小区门禁卡补办一张要50太贵了,经过一番研究,发现 pn532 这个东东,于是 pdd 上 48 包邮剁了一套有外壳的 pn532 读卡器,还附送了 4 个漂亮的卡通版 cuid 空白卡。当然店家还有手机端的软件跟注册码附送,如果有安卓机,直接手机上就能完成,可是我手里没得安卓机,只能在我的macbook上试验了,所以就有了下面的过程,记录一下。
PN532 读卡器,typc 转 usb 接口线
门禁卡
空白的 cuid 卡
Macpro 13 寸电脑一台:系统版本 Mac OS 11
如果要读取门禁卡信息,需要安装设备相关的工具库依赖,需要 libusb , libnfc 这两个库,嫌编译安装麻烦,我直接使用 Homebrew 安装了。
这两个安装完成后,将 pn532 与 mac 连接好,门禁卡放上,然后控制台输入 nfc-list ,这时候如果不出意外,应该能读取到门禁卡的数据了。然而我的显示如下
解决方案:
控制台输入 LIBNFC_LOG_LEVEL=3 nfc-list 可以列出日志信息,大致如下
从日志中可以看到,相关的配置文件没有找到,去对应的位置添加配置文件和目录即可
我们需要修改 libnfc 配置文件开启自动扫描,否则将无法正确识别到 NFC 设备。libnfc.conf 配置信息如下,
配置信息修改完成后,还需要添加 devices.d 目录,同时还需要在该目录下添加 pn532 设备的配置信息
新建目录
然后在 devices.d 目录下添加配置文件 mypn532.conf
添加完成后,再次运行 nfc-list 就能正常读取到我们的门禁卡信息了
可以看到我的门禁卡的 SAK 是 08,是可以被破解复制的,如果为 20 的话,可能下面的方案就不太适合了
mfoc (Mifare Classic Offline Cracker)是一款基于 nested authentication 验证漏洞破解含有默认 key 的 M1 卡的开源软件,mfoc 软件自带了一些常用的默认 key 来进行破解,用户也可以通过参数添加自定义的 key。
安装命令 brew install mfoc 安装后执行命令
如果最后运行没有报错,那么 mfoc 就已经成功备份出门禁的数据 bak.mfd 了,使用写卡命令直接将备份文件写入新卡即可。
如果 mfoc 报错,说明你的门禁卡并没有使用这些默认 key,就需要使用 mfcuk 进行尝试破解了。
mfcuk (MiFare Classic Universal toolKit) 是一款基于 dackside 攻击原理破解全加密 M1 卡的开源软件,mfcuk 通过算法的漏洞破解出第一个 key,如果某个扇区的 key 被破解出来,就可以再使用 mfoc 工具使用 nested authentication 攻击破解其他扇区的密码。
安装命令 brew install mfcuk 安装后执行命令
破解过程很久,运气好的据说半个小时就能破解出第一个 key 控制台如下显示
得到第一个 key 之后,我就可以跟退出 mfcuk ,通过获取到的 key,使用 mfoc 进行再次解密
如果 mfcuk 破解的第一个 key 是正确的,mfoc 命令一般会在几分钟之内完成整个 M1 卡所有扇区的破解,最终将成功生成导出备份文件。
使用 libnfc 软件包自带的 nfc-mfclassic 命令进行写卡
nfc-mfclassic 的相关参数如下
因为我购买的是 cuid 空白卡,所以我使用的写卡命令为 nfc-mfclassic w a u bak.mfd 然后就可以去试试新复制的卡了。
可以看到使用的工具都是利用了m1卡的漏洞进行破解,所以一张门禁卡能不能复制就要看这个门禁卡有没有漏洞,如果是最近一两年才新加装的门禁系统,估计已经没有这些漏洞可以利用了。
参考文献
https://www.jianshu.com/p/7a0bf015e06c https://zohead.com/archives/copy-mifare-classic/ https://www.jianshu.com/p/fd6cee57b31d