手机NFC复制IC卡

过去的一周内，突然对NFC产生了一丝兴趣。从最开始想要用手机NFC模拟门禁卡等信息，到后来了解的RFID（射频识别技术）相关安全问题，短短一周的时间，了解的过程和实践阶段得到很多有价值的信息，这样一想，记录下来很有必要。

内容较多，预计会写成系列文章。今天只写最最简单的NFC卡复制，时间有限，后续再更新IC卡数据分析相关的部分。

手机NFC的复制原理

目前，中端以上的安卓手机均配备NFC功能，想要利用手机NFC进行功能模拟，首先要了解NFC支持的卡片类型。手机NFC能够模拟的卡类型只能是IC卡。目前主流卡分为两种，一种是ID卡，一种为IC卡。当厂商将两者制造的过于相似时，很难从外观分辨。最简单的辨别方法：通过NFC手机进行测试，开启NFC功能后，将卡片放在手机背部，如果卡片能被读取到标签信息（使用MCT），那么该卡片为IC卡。其次，采用强光照射法将卡片放在光照下，如果发现内部线圈为圆形的多为ID卡，方形有卡片的为IC卡。

IC卡与ID卡的两者存在很多争议。主要是在于工作频率，设备细分的不同差别。ID卡指的是身份识别卡，一般情况下不可写入，具有一串固定编码。在出厂后信息被写死，无加密功能。此前多用在地下车库的门禁，很少一部分的小区门禁。IC卡称为智能卡，特点是可读写，容量大，具有加密功能。目前市面60%的门禁、电梯市场均采用IC卡。主流的门禁卡、饭卡、工牌、水卡等都为飞利浦mifare加密的IC卡。此类卡也称M1卡，是飞利浦下属子公司恩智浦出品的芯片缩写，常用的有S50及S70两种型号。MifareClassiccard提供1k-4k的容量，目前常见的是S50。M1卡有从0到15共16个扇区，每个扇区配备了从0到3的共4段，计数原理类似编程中的数组，从0开始递增。每个段分为b0到b15共16个区块，并且可以保存16字节的内容。不同的扇区控制原理不同，随后再讲。

以门禁卡复制为例，大部分手机提供NFC模拟功能，能够被直接模拟的多为未加密的IC卡。如果遇到加密的IC门禁卡，那么手机上的模拟就会失败，无法添加，需要相应的NFC读卡器进行处理。

以下为未加密的IC卡模拟步骤，小米/华为手机可以直接通过钱包-添加门禁卡进行母卡信息读取。

加密卡模拟

简单来讲，加密卡模拟需要读卡设备、白卡。工作原理：首先将母卡放置到NFC读卡器上，对母卡的卡号进行提取复制，复制后将卡号赋值给白卡，白卡与母卡拥有相同的卡号后，拥有母卡的功能。随后，将白卡放置到手环或手机的模拟界面。通过读取卡片，模拟卡号信息。模拟完成后，将手机放置在NFC读卡器上，将前期读取的母卡加密信息写入到手机模拟的卡片里。这样，加密的IC卡就能被手机模拟。手环和手机的操作步骤类似，只是将信息写入设备。而白卡起到的作用是只是中介作用，对卡号进行信息传递。写入完成后，就可以进行开门测试。

tips：苹果手机可以直接模拟未加密的IC卡，加密的IC卡不能被手机模拟，只能通过卡贴的形式复制母卡信息。