ESP32+PN532组合板读取手机虚拟门禁卡

Mifare S50（M1）卡:

MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡，符合ISO/IEC 14443A类标准。用于公共交通票证等应用，还可用于各类其他应用有S20，S50(M1)，S70几种规格，主要是根据存储器容量划分，存储器容量分别有320B，1K，4K。具有以下防干扰、轻松简便以及安全等特性。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡（母卡）。常见校园卡、公交卡等也是 M1 卡。M1 卡仅仅适合发卡方发新卡使用。

UID卡：

普通 IC 复制卡，可以重复擦写所有扇区。UID 可被重复修改，响应后门指令（意味着可被使用后门指令检测是否为克隆卡的机器发现），遇到带有防火墙的读卡器就会失效。

CUID卡：

UID的升级版，可擦写防屏蔽卡，可以重复擦写所有扇区，不响应后门指令(意味着不容易被反克隆系统发现)，可以绕过防火墙。

CPU卡：

CPU卡芯片内含有一个微处理器，配合操作系统即片上 OS，可以达到金融级别的安全等级。适用于金融、保险、交警、政府行业等多个领域。CPU 卡由 CPU 部分 7K 以及 M1 部分 1K 组成，最多破解其中 M1 部分，CPU区域数据无法破解。实际上由于 CPU 部分和 M1 部分的数据会交互，所以基本上 CPU 卡无法破解。

IC卡的数据存储有16个扇区（0-15），我们这里最关注的是0扇区，这部分数据由制造商写入，前4个字节（8位）为卡号（UID），第5个字节为UID的校验值，后面几位为厂商信息（大部分门禁卡只读取UID，不会读取厂商信息，如果读取厂商信息，那模拟门禁卡就没辙了）。

手机复制加密门禁卡：

打开MifareOne Tool软件，该软件具有读写，破解卡密码等功能。

将家里的门禁卡放在PN532的读写区，点击扫描卡片，可以看到UID卡号，如下图所示。门禁卡主要是进行UID卡号比对，如读写器扫描后将获取的UID卡号与自身存储的UID卡号对应的上，则开门。

选择一键解原卡，解卡后会跳转保存dump文件，保存即可。

选择高级操作模式下的Hex编辑器。点击文件，打开刚才保存的dump文件。

点击扇区0有数据，将第0块的前8位数据拷贝出来。前8位数据为UID卡号。

拿一张空白的卡片，扫描识别，在高级操作中选择UID写号，输入刚才拷贝出来的UID卡号，如下图所示。

看到卡片已经解锁字样，说明普通UID卡制作完成。

将制作好的UID卡，放在手机后面，用手机进行模拟制作好的卡片。

用PN532读取手机上的虚拟UID卡，读取到的卡号为49672D6B，说明手机成功复制门禁卡。

ESP32+PN532组合板读取手机虚拟门禁卡实物图如下：

代码连接：https://github.com/zrqlllllly/ESP32-PN532-USART- 代码主要是进行简单的按键读取UID卡号，代码内容如下：

打开串口助手，可以发现PN532读取手机虚拟UID卡号，如下图所示，与原卡和后制作的UID卡号完全匹配。

审核编辑 ：李倩