我爱割韭菜

无论是在学校、小区或者是单位里面，一般都会有一道安全的门禁，保证范围内部的安全。但是每次都需要找到专用的门禁卡开门，经常容易忘记或者不小心弄丢了。今天，小编教大家一个技巧，教你如何把门禁卡悄无声息的放在手机上，这样以后就可以用手机当门禁卡了，这样是不是方便很多呢?下面是详细的方法步骤；

通过修改手机NFC ID过门禁大概流程就是利用手机上的APP(推荐：NFC TagInfo)读取出门禁卡的ID，然后通过RE管理器更改手机NFC ID文件内部ID，保存以后就可以通过手机直接唤醒非接触式读卡器或者终端，原理图如下：

手机变成门禁卡方法步骤：

1、手机上通过安装NFC TagInfo，开启NFC功能，在TagInfo界面的tech里，将门禁卡贴到手机后面NFC感应处，我们就可以看到门禁卡的ID，记录下来，如图：

2、打开RE管理器，在手机根目录进入【etc】文件夹目录找到“libnfc-nxp.conf”。在修改文件建议做好备份工作，本测试机是在文件82行，接近尾部由于默认NFC ID的是01，02,03,04，我们所要改的就是这个ID。

3、修改更改ID”13,67,A9,0A”，完成以后保存。当然RE管理器同样会自动生成一个源文件的备份，我们的NFC ID修改工作到此结束。

最后，我们就可以通过已经修改NFC ID的手机直接去刷对应的门禁，目前测试在非接触读卡器或者终端面前基本上都能成功，赶紧试试看吧。

注意：要将手机当门禁卡来使用，您的智能手机必须支持NFC功能，如果手机不支持，则无法使用此方法。如果您的手机不支持NFC功能，或者以上方法无法实现功能，那么建议你将门禁卡放在手机的保护壳中，这样也可以间接实现，免得忘记带门禁卡。

倔强科技

看看几个回答基本是纸上谈兵，不是真正操作过的经验之谈，本题描述的意思都没搞清，有点答非所问。奇客首先要说的是，包括苹果在内手机NFC可以当门禁卡，但不是通过复制来模拟卡，而是使UID被门禁系统授权。

很多朋友不知道手机NFC模拟门卡的原理，完整的NFC有三大功能：读卡器（主动模式）、模拟卡（被动模式）、点对点（双向传输）。

手机模拟门卡是利用NFC读取门卡中的密码信息（我们可以理解成密钥），然后用这些信息虚拟一把钥匙，即手机自写来实现。

当然NFC还可以模拟成空卡，让授权发卡单位来写，比如公交一卡通办卡处，而在线办交通卡解决了用户跑腿的麻烦，这个小米华为苹果都是支持的。

未加密门卡NFC手机轻松模拟 却藏安全隐患

关于小米门卡适用范围，小米手机钱包讲的很明白：目前门卡模拟支持模拟市面上未经加密过的、频率为13.56MHz的门卡，但若门卡存在加密区就无法模拟。出于安全原因，带有门卡功能的银行卡和储值消费、公交消费功能的门卡暂时无法模拟；即使模拟成功，此功能也无法具备银行、消费、公交等附加功能。

经奇客亲测，东莞某楼盘为业主预装智能锁，虽然款式有点老（用的4颗五号电池），但由于门卡被加密，小米6不支持模拟。而深圳亲戚从朋友拿到一款千元级智能锁，小米6仅用1分钟即完成开卡，经NFC Tools软件检测原配门卡应该是M1芯片。

多方查证发现，目前很多智能门锁搭配门卡都是M1卡（Mifare One是恩智浦NXP最早拥有的专利技术，至今已有20多年历史，因成本低使用广被人研究透了，现有国产兼容芯片大行其道），市面上有很多专门针对M1卡的读写设备，能够对卡片扇区秘钥数据进行完全复制。

也就是说，这类未加密的门禁卡，可能轻易被不法分子偷偷复制择日行窃（本地媒体调查称，IC、ID卡等低端门禁卡，占泉州各小区八九成的份额，30秒钟就可以轻松复制）。上次奇客也特别提醒这位亲戚，要小心门卡遗失，也不要随意借给别人使用。

