CPU模拟卡
iPhone用户欢迎AppStore下载本人开发的NFC应用:iNFC。
https://apps.apple.com/cn/app/infc/id1562054959
iNFC适合小白使用NFC功能或专业人士使用iPhone进行NFC调试。
1.什么是CPU模拟卡
CPU模拟卡由CPU部分7K以及M1部分1K组成,常见的有复旦FM1208(7K+1K)其中7K为CPU部分容量大小,1K为M1卡容量大小,通过在PM3上点击读卡类型(指令hf 14a info)可进行查看,下图为冰人固件读取模拟卡的原始返回,在带有NFC功能的手机上,可以通过MCT软件进行读卡,其返回值件下图。
2.判断方法
在PM3 GUI内点击读卡类型,或输入指令hf 14a info其返回值为
SAK:28
ATQA:0004
TYPE:JCOP31 or JCOP41 v2.3.1
在MCT客户端内,当MCT感应到卡片时,会出现
RF技术
ISO/IEC 1443,Type A
ATQA:
0004
SAK:
28
以上即为CPU模拟卡的判断方法。
3.关于CPU模拟卡的破解、复制以及近况说明
CPU模拟卡目前只能破解其中M1部分,CPU区域数据目前依旧是没有破解的可能,其M1部分破解出来以后,如果扇区内有数据,可以尝试将数据写入到UID卡中,然后测试UID卡是否可以使用电梯,根据目前的情况来说90%的CPU模拟卡数据复制到UID中无法使用电梯,仅仅能打开门禁。
这种情况就说明,这张CPU模拟卡一定有CPU的交互,可能有M1部分的交互。早期部分小区破解了CPU模拟卡以后,可以复制到UID进行使用,其原因是因为物业没有启用CPU部分,将CPU模拟卡当M1卡使用,另一种是早期电梯不会同时检测CPU交互和M1交互,检测到M1部分有交互电梯就可以运行。
