Android安全-Hook

关于手机nfc的那点事

2016-10-12  本文已影响584人  峰峰小

网上一大堆用手机伪造门禁卡什么的等等。。。。。。本人有些经验,整理整理和大家分享一下!

对于android,原来出于安全考虑,android手机的id是一个4个字节长度的随机id,每次连接都会变化,并且都以 “0×80”开头。
android官方并没有提供任何的API可以指定修改NFC的id,但是我们可以用直接修改配置文件的方式来实现,前提当然是手机必须ROOT过了。(亲测可以实现)

像网上的很多教程和APP大多都是改变这个NFC的id,来达到所谓的“伪造”, 适用的环境也很局限,仅仅只是提供一个用户id的场景,比如门禁,但是像有关金额的需要卡内的其他信息的就不行了。

其实如果手机的芯片不是恩智浦(NXP)是达不到复制 M1 卡的,因为mifare协议是NXP公司自己的,没有公开开放。只有NXP公司的NFC芯片支持mifare卡读写现在的手机用的NFC芯片很多都是博通的,所以读不了mifare的卡。

当然如果你非要复制,也不是没有办法,成本比较高而已,去某宝买个可以读写卡的机器,然后你懂的,具体怎么破解这里就不深入了,网上也有相关的案例,但是,,,有两种情况:

这里有人就会问,如何区分卡里的信息有没有备份到服务器上,有个简单的办法,就时你可以去挂失,如果重新办的卡里的余额和原来一样,就说明服务器上是保存着的。

本人手机 nexus 5 , nfc芯片是博通的BCM20793M
但是这款芯片不支持 Mifare Classic能够模拟任意 UID 只能对付使用 M1 卡的门禁,而不能模拟 M1 卡内容,更没法消费

目前国内主流的手机NFC芯片供应商有恩智浦、博通、联发科、三星电子,恩智浦为业内份额第一,博通次之,联发科、三星电子更次,其中三星电子的量主要在Note 4这款机型上。

相关文章及工具:

你的NFC手机为何不能读公交卡?

如何利用Nexus 5伪造一张门禁卡

NFC TagInfo by NXP

Mifare Classic Tool

NFC门禁卡模拟器:NFC Emulator

上一篇下一篇

猜你喜欢

热点阅读