在探索无线电频谱时，我们指出了一些入门所需的基本工具。有时，这可能包括多个组件，如发射器或接收器，甚至可能包括外部天线或放大器，以帮助提高信号质量和接收。通常，这可以重新定义一个项目，将其从一个简单的项目变成一个包含许多重要部分的相当复杂的项目。

如果你是一个初学者，你可能会正确地发现这种信息的冲击有点复杂，甚至可能有点不知所措。如果是这样的话，那么今天的文章就是为你准备的。由于几乎没有复杂的部件，唯一的要求是 Android 驱动的智能手机，这是一种快速、简单且低风险的开始探索无线电频谱的方式。让我们开始吧！

那么，你说的门禁卡？
然而，这可以被称为简单的克隆，而不是无线电黑客，因为我们将在我们自己的实验室里用我们自己的设备克隆它们，而且它们是射频驱动的，这意味着它符合今天文章的要求。从本质上讲，我们将研究RFID访问系统的安全性，并研究使用手头或易于访问的硬件绕过它们的简单方法。

但首先，要破坏系统，我们必须了解系统，因此让我们首先看一下各种类型的RFID设备，并探索哪些设备对我们的目的感兴趣。

（RFID）射频识别
RFID（射频识别）是一种使用无线电波无线识别和跟踪物体或个人的技术。它由两个主要组件组成：RFID 标签和RFID读卡器。这些标签是小型电子设备，包含RFID阅读器可以在一定范围内读取的唯一标识符。

RFID 技术用于各种应用，包括智能门禁系统、库存管理、供应链物流和非接触式支付系统。RFID能够在没有直接视线接触的情况下实现自动识别和数据采集，这使得 RFID成为众多行业提高效率和安全性的热门选择。

RFID的类型

像任何无线电发射器一样，我们会发现我们感兴趣的无源RFID系统通常会使用不同的工作频率。正因为如此，像这样的评估中最重要的部分之一是确定这个频率，并确保我们有合适的RFID读卡器与我们的卡进行通信。通常，我们会看到使用以下频率的系统。

低频 （LF）： 低频 RFID 系统通常在 125 kHz 至 134 kHz 的频率范围内运行。低频标签以其相对较短的读取范围（通常可达几英尺）和对液体和金属干扰的抗扰度而闻名。

高频 （HF）：HF RFID 系统在 13.56 MHz 的频率范围内运行。 HF 标签通常提供更高的数据传输速率和读取范围，这在更先进的系统中可能很重要。

超高频 （UHF）：UHF RFID 系统在 860 MHz 至 960 MHz 的频率范围内运行，UHF 标签的性能远高于同等系统，并且经常出现在范围是重要特征的环境中。

攻击类型

与许多不同类型的设备一样，有多种方法可以达到最终结果。这意味着，实际上，典型的设备通常容易受到多种不同类型的攻击，而不仅仅是一种形式。虽然这因设备而异，但我们也可以查看一些与网络安全其他领域相关的常见攻击媒介。

拒绝服务 （DoS）：攻击者可以通过干扰或阻止标签和阅读器之间的通信来破坏 RFID系统，从而阻止合法访问或数据传输。DoS攻击可能就像同一波长上的竞争信号一样简单，这会阻止读卡器和卡之间的简单交换。

重放攻击：在重放攻击中，攻击者捕获并重放合法的 RFID 标签数据，以获得对系统的未经授权的访问。通过重播以前捕获的身份验证消息，攻击者可以诱骗系统在未经适当授权的情况下授予访问权限。重放攻击可以使用 Flipper Zero或智能手机等设备来捕获信号以备后用。

标签克隆：通过捕获合法 RFID 标签传输的数据，攻击者可以创建具有相同标识符的假冒标签，从而伪装成授权用户或系统内的物品。我们应该警惕的是，一些高端系统可能具有击败克隆的安全功能。我们将在今天的尝试中使用克隆，以便我们可以在本文后面进行更多探讨。

当然，我们也没有讨论中间人 （MITM）、物理访问漏洞和加密攻击，但是在处理 RFID设备时，我们经常会发现这些类型的攻击不如我们上面讨论的攻击常见。与计算机一样，RFID系统具有各种功能，安全性和加密变量，这些变量将因系统而异。这可以根据具体情况使用从在线资源轻松获得的信息来应用。

首先，您需要访问带有 NFC 软件包的 Android 设备，以及从 需要在应用市场下载APP。今天，我们将使用NFC工具包，该包下载和安装在大多数Android设备上。

我们的 Android 设备应该能够读取以13.56mhz 运行的高频设备，因此我们需要使用该范围内的卡进行测试。值得庆幸的是，我们已经准备好了用于测试目的的混合卡。

NFC Tools附带了一套非常全面的说明，如果需要，你可以用它来进行故障排除。安装应用程序后，我们可以查看捕获我们的卡。为此，我们将“读取”卡，以便将其存储在我们的设备上。

读取卡片后，我们将看到设备上显示的卡片信息。然后，我们可以使用此信息并将其重写到我们新的重复卡中。该应用程序可以存储以前使用过的卡中的现有信息，这些信息可能对您的情况有帮助。