需要说明的是，工作频率13.56MHz的门卡属于高频RFID射频识别技术，主要标准有两个：ISO14443（即M1卡，最大读取距离10cm）和ISO15693（疏耦合IC卡，最大读取距离1m）。一些门卡虽然也是钥匙扣的形式，但应用了低频RFID芯片，工作频率为125-134.2KHz，读取距离5-10cm，这类卡片是无法被NFC手机模拟的。

目前手机NFC卡模拟最常用的，是银联与手机厂商合作推出手机PAY支付功能，那么能不能直接给NFC模拟的银行卡赋予门卡的功能呢？答案是可以！

通过NFC读卡器连续读取三次后发现，手机卡模拟出来的UID每次都会变化，但后面一串卡号是固定的，把这串固定序列号作为门卡的秘钥，就能让手机NFC银行卡开门。也就是说，我们可以将这串号码设置成智能门锁的密码，当陌生人在场时，主人可以在密码前后加一些乱码，只要输入数字包含正常密码就能开门，就是这个原理。

拥有RFID读写设备的朋友是个业内行家，这类设备一般提供给发卡机构使用（RFID基本都是2B应用），用这种方法实测华为、小米、苹果等其他多款机型均可行。NFC手机一般不能进行调试，可能无法获取模拟卡的固定串号，如果哪位朋友可以做到欢迎留言支招（属于破解范围的，以技术探讨为主，切勿用于非法用途）。

▲PM3克隆M1门禁卡很简单，也可以将加密信息写入NFC手机，有兴趣的朋友可以自己研究

总结一下NFC手机模拟门卡的优势：

1. 便携，无需带门卡，手机就是房卡；
   

2. 不仅华为、小米、三星安卓手机可用，iPhone用户也能体验刷手机开门（iOS系统不开源无法调用NFC接口）；

   
   

3. 手机模拟出来的属于CPU卡，安全级别非常高，不存在被复制的可能。
   

最后，业内建议各锁厂将标配的M1卡升级为CPU卡，每张CPU卡内部都有一个CPU芯片以及COS（片内操作系统），确保卡片不被复制。虽然CPU卡成本会比M1卡高，但从用户的角度来说会更加安全。

奇客

感谢回答,先打个小广告!

欢迎喜欢技术的朋友关注我们黑客联盟网站

https://www.yuanxue365.com

这里介绍的是小米6的nfc神器功能，常用的门禁卡是没有特殊密码的，所以一般可以进行复制。完成复制只需要一张空卡和一台支持NFC的手机即可。这个不属于多难的操作，但是也不要进行不法的事情。你可以为自己留一个备份或者合租的时候帮室友备份一个ic门禁。

方法:

小米6的NFC是全功能的，也就数说可以读写卡也可以模拟卡，但是修改模拟卡功能信息需要root不推荐，所以这里介绍一种非常简单的复制一张门禁卡到空卡上的操作。

首先要准备一个ic门禁卡，和小米6，小米6需要安装一个mifare classsic tool的工具。

将ic门禁靠近手机，手机就会自动识别nfc卡牌。大部分卡牌都可以读取一部分或者全部信息。比如银行卡公交卡可以读取流水，所以平时也要注重这部分隐私的保护。

在弹出的选项里选择我们用于读卡的软件，也就是mifare classsic tool这个app。

选择读取卡片，读取卡片的时候可以读取整个扇区。注意读写的时候卡片都不能中途撤开不然会出错。

空的ic卡还是比较好购买的，不过单张买比较贵但是批量买又非常非常便宜。所以整个也是个有意思的事情。

将复制的数据写入空卡里，新的ic门禁卡就产生了。如果你想diy也可以不用买卡片可以买ic线圈，线圈就可以起到卡片同同样的效果（其实卡里面也是因为存在线圈）

注意这个仅仅作为经验交流，不要用于其它的途径。

黑客联盟

手机无法复制加密IC门禁卡。

门禁卡分为两类：ID卡和IC卡。

ID卡以前应用是很广泛的，但因为没有加密措施，容易被读取复制，安全性很差，目前都很少用。对了，ID卡工作在125KHz频率上，与手机NFC 13.56MHz不同，两者无法协同工作。

