说一下NFC,手机有NFC功能却不能模拟门禁卡?
共 2799字,需浏览 6分钟
·
2021-03-08 09:26
1、NFC是什么?
NFC(Near Field Communication) 技术由Philips、Nokia和Sony主推的一种近距离无线通信技术(NFCIP-1),是一种短距离非接触式的通信方式,通常有效通讯距离为4厘米以内。工作频率为13.65 兆赫兹,通信速率为106kbit/秒到 848kbit/秒。通过手机为载体,把非接触式IC卡应用结合于手机中,以卡、阅读器、点对点三种应用模式,实现手机支付、行业应用、积分兑换、电子票务、身份识别、防伪、广告等多种应用的服务产品。
NFC通信总是由个发起者(initiator)和一个接受者(target)组成。
NFC也支持点到一点的通信(peer to peer) 此时参与通信的双方都有电源支持。
NFC 与其他通信技术对比:
2、什么是RFID?
RFID( Radio Frequency Identification),其原理为阅读器与标签之间进行非接触式的数据通信,达到识别目标的目的。RFID 的应用非常广泛,典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。
3、NFC和RFID的区别和联系
NFC和RFID在本质上没有太多的区别,但是也有一些特点需要区分的,像工作频率不同,是否支持点对点通信技术。
3.1、 工作频率
NFC的工作频率为13.56MHz,而RFID的工作频率有低频,高频(13.56MHz)及超高频。
3.2. 工作距离
NFC的工作距离理论上为0~20cm,但是在产品的实现上,由于采用了特殊功率抑制技术,使其工作距离只有0~10cm,从而更好地保证业务的安全性。由于RFID具有不同的频率,其工作距离在几厘米到几十米不等。
3.3. 工作模式
NFC同时支持读写模式和卡模式。而在RFID中,读卡器和非接触卡是独立的两个实体,不能切换。
3.4. 点对点通信
NFC支持P2P模式,RFID不支持P2P模式。
3.5. 应用领域
RFID更多的应用在生产,物流,跟踪和资产管理上,而NFC则工作在门禁,公交卡,手机支付等领域。
3.6. 标准协议
NFC的底层通讯协议兼容高频RFID的底层通信标准,即兼容ISO14443/ISO15693标准。NFC技术还定义了比较完整的上层协议,如LLCP,NDEF和RTD等。综上,尽管NFC和RFID技术有区别,但是NFC技术,尤其是底层的通信技术是完全兼容高频RFID技术的。因此在高频RFID的应用领域中,同样可以使用NFC技术。
4、NFC卡片分类
NFC卡片主要分为两类,ID卡和IC卡,从名字可以知道,IC卡里面有专门处理卡片数据的芯片,ID卡主要用来给NFC读设备读取数据。
M1卡: 全称Mifare classic 1K,普通IC卡,0扇区不可修改,其他扇区可以反复擦写。通常我们使用的门禁卡、电梯卡都是M1卡。
M1卡是NXP(恩智浦半导体)公司研发的IC卡,执行标准是ISO/IEC14443 Type A,读写频率是13.56MHz。目前大多数手机厂商使用的NFC芯片都是NXP,另一部分则是BRCM(博通)方案,均执行同一标准,这是手机读写M1卡的技术基础。
UID卡: 普通复制卡,可以反复擦写所有扇区,门禁有防火墙则失效。
CUID: 升级复制卡,可以反复擦写所有扇区,可以穿透大部分防火墙。
FUID: 高级复制卡,0扇区只能写入一次,写入后变为M1卡。
UFUID: 超高级复制卡,0扇区只能写入一次,封卡后变为M1卡,不封卡变为UID卡。
复制卡均可在网上购买,有普通卡片、钥匙扣、滴胶卡等类型,CUID通常1.5元/张,越高级的卡越贵。
4.1、M1卡的结构
M1卡标准储存的数据使用16进制,简称HEX,即由0-9、A-F组成,也写作0xAA
4.1.1 存储结构
Mifare classic 1K,即存储容量1K=1024Byte,包括16个扇区,每个扇区含4个块,每个块16Byte.
第0扇区比较特殊,0区0块前8位为厂商UID码,可以理解为M1卡的识别码。
0-2块为储存内容区间。
3块为系统保留区间,用于存放卡密码和控制码,其中:
3块前12位为keyA(密码A),3块后12位为keyB(密码B),3块中间8位为控制码。
A/B密码的默认值为12个F或0,翻译为2进制即4*12个1或0
控制码默认值为FF078069,意思是A密码(非默认情况下)不可见,B密码可见,读写验证A密码。
4.1.2 读写权限
M1卡有4种主要权限:读、写、增量、减量。
以及2种附权限:读写控制码、读写A/B密码。
每种权限都要使用A或B密码、并在控制码约束下来操作。
基于M1卡的结构及读取权限特点,M1卡又可以分为非加密、半加密、全加密三种类型。
非加密:16个扇区的A/B密码均使用默认值。
半加密:0扇区外的某一个或多个数据扇区A/B密码不是默认值。
全加密:所有扇区A/B密码不是默认值。(由于M1卡的加密逻辑已经被公开,所以所有的M1加密卡都可以被破解,破解能力PN532<PM3<COPY5)
5、防伪系统的原理和破解
常见的防伪系统有三种,
一是加密型,通过对扇区进行加密实现防伪。单纯的加密型已经可以通过PN532、PM3等工具完成破解。
虽然卡A/B密码可以被破解,但真正破解的重头戏是在于如何找出卡信息的存储规律,从而进行自定义修改等操作。
二是篡改型,刷卡时系统尝试写入0扇区,如果成功,则卡片作废(CUID特性,0扇区可反复擦写)。
三是滚码型,每次刷卡,系统都从特定扇区读取验证一段校验码,并写入新的校验码。如果不能通过多次刷卡找到校验码的规律,则不可复制。
6、复制卡
支持NFC的手机可以模拟白卡,如果把可以使用的卡片数据读取出来,然后再写入到手机的卡片中,就可以完成卡片的复制。
比如正常的小区门禁卡,先用一个设备把小区门禁卡里面的数据读取出来,然后再写入手机生成的这张白卡中,就完成了卡片的复制。
但是也有问题,手机生成的白卡,并不是一定可以写入所有扇区的,我的小米手机就不行,0扇区有8个字节会一直保持不变。所以就不可能用我的小米手机来模拟门禁卡,但是天无绝人之路,可以购买那种贴纸大小的NFC卡贴,复制卡片后贴在手机上,同样可以完成这样的功能。
相反,邻居的华为手机却是可以的。
好了,就这些,欢迎指正!