公交卡黑客（公交车都坐不起还冒充黑客帝国）

"全球最牛"黑客暴毙，著名黑客有哪些？

【"全球最牛"黑客暴毙】

现年35岁的美国著名黑客巴纳拜·杰克(见图)在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票，一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上，展示一项更为惊人的黑客绝技——遥控杀人。然而蹊跷的是，7月25日，就在这项“黑客绝技”曝光前夕，杰克突然在美国旧金山神秘死亡！

据报道，巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山！这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。

时隔整整3年之后，身为“明星黑客”的杰克重出江湖，打算在7月31日开幕的“黑帽”黑客会议上，展示一项更为惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实！杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

由于美国警方拒绝透露杰克死亡细节，杰克的死引发了各种疯狂阴谋论——有阴谋论者指出，杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁，也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创，不排除杰克因此惹火烧身，招来杀身之祸。

   黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。

   黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”，在中国，很多网友将黑客与骇客区分为一类，实际为错误区分。

【世界著名黑客有哪些？】

1、 【Kevin Mitnick】:

Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中：《Takedown》和《Freedom Downtime》。-

　Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统，并因此可以免费乘坐。然后和苹果的Steve Wozniak一样，Mitnick开始尝试盗打电话。Mitnick第一次被判有罪，是因为进入数码设备公司的电脑网络并且窃取软件。

稍后Mitnick开始了两年半的黑客行为，他声称自己侵入电脑、穿行于电话网络，窃取公司的秘密，并且进入了国防部的预警系统。他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。

     在五年零八个月的监禁之后，Mitnick现在的身份是一个电脑安全专家、顾问。

2、【Adrian Lamo】

Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。

在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等，白帽黑客这么干是合法的，因为他们受雇于公司，但是Lamo这么做却是犯法的。

由于侵入《纽约时报》内部网络，Lamo成为顶尖的数码罪犯之一。也正是由于这一罪行，Lamo被处以65000美元的罚款，并被处以六个月的家庭禁闭和两年的缓刑。

3、【 Jonathan James】

16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。

James攻击过的高度机密组织包括：国防威胁降低局，这是国防部的一个机构。他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。

在James的“功劳簿”上，他还进入侵过NASA的电脑，并且窃取了价值超过170万美元的软件。美国司法部有这样的一段描述：James窃取的软件可以支持国际空间站的物理环境，包括温度和湿度控制。发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统，造成的损失达到41000美元。现在James立志开办一家电脑安全公司。

4、【Robert Tappan Morrisgeek】莫里斯

.

Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。

Morris在康奈尔大学上学期间，创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而，这个病毒以无法控制的方式进行复制，造成很多电脑的死机。专家声称有6000台电脑被毁。Morris最后被判处3年缓刑，400小时的社区服务和10500美元的罚金。

Morris现在担任麻省理工电脑科学和人工智能实验室的教授，其研究方向是电脑网络的架构。

5、【Kevin Poulsen极客】

他的另一个经常被提及的名字是Dark Dante，Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS-FM电话线，这一举动为他赢得了一辆保时捷。

此后FBI开始追查Poulson，因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统。Poulsen的专长就是闯入电话线，他经常占据一个基站的全部电话线路。Poulson还会重新激活黄页上的电话，并提供给自己的伙伴进行出售。Poulson留下了很多未解之谜，最后在一家超市被捕，判处以五年监禁。

在狱中，Poulson干起了记者的行当，并且被推举为Wired News的高级编辑。在他最出名的文章里面，详细的通过比对Myspace的档案，识别出了744名性罪犯。

6、【李纳斯·托瓦兹】

   Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序。李纳斯也不例外，他的家就

   在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

7、【尼亚克】  斯蒂夫·盖瑞·沃兹尼亚克

    在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得

    财富，就必须勾心斗角、逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

    这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。昔日的战友乔布斯又在叱咤风云，而他则过着自己安静的生活。

8、【汤普生】

    不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯·里奇坦然说：“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。

    经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

     主要成就：贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNⅨ，UNⅨ是小型机上的一个一流的开放操作系统，它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

     鲜为人知的事实：由汤普森和他的贝尔实验室的同事罗布·派克（Rob Pike）创造的Plan 9，是由UNIX衍生的下一代操作系统

9、【理查德】理查德·马修·斯托曼

     主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。理查德·马修·斯托曼

      第一次接触计算机：1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具：在上世纪80年代，斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。

