nfc复制是什么、为什么、哪里、多少、如何、怎么等问题详解

什么是NFC复制？复制的是什么？

NFC复制，简单来说，就是读取一张NFC标签或卡片（称为源卡）上的数据，然后将这些数据写入到另一张空白的NFC标签或卡片（称为目标卡）上的过程。这个过程旨在使目标卡具备与源卡相同的功能，例如门禁刷卡、公交支付（仅限非加密类型）、游戏道具识别等。

那么，复制的具体是什么数据呢？这取决于源卡的类型和其应用方式：

• 唯一标识符 (UID – Unique Identifier)： 这是每张NFC卡片或芯片出厂时固化的一个独一无二的序列号。很多简单的门禁系统、考勤系统或仅依赖UID进行识别的应用，复制的关键就是复制这个UID。但需要注意的是，大多数标准NFC卡片的UID是固化的，无法修改。因此，要复制UID，你需要一种特殊的、UID可修改的空白卡（常被称为CUID卡或UID卡）。
• 存储数据块： 除了UID，NFC标签还包含一些可读写的数据存储区域（数据块或扇区）。这些区域可以存储各种信息，例如门禁权限代码、积分信息、URL、文本、简单的配置数据等。复制过程通常也会读取并复制这些数据块的内容。对于一些使用加密数据块的卡片（如Mifare Classic的部分扇区），如果不知道密钥，就无法读取或复制这些加密的数据。
• 配置信息： 包括标签的类型、容量、读写权限等信息。复制工具通常会读取这些，并在写入时尽量保持一致或选择兼容的空白标签。

重要区分： NFC复制通常指的是对标签的UID或存储数据的复制。这与复制银行卡、身份证等高度安全的卡片是完全不同的概念。银行卡等使用了复杂加密、动态验证、安全芯片等技术，这些是无法通过简单的NFC复制工具实现的。本文讨论的NFC复制主要集中在低安全等级的应用，特别是依赖UID或简单数据进行识别的场景。

为什么要进行NFC复制？有什么实际用途？

人们进行NFC复制的主要原因是为了便利或备份，通常是在合法的、自己拥有的卡片之间进行：

• 门禁卡或电梯卡备份： 这是最常见的用途之一。为防止丢失原卡，或者为家庭成员、公司员工等制作额外的门禁卡副本。这主要针对那些仅依赖UID或简单数据验证的门禁系统。
• 简化卡片携带： 将多张较低安全等级的门禁卡、考勤卡、停车场卡等复制到一张卡片或一个设备（如支持NFC全卡模拟的手机，需要Root或特定硬件支持）中，减少需要携带的物理卡片数量。
• 游戏或收藏品标签复制： 复制如Amiibo之类的NFC玩偶标签，以便在不同地点使用或避免损坏原件。
• 特定支付或会员卡复制： 对于一些早期的或基于特定技术的非加密支付/会员卡（如部分城市的早期公交卡），可能可以通过复制数据块实现。但这越来越少见，现代支付系统都使用了强加密和安全芯片。
• 测试和开发： 开发者或爱好者在研究NFC技术时，可能会复制标签来进行测试和实验。

进行NFC复制的“为什么”主要围绕着“便利性”和“冗余备份”展开，但前提是目标应用系统的安全机制允许这种复制（即它不依赖于不可复制的安全特性）。

在哪里可以进行NFC复制？在哪里获取工具和空白卡？

NFC复制不是在特定的实体店或服务网点进行的标准服务（除了少数可能提供简单门禁卡复制的锁店）。它通常是一个个人或技术爱好者使用工具自行操作的过程。

所以，回答“在哪里进行”：

• 个人操作： 大多数NFC复制都是在家里、办公室或任何方便的地方，由用户自己使用购买的设备和软件完成。

至于“在哪里获取工具和空白卡”：

• 在线电商平台： 这是最主要的渠道。在淘宝、京东、亚马逊、eBay等平台上搜索“NFC读写器”、“IC卡复制器”、“UID卡”、“CUID卡”、“NFC标签”等关键词，可以找到各种设备和空白卡片。
• 电子元器件商店： 一些专门销售电子模块和开发板的在线或实体店也可能出售NFC读写模块（如PN532模块）和空白标签，供开发者使用。
• 安防设备供应商： 少量供应商可能会出售门禁卡复制器，但种类可能不如通用电商平台丰富。

