Как эмулировать банковскую карту

Как эмулировать банковскую карту

NFC Card Emulator Pro (Root)
Версия: 9.0.3

Последнее обновление программы в шапке: 13.08.2023

Для функционирования программы необходимы права root пользователя.

Краткое описание:
NFC Card Emulator может работать с картами с 4 bytes, 7 bytes and 10 bytes uid.

Что такое NFC Card Emulator? Это мощный эмулятор, который эмулирует разные виды карт. Карты метро, пропуска, карты школьника, карты отелей — везде мы экономим вам время и спасаем от ситуации, когда вы забыли пропуск.

1. На телефоне должен быть NFC.
2. Телефон должен иметь root-доступ (для изменения настроек NFC нам необходим доступ к системному разделу)

1. Включите NFC
2. Откройте NFC Card Emulator
3. Приложите карту к «спинке» телефона и после успешного обнаружения сохраните карту на телефон
4. Нажмите на карту в приложении, и после успешного запуска эмуляции, используйте телефон как вашу карту
5. При использовании убедитесь, что NFC и экран телефона включены

Поддерживаемые телефоны:
Xiaomi, HUAWEI, ONEPLUS, SONY, Samsung（s4, s5, note3, Google phone (Nexus and Pixel), Meizu, LG, HTC, Nubia, Letv, Moto, Lenovo and more.

Неподдерживаемые телефоны:
Samsung s6, s6e, s7, s7e, s8, s8 + and so on

Поддерживаемые часы
Huawei.

Поддерживаемые карты
Попробуйте все, но если быть технически точными NFC Card Emulator может работать с картами с 4 bytes, 7 bytes and 10 bytes uid.

Поддерживаемые NFC-чипы
NXP и Broadcom

Приложение не предназначено для оплаты, оплатить с ним не получится!

1、Fix the problem that the simulated card caused the system to be stuck or restarted in MIUI.
2、Fix the problem that some phones open the help docs and cause the app to crash.
3、Fix disable nfc sound is invalid when the screen is trun on.
4、Adapt to the latest version of the Magisk module template.
5、Adapt to the Android system with some special NFC configuration file.
6、Create a .nomedia file in card styles directory.

Как эмулировать банковскую карту

Приобретение телефона с NFC несколько лет назад открыло для меня новые возможности в повседневной жизни, которыми я активно пользуюсь. И речь идёт не только об оплате с помощью телефона, но и о некоторых фишках, которые были мне не очевидны сразу, но когда начал использовать — понял, что очень даже полезно знать о них.

Сразу опишу, что будет в статье:

1. Как нынче оплачивать с помощью NFC.

2. NFC метки и команды

3. Считывание домофонных ключей и пропусков.

Дисклеймер: автор статьи не рекомендует выполнять действия в пункте 3, т.к. это может попадать под статью о неправомерном доступе к информации. Все, что описывается в статье проводится сугубо с личными данными автора, а так же не используется для извлечения выгоды. Все ниже описанные действия были проверены на android-устройстве, у apple с NFC дела обстоят по другому. Владельцам яблок будет полезен только п. 2

1. Как оплачивать с помощью NFC?

Сейчас оплачивать с помощью Google Pay/Apple Pay не предоставляется возможным. Но есть альтернатива, которая в данный момент работает, но с некоторым НО. Рассмотрим вариант, которым пользуюсь — MirPay

— Заводим карту платежной системы МИР. Это как раз то самое НО. В приложении банка можно выпустить виртуальную карту, это нам подойдёт. Но зачастую банки дают выпустить только дебетовые карты МИР, с кредитными только visa/mastercard.

— Если все ок, и мы смогли завести карту — скачиваем приложение, заходим в него, жмём снизу «карты» и добавляем наш свежесозданный виртуальный пластик. Если не добавляется после нескольких попыток — попробуйте на следующий день, сам с таким столкнулся.

— И наконец, жмём снизу «настройки» и выбираем это приложение для оплаты по умолчанию

Теперь можете оплачивать покупки как раньше — приложив телефон к терминалу.

2. NFC метки — зачем нужны, что могут, сколько стоят?

Это некие nfc чипы, которые могут быть оформлены в разных форм-факторах и содержат в себе небольшой объём информации — от 144 до 888 байт. Сразу скажу, что читать метку могут и android-телефон, и iphone.

Но писать 100% может андроид, для iphone нет возможности проверить. Однако можете попробовать — NFC tag writer by NXP (ios 13 и выше).

