看着很多人在大学校门或是公交地铁站用手机轻轻一碰门闸就可以自由出入是不是很羡慕呢?可能有人想到了。这有什么?把卡的芯片挖出来不就行了么?当然这是一种方式，不过过于考验动手能力，或者大家可以把手机卡换成支持地铁类型的SIM卡，也可以达到一样的效果，但是得去营业厅排队什么的，想想也还是算了。其实今天咱们有一种更加轻松的方式，只需要修改几个手机上的NFC数值，就能轻松的达到一样的效果。1、首先读取卡的ID。安装一个名叫“NFC TagInfo”的软件。打开手机的NFC设置，校园卡货公交卡贴到手机后盖NFC部分，“NFC TagInfo”读取校园卡ID。可以看到我的卡ID是13:67：A9:0A

　　其实简单的原理纠结起来就是把手机的NFC ID修改为校园卡或者是公交卡的ID。然后通过这样的触发原理来实现模拟刷卡，当然前提是手机的NFC必须保持打开的状态，不然怎么刷手机都是无功而返的。

　　

　　问题提法不太准确，正常说法应该是：如何用手机NFC替代门禁卡。之前奇客已回答过NFC手机模拟加密门卡的问题，这里要特别说明的是，我们常用的门卡大多是IC/ID卡，比较高端的CPU卡，由于内置芯片不一样，并非所有智能卡都能用手机NFC模拟。

　　NFC通信安全系数较高，华为小米等安卓手机加入这项功能，使移动支付、模拟卡等应用场景得到丰富。乘公交、商超购物、入户门禁，刷手机就能实现，当然比携带实体卡片更方便些。不考虑蓝牙解锁、APP云端开门的情况下，NFC手机充当门卡无疑是很多用户希望拥有的功能。那么，NFC能替代小区门禁卡吗？

　　对于加密小区门卡，如果物业不给授权，不帮我们写手机NFC虚拟卡，那就没办法了？当然不是。如果物业发的门卡要验证厂商码，我们就无法使用手机NFC来模拟，没有厂商号复制卡才有用。在合法使用前提下，业主可以尝试解密克隆门卡，还可以帮其他邻居复制门卡。只是，你把物业的事给干了，导致他们的卡卖不出去，他们会怎么想。

　　▲从门卡外观可以简单分辨卡类型，无编号的蓝色钥匙扣一般是IC芯片。从天线形状分辨适用于标准大卡（身份证尺寸），小卡、异形卡、酒店房卡（特殊加密卡、滚动码不可复制）除外。

　　1、解密门禁卡

　　使用PN532对被模拟的门禁卡进行解密操作，获得dump文件。市面上多数IC卡都是半加密，PN532解密成功率达90%，而全加密卡（16个扇区都有特殊密码）不一定能破解。

　　如图运行蛐蛐2.1，将门禁卡放在，使用默认密钥读取，如果解密成功软件根目录自动生成key.dump文件（包含加密信息，重命名为门卡.dump）。如果运行1小时以上无密钥信息，就只能尝试PM3解密。

　　2、制作模拟卡

　　使用蛐蛐将空卡dump文件写入门禁卡，即浏览打开空卡dump后执行写卡操作。如果你没有空卡dump文件，也可以用UltraEdit编辑器打开dump，将16个扇区16对Key记录下来(每扇区4块一共64行数据，扇区最后一行开头12位为Key A，末尾12位为Key B），再将所有Key都改为FF，然后另存为空卡dump，继续写卡操作。

　　3、用手机模拟空白门卡

　　打开小米钱包，进入门卡模拟，检测成功通过身份认证，1分钟即可模拟空卡。PS：非加密门卡这一步直接模拟就行了。

　　4、写入加密数据

　　将门禁卡放在PN532读写器上，再次使用已知密钥读取，完成后浏览打开第1步保存的.dump文件，然后拿走门禁卡，双击小米手机HOME键调出NFC模拟卡界面，并将背面NFC感应区放在PN532上面，点击写卡开始写入加密信息，写入完成以后就可以拿手机去测试刷卡了。

　　用同样方法，小米手环也可以间接复制加密的IC卡（前提是能解密），但是改不了0扇区0块后16位，也就是厂商码。如果你的门禁系统不校验厂商码或者不使用滚动码，那就能用，反之就不能用，还是老老实实用实体卡吧。

