小米5【全功能NFC 评测】你想要的读卡、写卡、卡模拟、P2P

录。

这个记录是不需要联网的，也就是说，是存储在NFC芯片上的，但，看不到实时余额（实时余额通过第三方软件联网就能查取，处于安全性，这里就不推荐软件了）。

我们再试一试市政卡：

可以看到，miui7本身并不支持，而通过微信调取的情况，也只是能识别这一类卡，但并不能读取。（小编的城市没有支持的公家卡，用图书馆的借阅卡示范）

结论：验证了网上的说法，关于公交市政类的，需要软件APP的支持，因为每个城市的市政管理软件都不同，与演示的相同，通过第三方软件（支付宝、QQ）可以实现多个城市的公交卡查阅和充值。而小米钱包支持的城市貌似目前只有深圳，其他的城市就需要小米一家一家的公关谈判了。。。。

—————————功能二：?P2P 模式——————

所谓的P2P模式，其实就是一部手机到另一部手机传输数据。P2P也就是点对点的标准很多。这里，我们开启安卓系统自带的Android Beam模式。

另一部手机也开启此模式，各类安卓手机的名称可能不同，例如read and write/P2P，等等。（当然也有的手机nfc不支持p2p模式，比如华为P7）。当两部手机背部接近的时候，点击 你手机当前界面里显示的内容，例如：你正在看的图片。

示例是一个截屏图。点击后，两个手机就开始通过NFC配对，然后，通过 蓝牙 传输，是的，你没看错，是蓝牙，而不是NFC。速度那是相当的慢。

结论：P2P模式，使用起来，基本没障碍，唯一的障碍就是速度。希望小米在miui系统下支持NFC配对后通过快传（wifi）传输。NFC本身的传输速度就不高，它的技术根本，其实就是蓝牙（虽然你可能不信）。

等等，各位看官，看过小编的描述后，有没有种熟悉的感觉？是的，这就是三星2~3年前广告里经常展示的 优美的、华丽的、科技的背对背传输（各位可以去优酷上搜广告）。

—————————功能三：?写入———————

好了，我们开始接近本次测评的关键了，我把 卡模拟 作为大招放在最后，我们先来说说这个写入吧。

说实话，这个功能，大家在论坛里纠结的比较多（当然比卡模拟能少那么一点点），NFC如果能写入其他的卡的话，那自然就可以达到复制的目的。于是，有很多人说，什么不安全啊什么的。虽然，很多米粉，对写入的功能就是上网买点 nfc标签、碰碰贴，干点儿，扫扫打开WIFI，扫扫关闭歌曲什么的。

今天，我们直接进入正题，直接把一张卡A的数据读取出来保存，写入另一种卡B。看看是否可行。

出于某些原因，我用两张白卡做示范，这是两张标准的NFC卡，也A卡、s50卡等等，它的技术标准就写在卡上，各位自己看吧，你们手上所有的NFC卡基本都是拿这个东东印个封皮做滴。

我们通过软件将1卡的数据读出：

将卡片放到mi5的后面，点击读取：

这就是1卡所有的数据。简单的介绍一下，大家看到的绿色那一行中间有几个橙色的字母，这几个橙色的控制符，它周围绿色的叫做密码。默认的空白卡密码都是0或F。记住这里。这也是我们能复制它的原因。我们保存数据Dump。

然后将刚才拷贝卡1的dump数据，写入另外一张卡2。将卡2放到小米5后面，点击写入。

读取拷贝和写入的时间大概都在1分钟左右。

提示：成功写入。

那么，我们大功告成了！？没有！因为这里指的是默认密码的卡，如果换成日常大家使用的已加密的卡呢？

我们必须有密码，如果没有密码，我们读取的数据、生成的dump就是错误的，因为你在用错误的密码在解密。

结论：卡写入 功能强大，但是这也是客服强调的，必须有对应的app支持，比如你要复制一张门禁卡给自己孩子用，那只有制造这个门禁的公司他们有密码，只有他们将密码提供出来开发成app，才能让手机轻松的完成这种功能。至于大家平时用的碰碰贴，那就太简单了，随便下载一个第三方软件，写入即可。这里就不测评了。