IC卡是目前主流的门禁卡方案，具备读写功能，一共有可加密的16个扇区，由于集成复杂的密钥认证与身份鉴别逻辑，相对于安全性能要高一些，不容易被克隆。因此经过加密的IC门禁卡，手机只能读取其中部分信息，你无法利用手机NFC模拟出一模一样的信息。

不过对没有加密的IC门禁卡，手机是可以进行复制模拟操作的。以小米手机为例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手机5均支持门卡模拟功能，但系统版本要在8.1.18及以上。

小米官方也提示到，门卡模拟仅能模拟未经加密且频段为13.56MHz 的门禁卡，出于安全性考虑，暂不支持加密卡的模拟。对于像银行卡、公交卡等带有敏感信息、可消费的卡片，即便是模拟成功也不会具备相应功能。

其他带有NFC功能的Android手机复制没有加密的IC门禁卡，可以参考黑客联盟回答。

超能网

第一，现在的IC卡99%有扇区加密，且加密方式各有不同（个别扇区加密A密或B密或AB加密、16扇区的AB全加密以及更改控制位，甚至一卡一密以及滚动码），除极个别家用锁和出租屋的是不加密。所有没多大意义，不建议。

第二，ID卡通讯频率是125KHZ，NFC和IC卡是13.56MKHZ，所以ID与NFC无法通讯。ID卡为只读，不具备加密等信息存储功能，仅使用芯片ID号也就是卡号用于身份认证识别，安全性较差，早期门禁大量使用，会慢慢被淘汰！

第三，题主提到的复制的卡用一次性的问题，主要原因是门禁厂家为增强自身产品的安全性，根据复制卡反复擦写原理在门禁梯控机加入擦写功能，把卡里信息清零导致第二次刷卡认证失败；更甚有厂家把反复擦写空白卡的通讯代码写入门禁梯控黑名单机制，一次都刷不了，还有的加入滚动码回写机制，复N多张也只有一张能用。哈哈，我们的设备厂家为了自家产品的安全也真是煞费苦心！

第四，安全性来讲，现在带逻辑运算的CPU卡安全会高点，但因为成本原因暂未被市场广泛应用。

第五，就便利来讲，现在市里已经有我们研发的抗金属电磁干扰IC卡手机贴，贴手机后刷卡用（现在人出门，可以不带钱包不带钥匙，但不带手机的估计不多。），非常方便，只是成本原因价格偏高，广大物业朋友暂未普遍采用，某宝有，可以买让物业授权加到门禁电梯系统使用，有兴趣的可以自己去了解。

lanson

1、手机的nfc功能要全功能的，这就可以读写卡也可以模拟卡，但是修改模拟卡信息需要root，还是算了。首先准备一个空的ic卡，一台具有全功能nfc功能的手机，手机上安装mifare classsic tool的工具。

2、将门禁卡靠近手机，手机会自动识别nfc卡牌，大部分可以读取全部或者部分信息。

3、在弹出的选项里选择我们读卡的软件，也就是mifare classsic tool这个app。读取卡片时，一定不能分开，否则会失败的。

4、将复制的数据写入到空卡里就可以了。

动脑思考

我们用一二十年的时间来学习知识，谈了两三年的恋爱却让我们结婚，结婚不仅仅是为了传宗接代，更是选择自己后半生，如果没有选择的能力，只能将就的结婚生子，羡慕为什么别人的老婆那么好，在压抑了很久之后，再突然发现自己想要的另一半原来不是这样，那时你发现自己已经没有办法走出这个困境了，私信我，恋爱的道路上我陪你一起走,让你有能力把握住自己喜欢的另一半

阿洛法情感导师a大熊

找个有全功能的NFC功能的手机，安装mifare classsic tool软件。

专门设置高强度加密的IC卡无法破解，无法复制。

发卡部门本不想加密，限于IC卡写扇区机理，又必须加密，因此设置000000或者123456等简单密钥的，这个软件可以试出密钥，从而读取复制。

买空白卡就不用说了吧。

qq312

用小米手机支持nfc的那种，在小米钱包里选择开一张空白门禁卡，然后去物业授权

關鍵字: 科技 编教 门禁卡