior de números de tarjeta se arregló. Esta cadena de números de serie fijos. se utilizó como secreto de la tarjeta de la puerta Al presionar la tecla, la tarjeta bancaria NFC móvil puede abrir la puerta. En otras palabras, podemos configurar esta cadena de números como contraseña para la cerradura de puerta inteligente. Cuando hay un extraño presente, el propietario puede agregar algunos caracteres confusos antes y después de la contraseña, siempre que el número ingresado incluya la contraseña normal. la puerta se puede abrir. Este es el principio.
Mi amigo que posee equipos de lectura y escritura RFID es un experto en la industria. Este tipo de equipo generalmente se proporciona a los emisores de tarjetas (RFID es básicamente una aplicación 2B. Este método se ha utilizado para probar a Huawei). , Xiaomi, Apple y muchos otros modelos Todos los modelos están disponibles. Los teléfonos móviles NFC generalmente no se pueden depurar y es posible que no puedan obtener el número de serie fijo de la tarjeta de simulación. Si algún amigo puede hacerlo, deje un mensaje y dé un consejo (está dentro del alcance del descifrado, principalmente por razones técnicas). discusiones y no debe utilizarse con fines ilegales).
▲Es muy sencillo clonar la tarjeta de acceso M1 con PM3 y también puede escribir la información cifrada en el teléfono móvil NFC. Los amigos interesados pueden hacer su propia investigación.
Para. Resuma las ventajas de la tarjeta de puerta de simulación de teléfono móvil NFC:
Portátil, no es necesario llevar una tarjeta de puerta, el teléfono es la tarjeta de la habitación;
No solo Huawei, Xiaomi y Los teléfonos Samsung con Android están disponibles, los usuarios de iPhone también pueden experimentar la apertura de la puerta deslizando su teléfono (el sistema iOS no es de código abierto y no puede llamar a la interfaz NFC);
La tarjeta simulada por el teléfono móvil pertenece a la tarjeta CPU. El nivel de seguridad es muy alto y no hay posibilidad de ser copiado.
Finalmente, la industria recomienda que las fábricas de cerraduras actualicen la tarjeta M1 estándar a una tarjeta CPU. Cada tarjeta CPU tiene un chip CPU y COS (sistema operativo en chip) en su interior para garantizar que la tarjeta no se pueda copiar. . Aunque el coste de la tarjeta CPU será mayor que el de la tarjeta M1, será más segura desde la perspectiva del usuario.