10、【德拉浦】  约翰·德拉浦

     主要成就，发现了使用（“嘎吱嘎吱船长”牌的）麦片盒里作为奖品的哨子（向电话话筒吹声）可以免费打（长途）电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打（长途）电话的辉煌思想。约翰·德拉浦

   第一次接触计算机：青少年时期，试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具：嘎吱嘎

11、【雷蒙德】  埃里克.雷蒙德

     任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正埃里克.雷蒙德的“画龙点睛”的神效。除了架构极具思辨力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼（Richard Stallman），但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克·雷蒙德（Eric S Raymond）脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动（脱胎于自由软件运动）和黑客文化的第一理论家，不可动摇。

     雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音：有一些黑客认为他利用这些机会为自己打广告，而他对理查德·斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

12、【朱利安·阿桑奇】

     被称为“黑客罗宾汉”，作为“维基解密”的创始人，朱利安·阿桑奇认为，透露公共治理机构的秘密文件和信息，对大众来说是件有益的事。

     9万多份驻阿美军秘密文件的泄密让他足以成为创造历史的人物。39岁（2010年）的阿桑奇，因涉嫌在瑞典强奸及性侵犯2名女性，被通缉，2010年12月7日他向伦敦警方自首，随即被押送到威斯敏斯特地方法院出席引渡聆讯，保释申请被驳回。

    2012年8月16日，阿桑奇获厄瓜多尔政治庇护。

13、【卡普尔】

     1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始

     对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

参考地址推荐阅读：

【中国日报网】

【中国时刻网】

【华讯财经】

【百度百科】

史上最危险的黑客有几个?

史上五大最危险计算机黑客 1、凯文·米特尼克(Kevin Mitnick) 美国司法部曾经将米特尼克称为“美国历史上被通缉的头号计算机罪犯”，米特尼克“事业”的起点是破解洛杉矶公交车打卡系统，他因此得以免费乘车。在此之后，他也同苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)一样，试图盗打电话。米特尼克首次被宣判有罪是因为非法侵入Digital Equipment公司的计算机网络，并窃取软件。 之后的两年半时间里，米特尼克展开了疯狂的黑客行动。他开始侵入计算机，破坏电话网络，窃取公司商业秘密，并最终闯入了美国国防部预警系统。最终，他因为入侵计算机专家、黑客Tsutomu Shimomura的家用计算机而落网。在长达5年零8个月的单独监禁之后，米特尼克现在的身份是一位计算机安全作家、顾问和演讲者。 2、阿德里安·拉莫(Adrian Lamo) 拉莫专门找大公司或组织下手，例如入侵微软和《纽约时报》的内部网络。他经常利用咖啡店、金考复印店或图书馆的网络来从事黑客行为，因此他获得了一个“不回家的黑客”的绰号。拉莫经常能发现安全漏洞，并对其加以利用。通常情况下，他会通知企业有关漏洞的信息。 在拉姆的受害者名单上包括雅虎、花旗银行、美洲银行和Cingular等知名公司。白帽黑客这样做并不违法，因为他们受雇于公司。但是，拉莫却从事着非法行为。由于侵入《纽约时报》内部网络，拉莫成为顶尖数码罪犯之一。也正是因为这一罪行，他被处以6.5万美元罚款，以及六个月家庭禁闭和两年缓刑。拉莫现在是一位著名公共发言人，同时还是一名获奖记者。 3、乔纳森·詹姆斯(Jonathan James) 詹姆斯曾经入侵过很多著名组织，包括美国国防部下设的国防威胁降低局。通过此次黑客行动，他可以捕获用户名和密码，并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机，并窃走价值170万美元的软件。据美国司法部长称，他所窃取的软件主要用于维护国际空间站的物理环境，包括对湿度和温度的控制。 当詹姆斯的入侵行为被发现后，美国宇航局被迫关闭了整个计算机系统，并因此花费了纳税人的4.1万美元。目前，詹姆斯正计划成立一家计算机安全公司。 4、罗伯特·塔潘-莫里斯(Robert Tappan Morris) 莫里斯在康奈尔大学就读期间制作了蠕虫，当时的目的仅仅是探究互联网有多大。然而，莫里斯蠕虫以无法控制的方式自我复制，造成很多计算机死机。据专家称，约有6000台计算机遭到破坏。他最后被判处3年缓刑、400小时社区服务和1.05万美元罚款。 莫里斯目前是麻省理工大学计算机科学和人工智能实验室的一名终身教授，主攻方向是计算机网络架构。 5、凯文·鲍尔森(Kevin Poulsen) 鲍尔森经常被称为“黑暗但丁”，他因非法入侵洛杉矶KIIS-FM电话线路而全美闻名，同时也因此获得了一辆保时捷汽车。就连美国联邦调查局(FBI)也开始追查鲍尔森，因为他闯入了FBI数据库和联邦计算机，目的是获取敏感的窃听信息。 鲍尔森的专长是入侵电话线路，他经常占据一个基站的全部电话线路。鲍尔森还经常重新激活黄页上的电话号码，并提供给自己的伙伴用于出售。他最终在一家超市被捕，并被处以五年监禁。 在监狱服刑期间，鲍尔森担任了《连线》杂志的记者，并升任高级编辑。在他最著名的一篇文章中，主要讲述了他如何通过Myspace个人资料找到744名性犯罪者。

