我研究了Mifare和其他卡模拟技术,对编程有非常好的了解(不是Android,而是C/C++)。我有proxmark,并为proxmark制作了多个仿真代码,因此我知道卡片如何通信。
目前我不明白的是,安卓是否启用了完全的卡模拟。我已经研究了大约3天,得出的结论是没有一个固定的模式。有些人说可能可以,有些人说不行。我查看了安卓API和基于主机的卡模拟似乎可以做到这一点,但据我所知,这是4.4 Kitkat中的新功能,有没有人有相关经验呢?
为了简化事情,目前我正在调查最基本、最简单的Mifare Ultralight仿真。这张卡片是一个安全噩梦,没有加密,只有大约10个功能。因此,我有兴趣从这张卡片开始研究,因为这是最容易复制的。
那么,有没有人了解在安卓上的卡模拟。也许不使用原生操作系统。任何值得知道的东西都会非常感激。
谢谢。
在 Android 4.4 中使用基于主机的卡模拟(HCE),只能模拟 ISO/IEC 14443-4 协议。更具体地说,只能模拟 ISO/IEC 7816-4 的应用程序结构(因此需要通过 AID 选择卡模拟应用程序)。此外,API 不提供任何手段来指定是使用 Type A 还是 Type B 协议进行卡模拟。
因此,关于模拟各种 MIFARE 协议:
MIFARE DESFire 协议建立在 ISO/IEC 14443-4 之上。有三个版本的 DESFire 协议:
一些读者可能需要在较低的协议层(例如特定的UID级联级别、特定的ATQA值、特定的SAK值或特定的ATS)中设置某些参数值。Android HCE没有任何方法来设置这些值。有关在某些已root设备上修改这些值的可能方法,请参见Editing Functionality of Host Card Emulation in Android,以了解如何修改那些值,并参见my answer to Host-based Card Emulation with Fixed Card ID,以了解在自定义ROM中编程更改这些值的策略。
关于CyanogenMod版本9.1到10.2中可用的HCE功能的说明:这将模拟任何基于ISO/IEC 14443-4协议的协议,而无需根据ISO/IEC 7816-4的应用程序结构要求。您甚至可以选择是否模拟A型或B型协议。因此,应该可以(尽管我还没有测试过)模拟任何三个DESFire协议之一。但是,即使使用CyanogenMod的HCE功能,也无法模拟MIFARE Ultralight或Classic协议。此外,也无法影响低层协议参数,例如UID、ATQA、SAK或ATS。
一年前,我花了数周时间研究这个主题,我的结论是基于目前的实现,MIFARE Classic的仿真是可能的,但只能通过嵌入式安全元素实现,该元素嵌入在NXP的NFC芯片中(例如Samsung I9300中内置PN65芯片)。
我已经成功地使用android_external_libnfc-nxp库中的隐藏函数完全模拟了Mifare Classic卡。虽然我只能读取卡片,但要使其有用,您需要访问Secure Element,在大多数情况下,NXP存在一个小应用程序,作为管理模拟卡的前端。
继续这项研究的好方法是通过反向工程谷歌钱包应用程序。
实际上,最近由MiFare建议您改用“安全元素”方法:https://www.mifare.net/support/forum/topic/emulate-mifare-classic-1k/
回到您关于Ultralight的问题,主要困难在于Android API定义为今天每次轻拍时都会发送一个随机UID,如先前用户nCypher所建议的一样:https://developer.android.com/guide/topics/connectivity/nfc/hce
作为替代方案,root访问(或自定义的Cyanogen ROM)可以帮助修改UID,例如在此示例中: http://osgt7405i.bkt.clouddn.com/help/en/index.html?t=1536931682474
然而,最新的Android API直接引用了Ultralight对象:https://developer.android.com/reference/android/nfc/tech/MifareUltralight 我知道一些公司正在通过SIM存储来模拟这个过程。对于使用手机作为这些MIFARE类型的RFID卡,MiFare已经提供了一种解决方案,企业可以将卡加载到与其运营商SIM相关的云中https://www.mifare4mobile.org/。有一个官方认证的NFC芯片列表,其中大多数是NPX,广泛包含在智能手机中。