　　苹果手机Apple Pay在开通银行卡支付时，不会直接使用卡号，而是分配一个独有的设备账户号码，这个号码经加密储存在专用安全芯片中，支付时该设备码被读取出来，这样不会泄露真实卡片信息。由于iOS系统的封闭性，苹果未开放NFC端口，所以无法用NFC模拟门卡。不过，在后续升级新版iOS 12中，苹果或将继续开放NFC权限，毕竟iOS 11更新已加入支持模拟北京上海公交卡。

　　另外，iPhone NFC设备账号码可以被嗅探出来，某些RFID读写设备（结合调试软件）能够获取到变换UID和银行卡号，将NFC模拟银行卡卡号写成智能门锁的密码，也能实现用苹果手机开门的目的。因为采购设备就要花上百元，普通消费者没时间折腾这事。

　　这个做法涉及Android NFC APDU指令，目前仅限于开发学习，有兴趣的朋友自己研究。需自行开发Reader功能，读取银行卡卡号需要发送两条APDU指令。

　　提取卡号的方法：寻找标识5A，5A后面一个字节为银行卡卡号的长度，紧跟着就是银行卡卡号。需要注意的是，如果提取到的卡号最后一位为F应舍弃掉。

　　▲知乎上有个问题介绍了NFC手机获取银行卡信息，经过测试结果如上图。当然泄露这些信息不会直接导致资金被盗（不过你最近交易记录，如果老婆能查到呢，哇嘎），银行卡要靠近手机特定NFC感应区，超过5cm读出的概率就很低了。

　　苹果：iPhone 6/6 Plus，6s/6s Plus，7/7 Plus，8/8 Plus，X/Xr/Xs/Xs Max，Apple Watch

　　华为：Ascend P10/P10 Plus/P20, Mate 7/8/9/10/20，荣耀 6/6 Plus高配版/8/9/10/V10/Note 10/Play/Magic2/V20，Nova 2s，麦芒6，荣耀手环4 NFC版，荣耀手表

　　小米：5/5s/5s Plus/6/8，Note 2/3，MIX 1/2/2s/3，小米手环3代NFC版

　　三星：Galaxy C5/C7/C9, Note 3/4/8/II，S5/S6/S7/S8/S9，W2022/W2022，A8s，A9 Star（Lite），J3

　　魅族：MX4 Pro，Pro 5/6 Plus，16s

　　一加：3/3T，5/5T，6/6T

　　HTC：One M8/M9/Max/VX/X/XL，U Play/Ultra，U11，U12+

　　OPPO：R17，Find 7/9，A37

　　其他：VIVO Xplay，联想Z5Pro，坚果R1，努比亚Z11/Z17(s/mini)，ROG 游戏手机，金立M7/M2022，中兴天机7s，诺基亚7/8 Sirocco，索尼Xperia XZ2，Moto Z3，LG V30，夏普S2

　　华为手机推出“门钥匙”功能，也就是利用手机NFC功能模拟门禁卡的功能，可以直接将门禁卡读取出来，同时模拟并写入手机，这样就可以将手机当门禁卡使用了；今天我以华为荣耀9手机为例，给大家讲解如何使用此功能！

　　打开功能：

　　1、打开“华为钱包”；

　　2、点击“门钥匙”功能；

　　添加卡：

　　1、点击添加；

　　2、将卡靠近手机NFC识别区域；

　　3、识别成功后，点击添加，输入华为账号密码即可；（这里注意，添加卡需要先进行实名认证，有两种方式进行实名认证，分别是通过身份证或绑定银行卡进行认证）；

　　4、编辑卡片信息并确认；

　　5、写入卡片成功。

　　复制门禁卡，需要进行实名认证

　　加密卡是无法复制的，目前只能支持频率为13.56MHz未加密卡

　　不能复制带有储蓄功能卡片

　　如今很多手机的旗舰机型都带有NFC和红外功能，给日常生活带来了很多便利性，免去了每次出门都要随身带很多卡片的麻烦，遇到丢失时候更是既麻烦，又不安全。

　　平时喜欢折腾些技术方面的东西，理解可能比较浅显，希望给广大友友们提供一些帮助！另外顺便感谢头条君的邀请！

　　一般市面上常见的有IC、ID、CPU卡，友友们先确定好手中的卡片是否支持NFC，省得花半天时间到最后才发现学了个寂寞^_^！

　　IC卡：支持NFC模拟

　　IC卡又称为“智能卡”或者“集成电路卡”，具有数据储存功能，可读写，是目前使用最为广泛的卡片。严谨些来讲IC卡只是理论上支持NFC模拟，原因是IC卡具备扇区加密功能，所以IC卡使用NFC模拟的话，加密卡和非加密卡有两种解决方式，后面会详细讲述。

