手机NFC模拟门禁卡全流程：无需Root实测

上个月，我连续三天忘带门禁卡，被锁在单元门外。幸好我注意到手机自带的NFC功能——花了半小时研究，成功把门禁卡“复制”进了手机里。现在进出只需刷一下手机，再也不怕忘带卡了。整个过程不需要Root、不需要拆机，只要手机支持NFC（2017年后绝大多数安卓/苹果手机都有），再加几块钱买几张空白NFC贴纸就行。

先简单科普：门禁卡大多是Mifare Classic 1K（MF1）芯片，存储着加密的UID和扇区数据。普通手机APP无法直接模拟加密卡，但我们可以通过“写入空白卡”来绕过限制。空白NFC贴纸（俗称CUID卡）可以模拟大部分门禁卡的UID，而且价格便宜，几块钱一张。我实测过两种方法，下面详细说。

方法一：使用手机APP读取并写入空白贴纸

1. 下载安装“Mifare Classic Tool”（简称MCT，免费开源）。打开APP，把原始门禁卡贴在手机背面NFC感应区。点击“读取标签 → 选择所有扇区 → 开始映射并读取”。耐心等待十几秒，如果卡片较老或加密简单，MCT会自动尝试默认密钥（默认密码FF FF FF FF FF FF之类）；如果读取失败，说明卡片用了自定义加密，需要另寻工具（比如NFC TagWriter配合专用密钥）。我自己的小区门禁属于普通加密，默认密钥就成功了。

2. 读取成功后点击“保存转储文件”，把数据存到手机里。然后拿出一张空白CUID贴纸（注意要买支持UID复制的，不是普通的NTAG贴纸），同样贴在手机背面，在MCT中选择“写入转储 → 选择刚才保存的文件 → 写入”。写入后就会得到一张内容完全相同的门禁卡贴纸。把贴纸粘在手机壳内或卡槽里，刷卡时手机靠近读卡器即可。

方法二：利用手机自带钱包功能（仅限部分品牌）

小米、华为、三星等手机在“钱包”或“卡包”App里自带“门禁卡模拟”功能。打开该功能，选择“实体门禁卡”，按提示将原始卡贴在手机背面读取。注意：该功能虽然方便，但仅支持未加密或部分加密的门卡。我试过小米13Pro，成功模拟了公司的电梯卡（加密程度较低），但小区的加密卡却提示“不支持”。所以这个方法适合于：卡片未加密、或者手机厂商已破解读取加密数据的机型。

如果你用的是iPhone，那更简单：iOS 15以上的钱包可以添加“钥匙”→选择“门卡”→把实体卡贴近手机顶部感应区开始读取。但实测只支持部分酒店和门禁系统，普通小区卡成功率较低。我的iPhone 14 Pro就提示“无法读取此卡”。所以苹果用户更推荐方法一。

最后提醒几个注意事项：1. 空白CUID贴纸要买质量好的，有些便宜贴纸写入后不稳定，会导致刷卡反应慢。2. 并非所有门禁卡都能复制——那些采用了滚动码、CPU卡或国家密码算法的高级卡无法用普通方法模拟。3. 法律层面：复制自己的门禁卡属于个人使用，不违法；但不要复制别人家的卡，更不要尝试破解公共安全设施。

平时我把贴纸塞在手机壳和手机之间，用了两个月没掉，刷卡灵敏度和原卡一样。如果你也常忘带门禁卡，花几块钱试试这个方法，绝对值得。

Q：我的门禁卡是加密的，MCT读取失败怎么办？

A：可以尝试使用“NFC TagWriter by NXP”配合PM3（Proxmark3）硬件读取，或者用远程破解工具如“mfoc”（需电脑和PM3）。但该过程比较复杂，适合有一定技术基础的用户。如果嫌麻烦，也可以咨询物业是否提供手机开门服务（部分小区支持微信小程序开门）。

Q：手机NFC模拟后，会不会导致原门禁卡失效？

A：不会。复制只是读取原卡的数据写入空白贴纸，原卡数据仍然完好。相当于你多了一张一模一样的卡，两张都可以正常使用。不过注意：部分门禁系统有防复制机制（如滚动码），一旦检测到两张相同UID的卡同时使用，可能会锁定原卡。但我在小区实测没遇到这种情况。

Q：苹果手机有没有完全不用外置贴纸的方案？

A：苹果目前没有开放系统级的门禁模拟，所以无法像安卓部分机型那样直接通过钱包模拟。但你可以购买一个“NFC钥匙扣贴片”粘在手机壳背面（材质要薄不影响无线充电），配合方法一写入数据，效果等同于免携带实体卡。或者用Apple Watch NFC功能做门禁，但需要门禁系统支持Apple Wallet，国内普及率很低。