—————————功能四：卡模拟———————

我们终于走到大招这里了。我准备在这里耗费更多的口舌。到底 卡模拟 是何方神圣，让我们即期待，而小米公司又迟迟不肯退出呢？我们开始。

什么是卡模拟？简单的说，就是将一张卡进行了拍照，然后我们就不用再带这种卡了，需要使用这张卡的时候，我们把这张照片拿出来直接用。

很简单吧。不，其实不是。要弄这个问题，我们简单的可以理解，一张卡要被识别，一般具备两个要素：一是唯一的编号ID，二是存储数据的空间。看起来也很简单啊，把这两部分一复制不就好了？这里又回到 功能三 里提到的问题：一般情况下，卡的ID是不加密的，而数据部分一般是加密的。比如：我和卡约定我们之间的数据都以报送的数字乘以3结算，那我现在给卡里储存了一个数字2。结果你读取时并不知道我们的约定，你读取的是2。其实呢，在我们的世界里，这个数字是6。

所以，我们理论上能模拟的卡，就是这类只识别用户ID（无加密）的门禁类的卡，而存储加密类的，比如身份证，我们只有拿到秘钥才能知道它里面到底存储的是什么，不然看到的就是一堆乱码。那么，我们就试一下 模拟 门禁类的卡吧

这是我们的小米5被另一台手机读取时的照片，可以看到，我们的手机其实也是一张通过硬软件模拟出来的NFC卡，只是这张卡的数据内容需要我们自己定义。不过，无所谓，我们要使用的是 卡号（ID），只要把这个ID改成 我们 要模拟的 那张 门禁卡的ID号就可以了。好，我们开始修改！

等等，我手一抖，又读取了一次小米5，怎么ID号还会变呢！！

恭喜你！你发现了问题的关键！像小米5这种全功能NFC的执行安全标准的手机的NFC就是每次都在变。。。我去，那怎么办？很简单，它能变，我们就更容易改了：

将此修改成要生成的ID即可。

每次都要这样修改，岂不是很麻烦？也有相应的软件可以操作，直接帮你读取目标卡，然后存储，你只需要选择一条数据，它自动帮你模拟。

爽吧，好了，米粉们，你们可以大胆的实地去试试，只要是只认证ID的（特殊情况和安全性后文会讲解）保证没问题！

————————————安全性问题————————

什么，有的米粉没成功，没成功就对了，要修改以上数据需要ROOT权限，包括可用的软件，小编都全程遮蔽掉软件名字。因为我并不建议大家这样去尝试，并不是因为这样可能违法。

因为你就根本不可能违法：1.现在基本涉及金额的NFC都是联网的，你把卡的金额修改了，服务器立马就会监测到你是异常卡，马上就可以锁定你。2.我们都有钥匙吧，听说过谁说自己的钥匙丢了或者被盗配了吗？你保管好就是了。3.现在一般不加密的门禁卡都只是小区的大门这类，而涉及到私室科研厂房的都是加密的，没有密码你别想很快的复制。

而重要的原因是，现在小米准备布局米pay，会大量限制root.

那小米公司会推出吗？我觉得会的。因为苹果手机上已经有类似软件了:

乐易派NFC.提供简便可视化的nfc模拟功能。

结论：卡模拟，很方便，但通用面既没有大家想象的那么大，也没大家想象的那么小。门禁类的卡模拟软件，小米公司应该会内嵌在系统里以获取相应权限，相信会很快的推出给大家使用。但 那些加密类的 就需要相应的公司自己适配APP了。

后记：读卡、写卡、卡模拟，以及 P2P 模式中，读卡、P2P、写卡 这三项都能够基本使用，就差 卡模拟 ，经过我们实际试验，难度并不大，应该很快会适配给大家。

特别提示：现在NFC的卡都是存在漏洞的，通过搭建软件环境，通过反复读卡是可以破解出加密区的密码的，但是如果是全卡加密的话，配合相应联网软件的话，这种解密可能性是非常小的。希望大家可以交流探索，当用利器以行善，勿用利器以为恶。