　　ID卡：不支持NFC模拟

　　ID卡是固定卡号，不支持写入，属低频卡，所以NFC不支持！

　　ID卡也是最容易复制的卡，某宝某多上买个超薄ID卡贴，让老板帮你复制好，贴到手机背面或者放到手机壳里边也是一种办法。当然，不具备NFC功能的手机也可以使用这种方法。

　　CPU卡：不支持，别试别多想

　　CPU卡含微处理器芯片，相当于一台微信计算机。大多用于银行卡、身份证上面的技术，所以也别管什么原理了，不要抱有幻想，也别乱试了，一是很难破解，二是复制犯法。

　　如何分辨手中的卡片属于哪种卡类型呢？

　　通常意义上，ID卡一般都在卡片表面带有一串数字，IC卡表面空白，如下图：

　　（左IC，右ID）

　　第二种方法是，放在手机后面，IC会滴一声，ID不会。

　　另外，大家生活中经常遇到的各种五花八门、形状各异的卡，专业名称叫“异形卡”，里面的芯片跟白卡没区别，就是更加个性化和好看！分辨方法与白卡一样。

　　（上面两张图都是异形卡）

　　以手中的小米手机为例——

　　1、在手机下拉快捷栏里面或者设置里面，打开手机NFC

　　2、打开『钱包』→ 选择『门卡·钥匙』→ 选择『门卡·钥匙』→ 点右下角『+号』

　　

　　3、选择『实体门卡』→ 点『添加』

　　3、把要模拟的IC卡片放置于手机背面，进度条结束后完成，之后可以修改一个方便记忆的名字。

　　两种方法：

　　1、某宝和多，买个解码器，店家会给你配套软件和详细操作步骤。

　　2、以小米手机为例『钱包』→ 选择『门卡·钥匙』→ 点右下角『+号』→ 选择『自定义空白卡』→ 点『添加』，然后找物业或者发卡单位用配套的写卡器和软件，把加密信息写入这张自定义的空白卡内。（大概率不愿意，因为一张卡卖几十块，影响人家“生意”）

　　（上面有图↑，不再插入了）

　　本山大叔有一个小品名字叫《牛大叔提干》，里面有个招数叫『扯蛋』！所以，友友们也知道结果了，不支持常规NFC模拟！NFC模拟部分城市的公交卡倒是可以用！补充一句：果粉也别生气，这也有可能是基于苹果自身的生态系统和安全方面考虑，所以没开放！

　　另外，大家可以尝试在苹果手机的『钱包』功能内，添加一张『公交卡』（温馨提示：找个首充金额最低的，土豪随意），然后找物业或者发卡单位帮你写入下！此方法没尝试过，大家可以试试！网上流传很广的通过快捷指令内的个人自动化功能添加的NFC方式不行，大家不用浪费时间！可以尝试的是IOS越狱后找下适配苹果NFC相关的APP和“公交卡”方式，具体哪种方法最可行，等回头我老婆的手机淘汰下来后，我再帮大家试试。 /害羞

　　（非专业自媒体，哪里讲错了望多海涵勿喷，所学所知分享而已！打字不易，手好疼！大家多支持下吧^_^）

　　实情明知：NFC是Near Field Communication缩写，即近距离无线通讯技术。小区门禁卡实际上也是近距离无线信息传递，因此理论上NFC手机是可以代替门禁卡的，但实际上不管你用那一种品牌手机，自己在手机设置下就可以代替门禁卡这是不可能的，为什么？因为首先，小区门禁系统在设计时就必须有NFC功能，一般现在的小区门禁系统都没有设计，所以是不能用的。其次，如果小区门禁系统设计了NFC功能模块，还要进行各品牌手机的测试，测试通过了才能使用，象苹果IOS操作系统很难通过测试（原因你懂的）。最后，测试通过了，还要在小区门禁系统内植入数据，即输入你的手机信息，包括号码、识别码等，要不然人人都能进，哪有什么安全呢。所以，这是个系统工程，需要成本投入的，如果小区物业没建这个系统，还是不要想了。