本文由什么值得买用户原创:赖买
创作立场声明:本品乃自费所得,非大妈所赠。如有不对,欢迎指正。
手环、门卡、白卡、pm3一个都不能少
购买理由
在购买小米手环4nfc版本之前,我还有一个黑加手环,黑加手环也是可以模拟非加密的门禁卡,由于可以模拟老婆所在上班公司的门禁卡,所以黑加手环就直接给她用了。往后,本想等着黑加手环出一个1s版本,但是左等右等,万万没想到没小米手环4来了一个截胡。在自己通过功能对比后,小米手环4其实就可以认定为黑加手环的升级版。
我是第2批抢购到小米手环4的,吐槽一下,第一批京东和官网抢购完全是耍猴,第二批天猫抢购靠手速
作为苹果手机的补充
我买小米手环的用途在于对iphone 6s手机的一个补充
原因:苹果手机老机型,特别像6s这一代的机型,对于“ios12流畅系统”的耗电量,可以用尿崩来形容。尽管期间换过一次第三方的大电池,但是还是扛不住ios12系统。做一个比方,早上充满电后,上班通勤路上刷一会儿大妈和头条,上班时收下微信消息中午吃饭的空隙间再刷会儿头条,下午2点不到就只有20%了。再者,我手机充电的时候也不太方便,离自己工位有一米左右,再加上上班时常常开静音模式,所以经常会出现漏接重要领导人电话的情况。
解决方案:有了小米手环4nfc的补充,完美的解决了漏接电话、消息提醒、看时间、刷支付宝等问题。还有额外的小爱同学语音助手和全功能的nfc无论通勤还是在家,都提高了幸福感。nfc的交通卡(成都地府通暂不支持)用不上,模拟未加密门禁卡或者加密门禁卡(在米友论坛的帮助下),成功模拟小区门禁卡,公司门禁卡,极大的方便了出行,提升了装B指数
外观展示
我的快递包
我的坐标在成都,早上10点抢购成功,虽然小米最近都发的EMS,但是下午就能送到自提柜(尽管中国邮政从来不给我打电话)
外包装
外包装,气泡泡沫包裹。小米的外包装上“4”字谍影幻彩+突出显示,摸起来有凸出感,张显大气,右下角的nfc代表手环为nfc版本,可以开通公交卡,模拟门禁卡。
外包装2
背面参数
背部主要还是参数说明。
侧面介绍
功能简介,50米防水;运动模式;支付宝支付。
开箱图
充电线
使用说明书
我从来都不看的,因为小米的产品经理产品做的的确很好,用户不用说明书也能玩的转
开箱图
开箱图就介绍在这儿,我们的重点还是要揭秘他的隐藏属性。
隐藏功能揭秘
红包提醒
小米手环4设置接收微信消息,在带有红包信息的微信消息时,手环会提醒抢红包信息,虽然比安卓的红包提醒稍微慢一点,但是,有了这个提醒也比其他iPhone用户要快一点,这个算是iphone用户的福音。
nfc门禁卡模拟
这个就有的说了,小米手环4nfc版继承了小米极客的优良传统,可以各种DIY技能,也可以各种自定义diy表盘,还有以下我将要讲的nfc模拟全加密门卡过程。
以下内容正式开讲模拟门禁卡功能
理论篇
门禁卡大多采用IC制卡和ID制卡
ID卡:内部仅存储一个卡号信息,无加密区域。由于手机、手环无法模拟该卡种,所以这里不做讨论和扩展
IC卡:本身具有多次复写的功能,所以内部可以用来存储信息。经过我对IC卡的了解后,IC卡的存储内容主要可以分为两部分,有加密区和非加密区,这里暂且称呼为A、B区域
A区域存储卡号(门禁卡卡号)和厂家号(生产厂家),A区属于明码即不加密区,专用设备可以直接读取 B区域存储加密授权信息,比如:你能开哪个单元门,能刷那部电梯到几楼等信息,甚至可开启次数,有效时间等信息都写入到加密区了。
门卡存储信息
A区存储的是明码数据,B区存储的全是加密数据
根据IC卡加密类型,加密可以分为普通未加密门禁卡、半加密门禁卡、全加密门禁卡。
普通门禁卡:卡片内只存储一个门禁卡号,只要带nfc功能的手机或者手环,可随意模拟 半加密门禁卡:卡内存储卡号+部分加密信息,要模拟先用专用设备解密 全加密门禁卡:卡内存储卡号+全加密信息,要模拟先用专用设备解密
普通门禁卡
加密型门禁卡
好了,有一个基础认识后,我们来讲小米系手机或手环模拟的过程。
模拟普通未加密门卡
普通门卡,模拟前
A区:卡号+厂家信息 B区:空
小米手环4,成功模拟后
A区:卡号(只有卡号) B区:空
普通门禁卡模拟
模拟后,虽然厂家信息丢失,但是仍然能够成功开门,因为大部分门禁不会验证厂家号信息,只会验证卡号信息(每批次购买的厂家不一致,所以一般不会验证厂家信息)。