获取工具和空白卡相对容易，但选择正确的工具和空白卡（特别是能够修改UID的CUID/UID卡）是成功的关键。

进行NFC复制需要多少费用？

NFC复制的费用主要由以下几部分构成：

1. NFC读写设备：
   • 入门级/便携式复制器： 几十元到一百多元人民币不等。这类设备通常功能比较基础，可能只支持特定型号（如Mifare Classic 1K/4K）的简单复制，操作界面简单甚至无屏幕，通过指示灯或语音提示。
   • 连接电脑的读写器： 如ACR122U等型号，价格通常在两百元到五百元人民币。这类设备功能更强大，通过USB连接电脑，配合专门的软件使用，支持更多类型的NFC卡片读取和写入，也能处理更复杂的数据结构（如Mifare Classic的扇区数据）。
   • 高级读写器/分析工具： 如Proxmark3等，价格从几百元到数千元不等（原版和高仿版差异较大）。这类工具功能极其强大，不仅能读写，还能进行嗅探、破解、仿真等，适用于更复杂的卡片类型和安全分析，但操作复杂，适合专业人士或高级爱好者。
   • 支持NFC读写的智能手机： 如果手机支持NFC读写且能够安装特定应用（如Android上的Mifare Classic Tool，部分功能可能需要Root权限），则硬件成本为零，只需要空白卡成本。
2. 空白NFC卡/标签：
   • 标准NTAG标签： 用于复制简单数据、URL等，价格较低，几毛钱到一元多人民币一张（批量购买更便宜）。这类标签UID是固化的，无法用于UID复制。
   • 可修改UID的CUID/UID卡： 用于复制门禁卡等需要复制UID的场景。价格比标准标签高，通常一元多到三五元人民币一张（批量购买价格会下降）。
   • FUID卡、Gen4/Gen5卡： 更高级的可变UID卡片，用于应对一些反复制机制，价格更高。
3. 其他潜在费用： 如用于读取加密扇区密钥的字典文件、特定软件授权（多数常用软件是免费的）、配送费等。

总计费用估算：
对于最常见的门禁卡UID复制场景，使用一个连接电脑的读写器（约200-500元）和几张CUID卡（约10-30元），总成本大约在210元到530元或更高，取决于选择的设备型号和购买的空白卡数量。如果仅复制数据（不需要改UID）且使用手机NFC功能，则成本主要就是空白标签的费用，可能仅需几元到几十元。

如何进行NFC复制？具体的步骤是怎样的？

NFC复制的具体步骤取决于你使用的设备、软件以及要复制的卡片类型。以下以使用连接电脑的读写器（如ACR122U）和常用软件为例，概述一般流程：

步骤一：准备工具和材料

• 一台电脑。
• 兼容的NFC读写器（如ACR122U），并安装好驱动程序。
• 用于复制的软件（例如，针对Mifare Classic卡片，可以使用MCT – Mifare Classic Tool的PC端辅助软件或PN532系列的专用工具软件；通用读写器通常有自己的配套软件）。
• 要复制的原始NFC卡/标签。
• 一张或多张兼容的空白NFC卡/标签。如果要复制UID（如门禁卡），请确保使用可修改UID的CUID/UID卡。

步骤二：识别并读取原始卡片信息

1. 将读写器连接到电脑。
2. 打开复制软件。
3. 将原始NFC卡片放在读写器的感应区域。
4. 在软件中执行“读取卡片信息”或类似操作。软件会尝试识别卡片的类型（如Mifare Classic 1K、NTAG213等）、读取其UID以及所有可读的数据块/扇区内容。
5. 如果卡片类型是Mifare Classic且包含加密扇区，软件可能会提示需要密钥。你可以尝试使用软件内置的通用密钥字典进行破解（成功率取决于密钥是否是通用密钥或弱密钥），或者如果系统允许且你拥有合法权限，可能需要其他方式获取密钥。注意： 破解加密扇区可能涉及法律和道德问题，请确保你的行为合法合规。对于强加密或使用高级安全机制的卡片，这一步很可能失败。
6. 成功读取后，软件通常会显示卡片的详细信息，包括UID和各个数据块/扇区的数据。将这些数据保存为一个文件（如.dump格式），这是复制的源文件。

