攻略：如何复制或克隆门禁卡和遥控钥匙

由于协议漏洞，近80%的商业设施内使用的密钥卡可能容易受到黑客攻击。

有多少个RFID卡？

在不到1分钟的时间内，复制您的办公室125khz访问卡的最佳方法

另一个关于如何复制更先进的13.56MHz卡的分步指南（当然，还有您需要的设备）

基本上这意味着你将在办公桌上学习如何克隆卡片（NFC或RFID克隆器）！

RFID卡和RFID遥控钥匙的影响

2015年，RFID市场的总价值为101亿美元。NFC的母目录估计为101亿澳元，2014年为95亿澳元，2013年为88亿澳元。

这个市场规模包括所有的标签，阅读器和为RFID卡和RFID遥控钥匙设计的软件，包括所有的外形尺寸。IDTechEx表示，预计到2020年，市场规模将增至132亿美元。

随着技术的进步，安全行业经历了一次大变革。例如，门的安全已经从简单的挂锁和钥匙发展到可以刷卡和触发的RFID卡和FOB，以及使用电锁打开门。虽然这项技术令人惊叹，但它需要不断的进化和适应来抵御恶意用户。

任何新技术，从它被引入大众的那一刻起，都很容易受到恶意用户的操纵和黑客攻击。2013年的RFID标签就是一个很好的例子。当时，射频识别技术已经像野火般蔓延到了许多部门——科技公司、医院，还有更多的公司正在使用125khz的卡来打开用电锁固定的门。

大多数都使用EM4100协议卡（一种125khz的卡）或基于CMOS IC的卡，这些卡公开存储了标签或fob的信息。由于这些IC没有加密或身份验证，所以只要有读卡器在附近，它们就会广播信息。这给处理敏感信息和产品的公司带来了巨大的安全风险。基本上，任何拥有正确设备的人都可以窃取或复制这些卡片和fob，无论它们是否经过授权。

这些卡片怎么能复制？

我们博客上之前的文章探讨了HID卡是如何被入侵的，HID读卡器使用的Wiegand协议是如何被HID卡克隆器复制的。这篇文章并没有深入到技术的深度，但是，应该是一个快速和简单的方式，让你了解卡片复制组件。

如何复制125khz卡-老方法：

读卡器，像这里看到的，可以很容易地复制现有的125khz EM4100或类似类型的协议芯片的ID，并将其复制到另一个卡或fob上。2013年，最早攻击这一安全标准的人之一是安全公司Bishop Fox的执行合伙人弗朗西斯·布朗。布朗开始有意测试该标准的安全性，并开发了一个Arduino驱动的读写器，可以复制现有的125khz标签和FOB。

RFID克隆器

布朗开发出入侵这些系统的工具已经5年了，很多公司已经转向更安全、更高频率的标准；然而，仍有许多企业没有更新，仍然使用125khz EM4100卡和FOB，这使得它们非常容易受到攻击。

如何用RFID复印机复制125khz的卡就像打印电子邮件一样简单！

“手持式RFID书写器”（仅需11美元在这里购买）的工作原理如下：

打开设备，将兼容的EM4100卡或fob放在手柄的一侧，然后单击“读取”按钮。

如果成功，设备将发出哔哔声，现在用空标签替换复制的标签，然后按“写入”

存储在原始标签或fob上的信息将被复制到新设备上完成！

如何复制它们？

要访问敏感信息，您必须为该内存区提供正确的键，否则，它将显示为空白。即使这些卡安全得多，一旦你知道了加密算法，你就可以解密它们并访问敏感信息。有了它，人们也可以相对容易地克隆这些卡片。

NFC读卡器

由于大多数运行Android操作系统的Android智能手机上都有NFC，所以读取这些卡并在某些情况下克隆它们很容易。

准备复制你的HID卡你需要的工具：开始，我们需要一些便宜的组件从易趣它出售的“NFC阅读器”。如果你需要更高的数量，你也可以在阿里巴巴上查看NFC阅读器。我在NewEgg上找到了NFC读写器，它将其列为“NFC ACR122U RFID”读写器工具。它可以在Windows、Mac和大多数Linux系统上运行。

一旦你有了复制工具，你就需要一台基于Windows的计算机。安装驱动程序并开始使用它。您还需要一台计算机来运行该软件，并且按照本指南，您可以破解Mifare Classic 1K卡。这是黑帽子指南。