模拟加密门卡
加密门卡(包含全加密和半加密),模拟前
A区:卡号+厂家信息 B区:加密信息
加密门卡模拟失败
含有加密信息的门卡,小米手环直接提示无法模拟
好了,要模拟半加密门卡或者全加密门卡要怎么做呢?需要用到一个写卡设备和一张白卡,购置的设备我会在最后讲到,模拟步骤如下
实战篇
跟着我的节奏一步一步复制门禁
1.解密门禁卡
1.1 查看专用设备
专用设备
专门购置的PM3设备,IC卡,ID卡的独写
1.2 查看专用软件
专用软件界面
用于控制设备对IC、ID卡进行独写,并提供解卡、修改卡内数据信息功能
1.3 白卡
用水滴卡或者这种薄片卡都可以,用于作为小米系手环、手机模拟门禁卡的中介
白卡
1.4 读取门禁卡信息
此时需要将你需要复制的门禁卡放到专用设备上面,并在软件界面点击读取IC卡
放入门禁卡
软件点击读IC卡
读取ic卡后
绿色表示未加密,红色表示已加密。
提示解密
1.5 解密门禁卡
读取完毕后,在软件的提示下。点击全自动解密,直到所有颜色变为绿色。
解密完成
解密完成后,点击导出按钮,将数据导出保存起来,后面要用到。
注意,某些专用设备无法解密全加密门禁卡,建议一步到位直接买pm3设备,话说这个是不是pm3,我也不清楚,毕竟跟大家所认识的pm3不太一样,但是最后还是写卡成功的。
2.卡号写入白卡
2.1 读取"白卡"信息
读取白卡
读取
2.2 修改白卡的卡号和厂家号信息
读取完毕后,点击导入按钮,导入之前的dump
导入dump
点击编辑按钮,将下面的卡号信息写到上面去
修改白卡
修改卡号后,点击软件"写IC空白卡"
写IC空白卡:将卡号和厂家信息写入到白卡中,并将白卡中的加密区域全部抹掉
此时按照理论来讲,已经将加密卡的卡号信息写入到了白卡中,但是白卡是非加密卡,那么手环可以模拟门禁卡号的卡号信息了(除加密区域)
白卡卡号修改完成
3.手环模拟白卡
操作手环的APP,进行"门卡模拟"功能。
并将此卡改名为“家”(此步骤可以省略)
门卡模拟
用手环模拟白卡后,手环会提示模拟成功,但是由于手环中的虚拟卡仅仅只包含了该门禁卡的卡号信息,所以也是无法开门的,需要你继续把门禁卡的加密信息也写入进去。
4.为手环写入加密信息
4.1 打开软件,导入dump信息
导入dump
4.2 读取手环内模拟卡的信息,并于与dump信息对比
手环选择当时模拟成功的门禁卡(未包含加密区域)
选择模拟的卡片
软件先点击"读IC卡",并点击下面那一排的导入按钮,导入dump信息
写手环
此时可以看到门卡信息和手环门卡的卡号信息一致,说明前面步骤的操作是正确且成功的;虽然后面的厂家信息并未模拟成功,但是并不影响使用。
4.3 模拟加密区域
点击"写IC"卡
写卡失败?
点击软件中“写IC卡”按钮,写入完毕后,软件提示失败(原因是:此时只写入了B区信息,A区信息无法写入,所有会提示失败。不必理会,仍然成功模拟)
4.4 验证手环内“模拟卡”加密区域是否成功模拟
再次读取手环内模拟卡
红色区域?
红色区域就代表有加密区,根据软件提示,继续解码
解码后
解码后全变绿色,然后点击“对比按钮”,此时可以看到只有 00区00块的 厂家信息对比不一致,其他区域全部一致。至此,实操模拟完毕。
4.5 楼下去开门勒
各种刷门禁,不可言喻的喜悦。。。。。。
购置设备如下,首富家自己搜索关键字。如果还要便宜的话,或者首富爸爸家(1688阿里巴巴)的批发价更便宜,看完批发价后我感觉受到了一万点伤害
总结
最后再讲一下小米白卡的应用方法
1.手环开白卡
2.手环拿到物业,让物业的将小区门禁卡的加密信息写入白卡中
3.读取白卡的卡号信息,将卡号信息录入到物业系统中,授予权限
目前经过我手上测试的机型,且成功模拟的有 小米手环NFC4、华为Mate20Pro、魅族16s。其他手机机型,我手上没有,所以,请参考其他教程。
PS:另外多一句嘴,黑加手环不支持PM3模拟门卡方法,因为黑加手环模拟卡的加密区是无法写入的。
最后的最后,小米手环作为iPhone手机的补充,给我提供了更多的便捷,得益于 NFC门禁卡模拟的加持,以及抢红包提示,哑巴小爱同学,离线支付宝等等。
以后在小区门口溜达时,再也不用把手机揣兜里了。
寄予期望,如果再来一波成都“地府通”的支持,那就堪称完美了。
