手機到現在為止,已經替代掉瞭我們身邊的很多物件,曾經出門必帶的手表、地圖、手電、名片夾、現金和零錢 …… 都已經消失,直到最近用瞭指紋鎖,把鑰匙也替代掉瞭以後,再翻開口袋發現:真的隻剩下手機與門禁卡瞭。
去年小米 5 發佈的時候,雷軍曾經宣傳所采用的是全功能 NFC 芯片,門禁卡所采用的近場通訊技術與 NFC 非常的相近,手機真的可以把最後這個物件也徹底的替代、成為我們身邊唯一的物品嗎(是的,我口袋暫時沒有車鑰匙)?在最新的 MIUI 開發版中,小米錢包裡增加瞭模擬門禁卡的功能,這更讓我更加興奮,也許真的大一統的時代來。為瞭搞清楚這一點,我開始瞭求證和探索之旅。
現在市面上的門禁卡有不同各類,第一種是普通的 ID 卡,不管它是方形的白卡,還是圓形的小藍卡,上面往往會印瞭一串數字。它的通訊頻率隻有 125K 赫茲。跟手機 NFC 芯片所用的十分兆赫茲並不匹配,雙方無法協議溝通。
而采用 13.56MHz 卡,外形跟 ID 卡幾乎一樣,隻是沒有編號,我們稱為 IC 卡。IC 卡裡面又分成不加密,半加密和全加密。
如何判斷自己手上的 IC 卡是屬於什麼加密類型呢?可以百度下載一個叫「靈點通 NFC」的 APP。掃描讀取後在 DATA 數據標簽頁,你會發現有很多扇區的數據,如果其中某一個扇區被加瞭 Locked 鎖這個標識的時候,那麼它就是加密或半加密的瞭。
我的門禁卡屬於半加密,當向小米手機背部 NFC 區域貼近的時候,識別丟出一句話說:此卡為加密卡,無法模擬。並不是說手機的 NFC 在技術上模擬加密卡不可行,更主要的是出於安全性的考慮。
而這個時候,我發現市場上還有一些能夠做門禁卡模擬的第三方應用。比如「NFC 卡模擬」,作者在解答的時候並沒有說明他能否模擬加密的門禁卡。抱著探究精神我繼續努力嘗試。
打開 APP 之後打開提示,需要手機系統進行 root。現在安卓生態已經不像最開始大傢可以隨意 root,幾大傢國產 ROM 的廠商對於 root 的權限收的是比較嚴的,小米 root 過程的第一步需要在網站上進行申請,還要填寫清楚你需要 root 的原因,等著人工進行審核。
第二步是審核通過後下載 root 的工具,目前隻有支持 windows 的版本。
第三步,你需要在手機設置開發者選項的設備解鎖綁定中,綁定你的手機和 ID,註意這時如果你開著手機查找是無法綁定的,需要關掉查找手機的功能,然後再進行綁定。
第四步重啟手機進入工程模式,並打開剛才下載的 root 工具與電腦相連。這個時候軟件會提示你否要 root,等到手機再重啟的時候,手機就已經處於 root 的狀態瞭。
但其實這個時候 MIUI 對於哪些軟件可以有 root 權限、哪些不行還是沒有開放,我們再次打開「門禁卡模擬」,這時應用對 root 權限的申請被 MIUI 所得知,然後在安全中心的設計中才可以看到它,問你是否要開啟權限,當你開啟的過程中,你會收到他 N 多次不厭其煩的提示,這也是系統商希望你非常清楚自己在做什麼,手機 root 以後,很多事情都處於高風險之中,有些不法軟件確實就可以竊取你一些隱私和機密瞭,並且你以後再每次支付的時候等會收到手機目前環境不安全的提示,所以 root 之前一定要想清楚。
應用獲取 root 權限之以後,卡片終於可以成功模擬,這時候我去刷瞭一下,發現什麼反應都沒有。又查瞭一下說明文檔,提到可能是小米的公交卡功能和門禁卡功能有沖突,於是又按著作者提示的辦法去找到根目錄下的文件進行刪除。
方法是下載 EC 文件管理器,並且打開它的 root 工具箱,這時又會在小米的安全權限管理中出現 ES 文件管理器申請的 root 權限,點同意,同樣還是一大串兒的提示。當刪除掉相關文件之後,我們重新模擬。這時候發現——
仍然不行!
看來對於加密的門禁卡,第三方應用也是無能為力。這次探索之旅無奈結束,結論是——門禁卡想用手機 NFC 來替代,目前僅支持 13.56MHz 頻率非加密 IC 卡,其它類型的卡時機還並不成熟。
身份出入認證這個領域還處於相對傳統的安保行業,行業有很多的標準,並不統一,很多小廠商還各自為政。聽說小米內部考勤和刷卡識別系統已經可以用手機來替代瞭,我相信未來傳統行業也會升級它的技術,最終解決手機刷卡的安全性問題。如果您的門禁卡是 IC 非加密卡,可能按上述我的探索路徑完成模擬,而對於我來說,目前隻能繼續忍受手機和門禁同時存在吧 ……