使用移动电话克隆Mifare NFC卡：

以下是将NFC卡复制到手机的最简单方法：

尽管BlackhatGuide工作得很好，但使用它可能会有点令人沮丧，因为您必须将一些组件组合起来，然后花一两个小时来查看一些结果。

克隆Mifare NFC经典1K卡的最简单方法是使用具有NFC功能的Android智能手机。如果他们使用的是你公司的安全卡的话。只需下载Android版的“Mifare经典工具”。

专业提示：我花了一段时间才弄明白为什么它不起作用，但是你当然需要打开NFC。进入你的设置和搜索NFC，确保启用它。现在我们可以开始克隆从未更改过默认扇区密码的卡。

如何使用应用程序复制门禁卡：

该应用程序提供了由NFC卡制造商设置的默认密钥，你不会相信有多少人从不费心去改变这一点。Tim Theeuwes有一本关于如何使用支持NFC的智能手机克隆NFC卡的指南。以下图片来自他的指南，可以在这里找到。

通过应用程序入侵NFC：

一旦我们读取了我们想要的密钥或fob，我们就可以将所有信息存储到一个文件中。然后我们可以使用这些信息并将其写回一张空卡上，基本上是复制原始卡或离岸价。

下面的图显示了应用程序的“写入扇区”部分，您可以在其中写入单个扇区或写入所有扇区。要记住的重要扇区是扇区0，因为它包含UID和制造商的数据，基本上，如果你将扇区0复制到另一个fob，那么你已经复制了一个扇区。

Kisi Reader Pro使用Mifare Desfire EV1 2K NFC卡，这些是当今最安全的NFC卡。它们为已经存在的Mifare Desfire NFC卡提供了更高级别的安全性，使它们非常安全。

网友二：

手机NFC 可以复制小区用的门禁卡吗？答案是：完全可以的。

NFC功能是近场通讯，是一种短距离高频率的无线通讯技术，允许电子设备之间进行非接触式点对点的数据交换，传输。

早在2004年NFC技术问世之后，人们就尝试将NFC功能应用到手机中，直到2012年中国电信和联通达成一致，确认采纳NFC技术，才得以出现在人们的视野当中，加载NFC模块的手机安全性能也大大提升，它采用的是硬件加密和软件加密两重保障，可以在极短的时间内完成数据传输，黑客在如此短的时间里要破译和截取无线电信号是极其困难的，此外，NFC功能必须是近点传输，要求的距离一般都在10CM以内，所以，安全性能也进一步提升，但是天下没有不透风的墙，也没有没漏洞的技术，所以，我们在日常使用NFC功能的时候，还是要注意，在公共场所尽量将NFC功能关闭。

如何使用手机复制门禁卡

我们以华为手机为例，在手机NFC打开的前提下，在手机上打开华为钱包，点击进去，找到门钥匙，点击添加，将门禁卡放到华为手机背面NFC感应区域，等待读卡成功，把门禁卡类型修改成小区即可。

门禁卡

目前常见的门禁卡一般有ID卡和IC卡两种，一般小区内，使用的都是钥匙扣ID卡，

校园内使用的是IC卡，可以实现校园一卡通，吃饭，打热水，逛超市都可以用一张卡，我以前上学的时候用的就是校园一卡通，特别方便，还有大部分公司使用的也是IC卡，这样更加方便快捷，员工食堂就餐，逛厂区超市都可以刷卡，方便得很！

总结：

手机NFC功能完全是可以复制小区门禁卡的，当然，也不是说所有的门禁卡都可以用手机NFC功能复制，有的高档小区使用的是门禁加密码的双重锁，那样的，你得知道密码才可以进去，无论那样的你在使用过程中，也需要常常注意，公共场所尽量关闭此功能，以免被不法分子有机可乘，技术的革新常常为人们带来方便的同时也带来了危险。

网友三：

手机NFC可以复制小区用的门禁卡吗？如果手机有NFC功能，有些是能够复制小区的门禁卡的，这样出入门也比较方便。但这样有可能也给外人提供了进入小区的契机。

NFC采用非接触式射频识别及互联互通技术，在芯片上集成感应式读卡器、感应式卡片及点对点通信技术，在彼此靠近时实现数据的交换。这为移动支付、电子票务、门禁、身份防伪等各种应用场景提供了支持，实现极短距离或者不用接触就可实现数据交换达到完成业务的功能。

NFC用途比较多，比如交通卡、闪付、门禁卡等。对于门禁卡，通常来说如果门禁卡支持模拟复制，在没有使用加密时，直接复制即可。而如果加密了的话那得要破解，但这并不容易。如果门禁卡不支持模拟复制，那就不行。如果能够简单的复制使用，那有可能被外人或者不法分子利用而复制门禁卡，会导致问题产生。