感应式读卡器，复制你的门禁卡、购物卡、饭卡，你的卡还安全么？

看了这个，你的饭卡还安全吗？

仅供测试，请勿模仿。

//NFC是什么，肯德基吗，，，不。。。

近场通信（Near Field Communication，简称NFC），是一种新兴的技术，使用了NFC技术的设备

（例如移动电话）可以在彼此靠近的情况下进行数据交换，是由非接触式射频识别（RFID）及 互连 互通技术整合演变而来的，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。由飞利浦公司和索尼公司共同开发的一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案，可以让消费者简单直观地交换信息、访问内容与服务。

借助CM9 rom的nfc读写标签功能，实现软件卡模拟。（之前的版本都没有，google官方版本没有开放此功能，目前从android 5.0起google开放了其他nfc api以进行卡模拟操作，）。

手机或手环等带有NFC功能的设备通过模拟IC卡的操作，把像小区门禁卡、饭卡等IC卡的数据复制到手机的NFC芯片上面，以后就可以用手机的NFC功能进行刷卡。

可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据，nfc非接触黑盒测试一直没有太好的方案，要么太高端（需要专业的设备），要么不好用（proxmark3也不便宜，监听无线的方式导致截获数据不稳定，也没有现成儿的解决方案，操作的便捷性和交互性也好差）nfcproxy给我们这些偶尔用一用的测试狗提供了一种低成本高效率的解决方案，支持各种nfc标签，iso 14443标准，apdu数据也是完整稳定的，基于安卓app源码的二次开发也非常简单，会java的随便改改基本都不是问题。基于这个 app可以以软件方式衍生出多种测试方式

1、 卡和终端之间数据的嗅探

2、 交互过程中的数据修改

3、 模拟卡

最关键的还是简单，买俩一百来块钱一个的二手手机就可以了。

硬件需求：

两个带nfc功能的android手机（咸鱼最便宜300块钱以内可以搞定）一个带非接触功能的POS或者读卡器（有个pos最省事，我有一个支持银联闪付的pos）自己的银行卡，支持非接触支付的，有银联quick pass标志的都可以

1、基于支持CM9 rom的安卓手机一个

我用的是谷歌亲儿子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一个基于cm的定制版本

android版本 4.3.1。我买得早，略贵，现在闲鱼买二手的话没有必要买这个，后面几代也都便宜了，二儿子三儿子四儿子什么的，都可以考虑，一加一也可以考虑，略贵。理论上支持CM9的都可以，但由于

CM官网已经黄了老版本的rom不好找，所以尽量要先找到手机对应的老版本的rom再决定买啥。 2、带nfc功能的安卓手机一个（最好也支持cm9）

我用的是 三星 GALAXY S2的T版SGH-T989大力神，CM版本是11-20160815-NIGHTLY-hercules，

android版本4.4.4 ，cm11好像已经去掉软件卡模拟的功能了，我也没有去降rom版本，有一个能用行了。只要不是太奇葩的定制rom，理论上都可以。建议还是选择支持cm的，比较保险。硬件选择同上软件需求：

