小米手环4 NFC版本门禁功能经验分享

小编注：此篇文章来自#原创新人#活动，成功参与活动将获得额外100金币奖励。2020年新人计划正在进行，点击查看活动详情

经过好几轮小米耍猴，趁天猫店短暂开闸放货终于拿下了，小米手环4NFC最大也最实用的亮点（哑巴小爱真的可有可无）就是可以模拟门禁（不像某为的手环NFC只支持公交，像杭州这样的城市还不能开通NFC公交），之前去小米论坛逛了逛，有好多关于复制加密门禁的话题，翻一圈下来都不知道手环4还能不能像手环3那样能够复制加密门禁，故趁这回侥幸拿货，给大家演示下小米手环4模拟加密门禁的方法，重点还能存储最多5张卡信息（手环3据说只有1张）。

购买理由

耍猴的手环兴致盎然，不用抢的东西淡而无味，大家都在抢手环，所以我也抢一个玩玩，哈哈。

外观展示

开箱晒图不是重点，不是重点，不是重点！！

50mm，1.8，爬地板上拍的，随便晒晒，大家不要嫌弃我没把杯子擦干净。。

以下开始介绍个人模拟加密门禁过程，接下去之前，建议先细读《MI 小米 小米手环3 NFC功能探索》，大神写的很详细，基本知识和要点介绍都很到位，本文是在该文章的基础上进行简化和探索的，希望对还在犹豫手环4能否模拟加密门禁的会员有帮助，同时还适合没有带NFC且能够root的安卓机的会员们。

哪些工具和软件

①ACR122写卡器1台（其他类似的应该也可以，某宝一搜一大堆）

②空白卡IC卡（即非接触式IC卡，14443标准，UID卡，M1卡。。具体名字弄不太清楚。。有些是纽扣的异形的，某宝也是一搜一大堆）1张

不要问背景是啥，背景是块廉价鼠标垫。。

③ACR122的驱动包、△UID卡写卡工具及破解软件（以下简称“简易写读卡程序”，平时复制加密卡基本这套程序足够用了）、△卡匠M1读写工具包、dump与txt互转程序、密匙对比程序（都是商家附赠的软件包，估计除了驱动外，其他软件都是通用的，打△的是主要软件，用到的软件我百度网盘打包上传，不知道发链接违规不，链接：  提取码：nvpd ）

④还有电脑1台

Y7000p，当时真的很香，颜值也高，不过是某国际想，求别喷。。

复制思路

一张符合14443标准的IC卡，里面有1K，共16共扇区，0扇区相当于卡号，1-15扇区相当于加密的内容，因为小米手环只能模拟非加密卡，故我们将模拟加密卡的步骤分成两步，先复制0扇区（厂家信息无法复制，之前大神的文章中有介绍），再写入1-15扇区。

①用简易写读卡程序制作包含0扇区信息的无密卡，直接用手环模拟

②用卡匠M1读写工具包复制1-15扇区信息

（虽然简易写读程序也能复制整卡信息，但实际使用的时候不能直接修改手环中模拟好的卡，个人理解为，卡匠M1读写方式经过授权、读写权限更大，类似前面文章里用到的手机软件mifare，但是我用的是某果，没法使用该软件，虽然想着准备换某为，但据说某为手机很难root）

复制过程 

?①读取需模拟的加密门禁卡信息（存为原卡.dump）

用简易写读软件中的“破解软件.exe”读取原卡信息，破解完成后会出现***.dump文件，划红线的，便于为便于后面操作演示，拷出来命名为“原卡.dump”

②互转程序转为txt格式可以直接编辑

将dump文件直接拖拽到文件路径的框中，直接生成txt文件

③保留0扇区内容不变，将卡信息脱密，再用互转程序转成dump（存为脱密卡.dump）。可以将其他扇区密匙改成F，或者将1-15扇区全改成默认的空，都可以，只要不加密就行了。

④用简易写读卡程序制作脱密卡实卡，用实卡直接在手环上模拟

手环模拟分模拟和空白卡两种，请选择模拟模式，空白卡模式也可以用卡匠M1直接写卡，但是0扇区是手环自身生成的信息，对于不检测0扇区的门禁也可以使用空白卡模式

⑤将手环置于读卡里上，直接用卡匠M1直接写入原卡.dump信息

按照红色序号操作

⑥验证。最后用简易写读卡程序读取手环信息进行信息比对，除了厂家信息外，其他一模一样，大功告成！

除了厂家信息外，其余一样

总结

相比其他品牌带NFC功能的手环或者手表，小米开放NFC权限还是蛮良心的（也不知道是不是有什么技术壁垒还是什么别的原因，某为的NFC就是那么鸡肋）。手环4 NFC版本的门禁功能很强大，总共可以存储5张卡，手环上或者手机上都能够方便切换（虽然切换略有延迟，但无碍），起手一刷，虽然谈不上什么**（毕竟廉价手环，人家一块表都抵你几百条手环了），但是技术宅男的（装出来的）自豪感油然而生：)  

同时欢迎各位会员指正文中不足。