很多小区为了更加安全，采用不支持模拟复制或者加密的方式管理，这时单纯依靠自己使用手机复制那是没有啥用的。这需要通过小区物业的帮助，把门禁卡写入手机NFC，便于进出。

门禁系统也在不断升级中，除了门禁卡这种实体物品之外，现在也有指纹识别出入、还有人脸识别、感应式外出等门禁系统，变得越来越方便而且也相对越来越安全。像门禁卡如果能够简单的复制即可使用，亲戚朋友或外人都可以复制一张就可以进出，会给小区管理带来麻烦，所以有些小区加强了管理，要通过NFC复制就要到小区物业那里帮助复制才行。

网友四：

首先肯定一点，手机NFC可以模拟门禁卡。所有的门禁卡都能模拟，关键要看你付出的成本了。
我们先说说门禁卡的两大类型，门禁卡属于非接触卡，大致分成两种，ID卡和IC卡，封装也是一样，均有白卡、彩色印刷卡、钥匙扣卡、滴胶卡等等。两者均可以用手机模拟，但如果加密的话有可能不会成功。

一、原理：

ID卡全称叫身份识别卡(Identification Card)是不可写入的只读感应卡、主要有台湾EM格式、美国HID、TI、MOTO等各类ID卡。频率是125KHz，属于低频卡，读取无任何权限，易于仿制，它有卡号，门禁运用比较多。

而IC卡叫(Integrated Circuit Card)，属于智能卡，属于可读可写可加密，频率是13.56MHz，属于高频卡。它是将一个芯片嵌入符合ISO 7816标准的卡基中，它没有卡号，运用于一卡通系统以及消费系统中。

所以，小区的门禁卡如果是采用ID卡是可以复制的。而采用IC卡的话是可以加密的，如果你的小区门禁卡属于没有卡号的IC卡，且没有加密，那么完全可以复制到手机模拟。

二、方法：

实践中，无论加密还是不加密的卡都可以模拟，但成本有高低，

1、高级加密卡解密流程：

流程是，你需要购置专NFC读写设备读取加密的门禁卡，好在这个读写设备也不贵。

然后用软件提取门禁卡上存储着门禁信息的dump文件，接着在软件中编辑dump文件删除密码，

最后把没有加密的dump文件写入空白卡中，这时这张空白卡就变成了非加密状态门禁卡了，你可以复制出无数张小区门禁卡。

接着再用手机APP模拟这张非加密状态门禁卡，完成后就OK了。

市面上还有专门的这种手持复制机卖，当然不是做生意的，这个并不需要购买。

2、非加密卡手机直接解密流程：

1、将需要模拟的门禁卡，放在支持NFC手机的背面感应，如果听到“嗡”一声，则代表这是低频卡，反之，则是高频卡。

2、然后打开手机模拟门禁卡的APP,每家手机的NFC APP都大同小异。模拟一张门禁卡就完事了。

例如华为手机，在钱包中可以直接添加门禁卡。

小米手机在小米钱包找到门卡模拟，然后需要一步步验证，

这些没用技术含量，超简单的操作就不一一说明了。

总之，没用什么门禁卡是复制不了的，只看你愿意付出的代价。

网友五：

有些小区的门禁卡是不能被复制的，只能是不加密的IC卡可以被复制。

NFC（近场通讯）是一种非接触式式通讯技术，相比蓝牙等方式，连接速度快，不需要电源。NFC有三种工作模式，有卡模式、点对点模式、读卡器模式。NFC在门禁、公交、手机支付等领域应用广泛。

小区 的门禁卡主要有两种类型ID卡和 IC卡 ，其中ID卡是只读的，卡上会印有一串编号，通讯频率是125KHz，而手机NFC芯片的通讯频率为13.56MHz，通讯频率不匹配，无法使用。IC卡的外形与IC卡类似，只是没有编号，通讯频率为13.56Mhz，IC卡又分为加密、半加密、不加密，具有NFC功能的手机，通常只能复制不加密的IC卡。

打开手机的NFC开关，依次点击手机的【设置】【设备连接】选项，跳到NFC设置界面，将NFC设置为打开状态 NFC设置成功之后，需要将实体门禁卡的数据写到手机中作为虚拟门禁卡，打开【华为钱包】应用，然后找到【门钥匙】选项

进入【门钥匙】的设置界面后，点击底部的【添加】按钮；将小区们加快放到手机背面读取相关信息，读入成功之后，在添加界面就可以看到刚刚添加的虚拟门禁卡了 总之，具有NFC功能的手机，智能复制非加密的IC卡，使用条件比较苛刻，并不是所有的小区门禁卡可以复制，ID卡不能复制，加密后的IC卡也不能复制。