有完整的功能实现，大家可以直接打包使用我基于自己用着方

便，整合了emv-bertlv库，可以直接在app里把交互数据拆包。大家可以用着试试我的github地址：

本地app包下载：

使用方法

两个手机都安装nfcproxy都打开NFC功能连接到同一个wifi，两个手机之间可以相互访问

1、 proxy端设置

在支持cm9卡模拟的手机（我得是nexus s），打开nfcproxy软件，点设置，取消 relay mode 单选框IP 地址填另一个手机的wifi ip端口 填另一个手机的nfcproxy监听端口，默认9999encrypt

communications 不需要选，自己玩不用加密always keep screen on 随便debug logging 勾上，可以显示出卡号。然后退出设置。

2、 relay端的设置

在另外一个手机（我得是t989），打开nfcproxy软件，点设置，勾选 relay mode 单选框IP 地址 不用填

端口 填刚刚在另一个手机设置的nfcproxy监听端口，默认9999，两边一样就行encrypt

communications 不需要选，自己玩不用加密always keep screen on 随便debug logging 勾上，可以显示出卡号。然后退出设置。

3、 测试

1、 将用于relay端的手机，nfcproxy软件打开贴到银行卡上，这时status窗口应该提示

TechList:android.nfc.tech.IsoDepandroid.nfc.tech.NfcA，如果没反应请检查nfc是否打开，手机

NFC功能是否正常

2、 将POS机弄到选择消费，输入金额后，提示请刷卡的界面

3、 将用于proxy端的手机，nfcproxy软件打开，去贴到POS机上执行非接刷卡动作。

正常情况贴上去后nfcproxy的data窗口会提示：Reader

TAG:Tech[android.nfc.tech.Iso.PcdA]Connecting to NFCRelayConnected to NFCRelayTransaction

Complete!这说明已经已经连上了贴卡那台手机，POS机的请求已经转发到卡上了，并且卡的应答已经转发回来了，交易成了。这时候POS应该显示请输入密码了，输入密码交易成功。再看replay端的 nfcproxy的data窗口，就可以看到交互的数据了在数据上长按可以选择最右面的三个竖点，export to file将截取的数据保存到内部存储的/NfcProxy目录中

注1：如果帖POS的手机没反应，需要检查nfc功能是否正常

注2：status 提示 connection to NFCRelay failed 需要检查两台手机wifi是否联通，配置的ip和端口是否正常

祝好运。

btw： 这个方案15年我就在用，只是工作测试pos需要，偶尔用到感觉很方便，最近又用了一次，下决心整理一下。之前都看大神的文章，自己也为社区贡献一次。软件本身还有很大潜力可以挖，比如动态修改交互数据什么的。。。。。。 你们懂的，不要乱来哦，会查水表的。 另外也发现有一些终端读卡会采用一些奇怪的模式，导致软件报错，这时候只能再用proxmark3暴力监听了，但这个mitm的方式比 proxmark方便多了，也便宜的多了哈。最后附一张ppt里的图，我简单画了一下，方便大家理解

在复制IC卡这一块，我把IC卡分为加密卡和非加密卡两类，非加密卡请直接尝试复制，不行的话参照加密卡的教程。

工具：

1.硬件：PN532(初学者建议购买这个，某宝卖30RMB左右，一般的半加密卡用这个就能破解了，全加密卡需要用到PM3)，USB转ttl线，小米手环NFC版（3代4代随意），cuid卡

2.软件：PN532的驱动（自己问卖家要，找对应的驱动，或看看我链接里的驱动适不适合）、winhex、

MifareOneTool（简称M1T）、NFC_READER_crack。

首先把USB转ttl线与PN532连接好（线序定义：黑GND, 红VCC,白SDA,绿SCL）。然后在电脑安装好

PN532的驱动，PN532连接到电脑，然后查看设备管理器，COM口那有设备证明已经成功安装好驱动了。

打开M1T软件，点击检测连接然后一键解原卡，有密钥的会尝试破解，破解成功后会导出一个.dump文件，我们把它保存。

用winhex打开该.dump文件，把AB密钥用FF填充，填充好了之后我们另存为一份，顺便把开头的卡号记下来（8位）

之后我们再次打开M1t，选择高级操作模式，打开Hex编辑器，把刚刚找的八位卡号复制下来，再打开工具，修改UID，把刚才复制的八位卡号粘贴到里面，点确定，然后点文件-另存为一个.mfd文件。

