我愛割韭菜

無論是在學校、小區或者是單位裡面，一般都會有一道安全的門禁，保證範圍內部的安全。但是每次都需要找到專用的門禁卡開門，經常容易忘記或者不小心弄丟了。今天，小編教大家一個技巧，教你如何把門禁卡悄無聲息的放在手機上，這樣以後就可以用手機當門禁卡了，這樣是不是方便很多呢?下面是詳細的方法步驟；

通過修改手機NFC ID過門禁大概流程就是利用手機上的APP(推薦：NFC TagInfo)讀取出門禁卡的ID，然後通過RE管理器更改手機NFC ID文件內部ID，保存以後就可以通過手機直接喚醒非接觸式讀卡器或者終端，原理圖如下：

手機變成門禁卡方法步驟：

1、手機上通過安裝NFC TagInfo，開啟NFC功能，在TagInfo界面的tech裡，將門禁卡貼到手機後面NFC感應處，我們就可以看到門禁卡的ID，記錄下來，如圖：

2、打開RE管理器，在手機根目錄進入【etc】文件夾目錄找到“libnfc-nxp.conf”。在修改文件建議做好備份工作，本測試機是在文件82行，接近尾部由於默認NFC ID的是01，02,03,04，我們所要改的就是這個ID。

3、修改更改ID”13,67,A9,0A”，完成以後保存。當然RE管理器同樣會自動生成一個源文件的備份，我們的NFC ID修改工作到此結束。

最後，我們就可以通過已經修改NFC ID的手機直接去刷對應的門禁，目前測試在非接觸讀卡器或者終端面前基本上都能成功，趕緊試試看吧。

注意：要將手機當門禁卡來使用，您的智能手機必須支持NFC功能，如果手機不支持，則無法使用此方法。如果您的手機不支持NFC功能，或者以上方法無法實現功能，那麼建議你將門禁卡放在手機的保護殼中，這樣也可以間接實現，免得忘記帶門禁卡。

倔強科技

看看幾個回答基本是紙上談兵，不是真正操作過的經驗之談，本題描述的意思都沒搞清，有點答非所問。奇客首先要說的是，包括蘋果在內手機NFC可以當門禁卡，但不是通過複製來模擬卡，而是使UID被門禁系統授權。

很多朋友不知道手機NFC模擬門卡的原理，完整的NFC有三大功能：讀卡器（主動模式）、模擬卡（被動模式）、點對點（雙向傳輸）。

手機模擬門卡是利用NFC讀取門卡中的密碼信息（我們可以理解成密鑰），然後用這些信息虛擬一把鑰匙，即手機自寫來實現。

當然NFC還可以模擬成空卡，讓授權髮卡單位來寫，比如公交一卡通辦卡處，而在線辦交通卡解決了用戶跑腿的麻煩，這個小米華為蘋果都是支持的。

未加密門卡NFC手機輕鬆模擬 卻藏安全隱患

關於小米門卡適用範圍，小米手機錢包講的很明白：目前門卡模擬支持模擬市面上未經加密過的、頻率為13.56MHz的門卡，但若門卡存在加密區就無法模擬。出於安全原因，帶有門卡功能的銀行卡和儲值消費、公交消費功能的門卡暫時無法模擬；即使模擬成功，此功能也無法具備銀行、消費、公交等附加功能。

經奇客親測，東莞某樓盤為業主預裝智能鎖，雖然款式有點老（用的4顆五號電池），但由於門卡被加密，小米6不支持模擬。而深圳親戚從朋友拿到一款千元級智能鎖，小米6僅用1分鐘即完成開卡，經NFC Tools軟件檢測原配門卡應該是M1芯片。

多方查證發現，目前很多智能門鎖搭配門卡都是M1卡（Mifare One是恩智浦NXP最早擁有的專利技術，至今已有20多年曆史，因成本低使用廣被人研究透了，現有國產兼容芯片大行其道），市面上有很多專門針對M1卡的讀寫設備，能夠對卡片扇區秘鑰數據進行完全複製。

也就是說，這類未加密的門禁卡，可能輕易被不法分子偷偷複製擇日行竊（本地媒體調查稱，IC、ID卡等低端門禁卡，佔泉州各小區八九成的份額，30秒鐘就可以輕鬆複製）。上次奇客也特別提醒這位親戚，要小心門卡遺失，也不要隨意借給別人使用。