步骤三：准备空白卡片并写入数据

1. 取下原始卡片，将空白的兼容NFC卡片（如CUID卡）放在读写器的感应区域。
2. 在复制软件中选择“写入卡片信息”或类似功能。
3. 选择之前保存的源卡数据文件（.dump文件）。
4. 软件会让你确认写入的数据。如果使用的是CUID卡，并且源卡是需要复制UID的（如Mifare Classic），软件通常会提示是否同时写入UID。确认要将源卡的UID和数据写入空白卡。
5. 执行写入操作。软件会将保存的数据写入空白卡片的数据区域，如果空白卡是CUID卡并选择写入UID，也会尝试修改其UID。

步骤四：验证复制是否成功

1. 写入完成后，不要移动卡片。
2. 在软件中再次执行“读取卡片信息”操作。
3. 将读取到的空白卡信息与源卡信息（特别是UID和关键数据块）进行比对，看是否完全一致。
4. 最实际的验证方法是拿到实际的应用场景（如门禁读卡器）进行刷卡测试。如果复制的是门禁卡，在读卡器上刷一下复制的卡，看看是否能正常开门。

使用手机进行Mifare Classic复制（需要Root和支持NFC读写的手机）：
对于特定类型的卡片（如未完全加密的Mifare Classic 1K），在Root过的Android手机上使用Mifare Classic Tool (MCT) 应用可以简化流程：

1. 打开MCT应用。
2. 选择“读取标签”。
3. 将原始Mifare Classic卡片靠近手机NFC区域，MCT会尝试读取卡片信息，包括破解已知密钥的扇区。成功后保存dump文件。
4. 选择“写入标签” -> “写入Dump文件”。
5. 选择之前保存的dump文件。
6. 选择“写入模式”（通常是“写入完整Dump”），并勾选“写入厂商块”（这需要手机支持并配合CUID卡）。
7. 将空白的CUID卡靠近手机NFC区域，执行写入操作。
8. 写入后，使用MCT再次读取CUID卡，或到门禁处实际测试，验证是否复制成功。

注意： 手机NFC功能和MCT应用对卡片类型的支持有局限性，且修改UID功能高度依赖于手机的NFC芯片是否支持以及是否Root。连接电脑的专用读写器通常支持更广泛的卡片类型和更稳定的写入功能。

NFC复制过程中可能遇到什么问题？有什么限制？

NFC复制并非万能，过程中可能会遇到各种问题和限制：

• 卡片类型不兼容： 要复制的卡片类型（如Mifare DESFire、CPU卡等）与你的读写器或软件不兼容，无法读取或写入。
• UID无法修改： 如果要复制的系统依赖UID，而你使用的空白卡是标准卡（UID固化），则无法成功复制UID，也就无法通过系统验证。必须使用可修改UID的CUID/UID卡。
• 数据加密或安全机制：
  • 源卡的数据块或扇区使用了密钥加密（如Mifare Classic的密钥A/B），而你没有这些密钥，无法读取加密的数据。虽然可以通过工具尝试破解通用密钥或弱密钥，但对于随机生成的强密钥，破解几乎不可能。
  • 卡片使用了更高级的安全芯片和协议（如金融卡、eID、最新的交通卡、高级门禁卡）。这些卡片通常包含安全芯片，进行加密计算、身份认证，或者使用动态验证码、挑战-响应机制等。复制卡片数据本身不足以通过这些系统的验证，因为系统验证的是芯片的计算结果或动态信息，而不是静态数据。
  • 系统不仅验证卡片信息，还会验证读卡器或其他设备的信息（双向认证），复制卡片本身无法通过这种验证。
  • 系统通过云端或后端数据库进行更复杂的验证，例如卡片状态、使用频率、与用户身份绑定等。
• 空白卡兼容性问题： 即使是CUID卡，也可能有不同的版本或质量差异，与某些读写器或软件存在兼容性问题，导致写入失败或不稳定。
• 写入失败或不稳定： 受环境干扰、读写器性能、空白卡质量、操作不当等因素影响，写入过程可能失败，导致空白卡损坏或数据写入不完整。
• 系统反复制措施： 部分高级门禁系统可能会检测到使用复制的UID卡（例如通过检测UID是否被重复使用，或者检查UID的特性是否符合标准卡规范），从而拒绝访问或标记为异常。FUID或Gen4卡等是为了应对部分反复制措施而出现的，但也不是万能的。

总而言之，NFC复制的成功率和可行性，很大程度上取决于原始卡片所使用的技术和应用系统的安全等级。对于依赖简单UID或未加密数据的低安全应用，复制相对容易；对于使用加密、安全芯片或复杂验证机制的应用，复制则极其困难或不可能。