高级模式里选择cuid写，把刚刚的.mfd文件写入cuid卡里面，如果没写满64个块就再写一次。

小米手环选择门卡模拟，把刚刚写入了.mfd文件的cuid卡模拟到小米手环上，之后打开

NFC_READER_crack这个软件，选择写普通M1卡，把填充好密钥的饭卡数据写入手环中。如果只写入63个块，那也没关系，去试试能不能用。

然后就大功告成啦！！

本教程切勿用于非法用途，复制饭卡余额都是一样的，不存在修改余额这一说。饭卡原本余额是多少的，你用什么来打饭余额都是一样。复制到手环里只是为了方便打饭。

Q：为什么到了最后把数据写入手环时不用原来的M1T而是用NFC_READER_crack呢？

A：因为用M1T写入数据到手环会出现玄♂学问题，就是写不到63个块，用NFC_READER_crack就没有问题。如果是用cuid卡来复制门禁卡的话可以尝试用M1T。

Q：那如何复制门禁卡？

A：门禁卡如果是半加密卡的话可以参照本文来复制，如果是非加密卡的话试试直接模拟可不可以，如果不行的话按照读出数据（保存）–生成一个带有卡号的.mfd文件–复制到cuid卡–手环模拟该cuid卡–手环写入门禁卡数据这一步骤来复制。

生活中不乏其他案例，黑客破解NFC公交卡，可无限次乘车，甚至可以劫持带有NFC功能的手机，所以安全问题显而易见，毕竟防人之心不可无。

公交卡可能被复制使用吗？

不管是ID卡还是IC卡，不管是信用卡还是银行卡，都是可以复制的。而且很简单，只要跟在你屁股后面对着你的钱包按一下，就可以在2-3厘米的距离把你的卡完成的信息复制下来，而且这种设备大概只是100-800RMB，不贵的，然后找张白卡，大概1-2RMB，写进去就搞定了。由于公交车不是实时联网的，所以可以用复制的卡来找数，对帐的时候也不会被拉黑名单。除非是被复制的人发现自己的卡少了钱，但理论上，谁会记得自己每天坐公车花了多少钱？所以从技术上说，是可以的。当然考虑道德问题，不建议这样做。

但说到要帮卡充值的问题，ID卡是不可以的，因为所有ID卡都是联网作业，所以除非你是该系统的工作人员，或拥有他们的联网输入端，或者说你是黑客入侵了他们的系统吧。而IC卡分为联机和脱机以及混合模式。其中只有脱机可以自己冲，而且你必须知道这张卡的所有数据结构和加密原理(每个设备供应商不一样)，以及指纹码(每个发卡机构不一样)和密码(每个人不一样)才行。理论上是非常困难的，要是你有谍报员，每个单位都驻点，还不如入侵系统更省事，否则银行就不敢用这种东西了。

综上，复制ID和IC卡都是可以，代替别人取钱要有别人的密码才行，自己充值就不用想了，等你能充的时候，你的情报网和技术水平都不知道值多少钱了。

手机NFC支付功能安全吗

安全。

手机钱包的用途，既可以作为银行卡实现POS机刷卡，也可以作为公交卡充值、缴费、查询余额，还可以用作商家的会员卡。

这一切，都是NFC技术通过与SIM卡绑定实现的，不会耗费手机流量，而且安全有保证。NFC技术直接为运营商打造一个支付平台，在这个平台上实现各种交易信息的传递。

扩展资料

现在刚兴起的NFC手机内置NFC芯片，组成RFID模块的一部分，可以当作RFID无源标签使用———用来支付费用；也可以当作RFID读写器———用作数据交换与采集。

NFC技术支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服务与交易联系在一起，从而完成付款，获取海报信息等。

NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，其应用主要可分为以下四个基本类型：用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。

参考资料来源：百度百科-NFC手机

参考资料来源：百度百科-NFC支付

坐公交车刷卡的时候，就拿手包直接刷，公交车的刷卡机会不会对手包里面放的我的手机产生损害呢？

坐公交车刷卡的时候，，公交车的刷卡机不对手机产生损害的。

公交刷卡机是城市公交一卡通核心建设部分，是智能化公交IC卡收费系统的一部分，它是由车载收费终端和后台管理系统组成。

公交车刷卡机的主要功能：

（1）可设定乘车卡类、时段、票价，按照不同单价收费；

（2）可查询最近20条记录；

（3）可设定消费级别,如卡类高于所设定的级别参数,就不能消费；

（4）可查本月每天的消费总额及总人数；

（5）可设定同一张卡的打卡时间间隔；

（6）司机考勤功能；

（7）增加限次卡，可限制每种卡类每天最高消费次数；

（8）带语音播报功能；