若把iPhone NFC芯片当作RFID标签使用，这种操作是否可行？

如Michael Gillett所述，防碰撞标识符（RFID中经常用作ID）是动态的，并且在iPhone中安全元件每次激活时都会更改。您可以尝试访问安全元件上的EMV付款卡（“tokenized”信用卡）。此信用卡至少包含一个PAN（已标记的主帐号）和可能也包含用于签名验证的公钥。这些信息应该是静态的（即使在令牌化的情况下也是如此），因此可以用于识别设备。
请参阅触摸式支付系统的EMV规范（http://emvco.com），以了解如何访问付款应用程序。基本上，您需要执行以下操作：

• 选择PPSE
• 在选择响应中查找付款应用程序的AID
• 选择付款应用程序（按AID）
• 读取包含PAN / ICC公钥的记录的RECORD（文件+记录号）

但是，您需要一些接触式智能卡读卡器来发送必要的APDU命令。仅执行防碰撞以获取ID的RFID读卡器不足够。然而，对于Arduino和RPI，都有此类读卡器（例如NFC shield）。

当您按下大拇指尝试进行Apple Pay支付时，似乎可以检测到来自iPhone的信号。然而，每次按下时它会发送不同的ID号码。这使得几乎不可能做任何与安全相关的事情。以下是一个人让它工作的视频链接：https://www.youtube.com/watch?v=fhpMVFte2mE。因为iPhone每次都会发出不同的NFC标签号码，所以阅读器设置为使用任何标记，这对于像上面视频中的锁定等安全应用程序来说并不好。

使用PN532板。为了简化与基于Arduino的主机的工作，请使用this library。
定义连接。

#include <Arduino.h>
#include <SPI.h>
#include <PN532_SPI.h>
#include <PN532.h>

PN532_SPI intfc(SPI,5);
PN532 nfc(intfc);

检查卡/手机是否存在：

success = nfc.inListPassiveTarget();
   if (success) { ...

定义通信缓冲区：

   uint8_t apdubuffer[255] = {};
   uint8_t apdulen;

并发送SELECT PPSE命令：

apdulen = 255;
success2 = sendAPDU(0x00, 0xA4, 0x04, 0x00, "2PAY.SYS.DDF01", 0x00, &apdubuffer[0], &apdulen);

如果成功，则：

//fromHEX("A0000000031010") - VISA
//fromHEX("A0000000041010") - MC
success2 = sendAPDU(0x00, 0xA4, 0x04, 0x00, fromHEX("A0000000031010"), 0x00, &apdubuffer[0], &apdulen);

而且您可以读取卡片的内部文件（SFI / RECs），例如：

success2 = sendAPDU(0x00, 0xB2, rec_num, (sfi_num << 3)+4, 0x00, &apdubuffer[0], &apdulen);

最好找到PAN / ICC公钥，因为它是卡的唯一标识，但在PAN / ICC之前会有许多字节呈现，我认为这些字节相当独特且足以执行身份验证。

毕竟，您需要这些重载：

bool sendAPDU(byte cla, byte ins, byte p1, byte p2, String aid, byte le, uint8_t *response, uint8_t *resp_len)
{
  uint8_t cmdbuf[255];
  memset(&cmdbuf[0],0,255);
  cmdbuf[0] = cla;
  cmdbuf[1] = ins;
  cmdbuf[2] = p1;
  cmdbuf[3] = p2;
  cmdbuf[4] = aid.length();  
  int i;
  for (i=0;i<aid.length();i++)
    cmdbuf[5+i] = aid[i];
  cmdbuf[6+i] = le;
  //printbuf((char*)&cmdbuf[0],5+aid.length());
  return nfc.inDataExchange(&cmdbuf[0], 5+aid.length(), response, resp_len);
}

bool sendAPDU(byte cla, byte ins, byte p1, byte p2, uint8_t* aid, byte le, uint8_t *response, uint8_t *resp_len)
{
  uint8_t cmdbuf[255];
  memset(&cmdbuf[0],0,255);
  cmdbuf[0] = cla;
  cmdbuf[1] = ins;
  cmdbuf[2] = p1;
  cmdbuf[3] = p2;
  cmdbuf[4] = aid[0];  
  int i;
  for (i=0;i<aid[0];i++)
    cmdbuf[5+i] = aid[i+1];
  cmdbuf[6+i] = le;
  //printbuf((char*)&cmdbuf[0],5+cmdbuf[4]);
  return nfc.inDataExchange(&cmdbuf[0], 5+cmdbuf[4], response, resp_len);
}

bool sendAPDU(byte cla, byte ins, byte p1, byte p2, byte le, uint8_t *response, uint8_t *resp_len)
{
  uint8_t cmdbuf[255];
  memset(&cmdbuf[0],0,255);
  cmdbuf[0] = cla;
  cmdbuf[1] = ins;
  cmdbuf[2] = p1;
  cmdbuf[3] = p2;
  cmdbuf[4] = le;
  //printbuf((char*)&cmdbuf[0],5);
  return nfc.inDataExchange(&cmdbuf[0], 5, response, resp_len);
}

还有这个：

/*
  Funny, non-C approach to return array from a function
  Returns ptr to global static buf... 
  Just to improve readability of sendAPDU() function...
  Not really needed in real app,
*/
uint8_t fromHexBuf[255];  
uint8_t* fromHEX(String hexs) {
  int i = hexs.length()/2;
  fromHexBuf[0] = i;
  int x=0;
  while (i) {
    char buf[3];
    char *tmp;
    buf[0] = hexs[2*x];
    buf[1] = hexs[2*x+1];
    buf[2] = 0;    
    uint8_t v = strtol(&buf[0], &tmp, 16);
    //Serial.printf("-> %s = %x\n", buf, v);
    fromHexBuf[x+1] = v;
    x=x+1;
    i--;
  }
  return &fromHexBuf[0];
}