需要說明的是，工作頻率13.56MHz的門卡屬於高頻RFID射頻識別技術，主要標準有兩個：ISO14443（即M1卡，最大讀取距離10cm）和ISO15693（疏耦合IC卡，最大讀取距離1m）。一些門卡雖然也是鑰匙扣的形式，但應用了低頻RFID芯片，工作頻率為125-134.2KHz，讀取距離5-10cm，這類卡片是無法被NFC手機模擬的。

目前手機NFC卡模擬最常用的，是銀聯與手機廠商合作推出手機PAY支付功能，那麼能不能直接給NFC模擬的銀行卡賦予門卡的功能呢？答案是可以！

通過NFC讀卡器連續讀取三次後發現，手機卡模擬出來的UID每次都會變化，但後面一串卡號是固定的，把這串固定序列號作為門卡的秘鑰，就能讓手機NFC銀行卡開門。也就是說，我們可以將這串號碼設置成智能門鎖的密碼，當陌生人在場時，主人可以在密碼前後加一些亂碼，只要輸入數字包含正常密碼就能開門，就是這個原理。

擁有RFID讀寫設備的朋友是個業內行家，這類設備一般提供給髮卡機構使用（RFID基本都是2B應用），用這種方法實測華為、小米、蘋果等其他多款機型均可行。NFC手機一般不能進行調試，可能無法獲取模擬卡的固定串號，如果哪位朋友可以做到歡迎留言支招（屬於破解範圍的，以技術探討為主，切勿用於非法用途）。

▲PM3克隆M1門禁卡很簡單，也可以將加密信息寫入NFC手機，有興趣的朋友可以自己研究

總結一下NFC手機模擬門卡的優勢：

1. 便攜，無需帶門卡，手機就是房卡；
   

2. 不僅華為、小米、三星安卓手機可用，iPhone用戶也能體驗刷手機開門（iOS系統不開源無法調用NFC接口）；

   
   

3. 手機模擬出來的屬於CPU卡，安全級別非常高，不存在被複制的可能。
   

最後，業內建議各鎖廠將標配的M1卡升級為CPU卡，每張CPU卡內部都有一個CPU芯片以及COS（片內操作系統），確保卡片不被複制。雖然CPU卡成本會比M1卡高，但從用戶的角度來說會更加安全。

奇客

感謝回答,先打個小廣告!

歡迎喜歡技術的朋友關注我們黑客聯盟網站

https://www.yuanxue365.com

這裡介紹的是小米6的nfc神器功能，常用的門禁卡是沒有特殊密碼的，所以一般可以進行復制。完成複製只需要一張空卡和一臺支持NFC的手機即可。這個不屬於多難的操作，但是也不要進行不法的事情。你可以為自己留一個備份或者合租的時候幫室友備份一個ic門禁。

方法:

小米6的NFC是全功能的，也就數說可以讀寫卡也可以模擬卡，但是修改模擬卡功能信息需要root不推薦，所以這裡介紹一種非常簡單的複製一張門禁卡到空卡上的操作。

首先要準備一個ic門禁卡，和小米6，小米6需要安裝一個mifare classsic tool的工具。

將ic門禁靠近手機，手機就會自動識別nfc卡牌。大部分卡牌都可以讀取一部分或者全部信息。比如銀行卡公交卡可以讀取流水，所以平時也要注重這部分隱私的保護。

在彈出的選項裡選擇我們用於讀卡的軟件，也就是mifare classsic tool這個app。

選擇讀取卡片，讀取卡片的時候可以讀取整個扇區。注意讀寫的時候卡片都不能中途撤開不然會出錯。

空的ic卡還是比較好購買的，不過單張買比較貴但是批量買又非常非常便宜。所以整個也是個有意思的事情。

將複製的數據寫入空卡里，新的ic門禁卡就產生了。如果你想diy也可以不用買卡片可以買ic線圈，線圈就可以起到卡片同同樣的效果（其實卡里面也是因為存在線圈）

注意這個僅僅作為經驗交流，不要用於其它的途徑。

黑客聯盟

手機無法複製加密IC門禁卡。

門禁卡分為兩類：ID卡和IC卡。

ID卡以前應用是很廣泛的，但因為沒有加密措施，容易被讀取複製，安全性很差，目前都很少用。對了，ID卡工作在125KHz頻率上，與手機NFC 13.56MHz不同，兩者無法協同工作。

