新版钱包门钥匙关上了最后一扇门

今天众测下载实测了208新版，的确卡类型已经是sak08了，扇区也有了，不过在非加密卡的模拟过程中，华为把所有扇区又自行加密了，所以除了能获取卡ID外，这又是一张废卡了。
简单再分析一下还剩下的小路：


1、华为采用统一扇区密码；这个可能性几乎没有，如果是，那有人解出密码后（难度超大，毕竟钱包app的刷卡时间有限，就算dackside攻击可行，你有这个耐心坐在那去点无数次刷卡么，更何况也许dackside攻击根本对模拟卡无效），大家就都能解放了。


2、华为采用随机生成密码，或者是采用算法生成密码；这个可能性比较大，可是就算有人能破，也没有意义啊，大家密码又不一样。


3、小区合作的肯定单个扇区都是统一密码了，想办法弄到某个扇区密码（比如先搞来一个合作小区的卡，然后读卡时嗅探），大家也可以获得解放了。

感觉只有第三条路靠谱...希望合作小区列表中小区业主有大佬能站出来造福大家 orz

最后，对华为杜绝一切背锅可能性的做法表示理解，但深表遗憾，看来我要继续用华为的手机，大概是只能去买个小米的手环才行了...

蚂蚁炒花甲 发表于 2019-5-10 12:48
亲爱的楼主~ 是否可以把内容通俗些
让我们这些小白好理解些呢？
sak08是？

通俗点讲，sak20，sak28，sak08是体现卡片响应机制的代码，能够侧面反映出卡片的类型，比如我们常用mifare 1k卡（mifare one s50）的就是sak08，目前正式版华为钱包模拟的门卡是sak20，小米钱包模拟的门卡是sak28。


某些人说用CUID卡复制了非加密门禁卡后可用，但是华为钱包或者小米钱包模拟的门卡却就是用不了，出现这种情况很可能就是门禁读卡器有防火墙机制，验证SAK类型，非SAK08的卡，不予处理。

所以华为众测的新版208版本改进了这一方面，模拟卡类型为SAK08。降低“出现模拟成功却开不了门的尴尬局面”的可能性。

至于模拟卡的扇区，大家应该都知道的，0-15扇区，每扇区的块3中存放了A密码和B密码。

小米钱包模拟非加密卡时，并没有修改各扇区的默认密码，也就是说我们能够自行改写这些扇区（0扇区的0块除外），所以，在小米钱包上我们可以曲线救国实现模拟加密卡（涉及到密码破解，这里不作描述，自行百度）：
1、获得原门禁卡的0扇区0块内容，写入CUID卡
2、用小米钱包模拟CUID卡
3、将原门禁卡的扇区内容写入模拟卡

而华为钱包，第三步由于我们不知道华为给模拟卡改写的扇区密码是什么，就行不通了...

能不能分享一下安装包

前排挤挤

实测钱包9.0依然坑着

目前升级了新版本后，有门钥匙3.0，华为智卡，我的小区门卡就只有华为能模拟，小米模拟不了，但是经过华为模拟之后，小米在模拟华为手机，就行了，我也不知道其中的原理