IC卡是目前主流的門禁卡方案，具備讀寫功能，一共有可加密的16個扇區，由於集成複雜的密鑰認證與身份鑑別邏輯，相對於安全性能要高一些，不容易被克隆。因此經過加密的IC門禁卡，手機只能讀取其中部分信息，你無法利用手機NFC模擬出一模一樣的信息。

不過對沒有加密的IC門禁卡，手機是可以進行復制模擬操作的。以小米手機為例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手機5均支持門卡模擬功能，但系統版本要在8.1.18及以上。

小米官方也提示到，門卡模擬僅能模擬未經加密且頻段為13.56MHz 的門禁卡，出於安全性考慮，暫不支持加密卡的模擬。對於像銀行卡、公交卡等帶有敏感信息、可消費的卡片，即便是模擬成功也不會具備相應功能。

其他帶有NFC功能的Android手機複製沒有加密的IC門禁卡，可以參考黑客聯盟回答。

超能網

第一，現在的IC卡99%有扇區加密，且加密方式各有不同（個別扇區加密A密或B密或AB加密、16扇區的AB全加密以及更改控制位，甚至一卡一密以及滾動碼），除極個別家用鎖和出租屋的是不加密。所有沒多大意義，不建議。

第二，ID卡通訊頻率是125KHZ，NFC和IC卡是13.56MKHZ，所以ID與NFC無法通訊。ID卡為只讀，不具備加密等信息存儲功能，僅使用芯片ID號也就是卡號用於身份認證識別，安全性較差，早期門禁大量使用，會慢慢被淘汰！

第三，題主提到的複製的卡用一次性的問題，主要原因是門禁廠家為增強自身產品的安全性，根據複製卡反覆擦寫原理在門禁梯控機加入擦寫功能，把卡里信息清零導致第二次刷卡認證失敗；更甚有廠家把反覆擦寫空白卡的通訊代碼寫入門禁梯控黑名單機制，一次都刷不了，還有的加入滾動碼回寫機制，復N多張也只有一張能用。哈哈，我們的設備廠家為了自家產品的安全也真是煞費苦心！

第四，安全性來講，現在帶邏輯運算的CPU卡安全會高點，但因為成本原因暫未被市場廣泛應用。

第五，就便利來講，現在市裡已經有我們研發的抗金屬電磁干擾IC卡手機貼，貼手機後刷卡用（現在人出門，可以不帶錢包不帶鑰匙，但不帶手機的估計不多。），非常方便，只是成本原因價格偏高，廣大物業朋友暫未普遍採用，某寶有，可以買讓物業授權加到門禁電梯系統使用，有興趣的可以自己去了解。

lanson

1、手機的nfc功能要全功能的，這就可以讀寫卡也可以模擬卡，但是修改模擬卡信息需要root，還是算了。首先準備一個空的ic卡，一臺具有全功能nfc功能的手機，手機上安裝mifare classsic tool的工具。

2、將門禁卡靠近手機，手機會自動識別nfc卡牌，大部分可以讀取全部或者部分信息。

3、在彈出的選項裡選擇我們讀卡的軟件，也就是mifare classsic tool這個app。讀取卡片時，一定不能分開，否則會失敗的。

4、將複製的數據寫入到空卡里就可以了。

動腦思考

我們用一二十年的時間來學習知識，談了兩三年的戀愛卻讓我們結婚，結婚不僅僅是為了傳宗接代，更是選擇自己後半生，如果沒有選擇的能力，只能將就的結婚生子，羨慕為什麼別人的老婆那麼好，在壓抑了很久之後，再突然發現自己想要的另一半原來不是這樣，那時你發現自己已經沒有辦法走出這個困境了，私信我，戀愛的道路上我陪你一起走,讓你有能力把握住自己喜歡的另一半

阿洛法情感導師a大熊

找個有全功能的NFC功能的手機，安裝mifare classsic tool軟件。

專門設置高強度加密的IC卡無法破解，無法複製。

髮卡部門本不想加密，限於IC卡寫扇區機理，又必須加密，因此設置000000或者123456等簡單密鑰的，這個軟件可以試出密鑰，從而讀取複製。

買空白卡就不用說了吧。

qq312

用小米手機支持nfc的那種，在小米錢包裡選擇開一張空白門禁卡，然後去物業授權

關鍵字: 科技 編教 門禁卡