Вот таких 10 штук стоят 100 рублей, метки перезаписываемые, такие себе и взял.

Что можно сделать с таким объемом информации?

— Добавить текст (1 байт на латиницу/цифры и 2 на русские буквы). При считывании метки любым устройством можно увидеть этот текст.

— Сделать URL метку. При считывании предложит перейти по адресу, можно использовать для соц. сетей или меню в ресторане вместо QR кода.

— Добавить action на е-мейл, номер телефона, геотег. Если прислонить телефон к метке — можно заставить телефон перейти в приложение телефона с уже набранным номером, написать email или открыть карты с маршрутом до геолокации, зашитой в метку.

— Добавить action на подключение wifi сети сразу с паролем или подключение к bluetooth устройству. Фишка с wifi наверняка полезна для отелей или комнат ожидания.

— И ещё несколько функций, на которые не буду заострять внимания. Интерфейс у программы русский, выше перечислил самое основное и полезное.

Как записать метку? Качаем следующее приложение: NFC TOOLS

Открываем, и видим сверху четыре вкладки:

Чтение — мы можем получить информацию о метке: чтобы ней записано и сколько байт доступно, а так же много ненужной технической информации.

Запись — можем записать и перезаписать на метку наши действия, описанные выше. Добавляем запись, и когда убедились что все ок — жмём «писать метку»

Другое — можно заблокировать метку от записи навсегда, поставить пароль на метку от записи, массово копировать, и т.д.

Задачи — можно поставить приложение на телефон и ставить задачи при считывании метки — от регулировки уровня громкости и яркости экрана до вибрации азбукой морзе. Этим не пользуюсь, т.к. доступно только тем, у кого есть это самое приложение, и такая метка будет полезна только вам.

Как я использую метку

Одна метка наклеена на торпеде в машине. Когда сажусь — провожу телефоном и сразу подключаюсь к bluetooth системе. Т.к. машинка древних годов, то блютуз паял самостоятельно в магнитолу, мини-платка за 100 рублей достаточно тупая и сама не коннектится к телефону.

3. Считывание, а иногда и запись домофонных ключей, пропусков и прочих изделий с полноценным NFC чипом

Начнем со считывания — телефон способен прочитать почти любой NFC тэг с частотой 13.56мгц. Такие используются в беспроводных пропусках (например, в университет или на работу), в некоторых домофонных ключах, а так же в проездных и банковских картах. Что это нам даёт? Вы можете, к примеру, считать ваши домофонные ключи и записать с них серийник и информацию в память телефона. В будущем, если потеряете — можете попросить мастера вбить этот серийник на новый ключ, или купить болванки на каком-нибудь популярном маркетплейсе и записать с помощью ардуинки или телефона (с некоторыми НО) информацию.

Но строго не рекомендую таким образом присваивать себе уникальные ID чужих пропусков, ключей и чего бы там ни было.

Давайте заглянем, что внутри такой карточки.

Для этого качаем следующее приложение: MIFARE Classic Tool

Заходим, жмём кнопку Read tag. Выбираем пак ключей std, прислоняем карту и жмём Start mapping and read tag. Карточку от телефона не отводим пока не откроется следующая кракозябра:

— Самая первая фиолетовая строчка (далее — блок) — зачастую самая важная. Это именно тот самый id карты, который читают домофоны и турникеты на КПП.

— Каждый четвертый блок — 3, 7, 11. — это параметры сектора (предыдущих трёх блоков). Собственно, где записаны FFFF-ки — это ключи А и Б. Не зная этих ключей вы не сможете прочитать метку. Да и никто не сможет, если их поменять и забыть. Это дефолтные ключи, и если посмотреть в тот самый std файлик, о котором выше шла речь — можно их увидеть. В общем не трогаем.

— То, что находится между ключей в каждом четвертом блоке — параметры чтения/записи/доступа. Есть много конфигураций, их описание можно найти внутри этой программы, вкратце можно сделать так, чтобы зная ключ А можно было только читать, ключ Б только писать. Или зная только ключ Б вы имели полный доступ к тегу, а ключ А не нужен.

Зачем нужны остальные сектора и блоки? В них, например, хранит информацию о балансе и поездках проездные карты, или другую информацию банковская карта. Но естественно без ключей А и Б так просто вы эти сектора не прочитаете. 🙂

С этим понятно, а что насчёт записи? Можно писать любой блок в любом секторе. Кроме блока 0. Связано это с тем, что NFC в телефоне может выполнять простые команды на запись. Нулевой же блок можно записать только с помощью спец. команд, в которые nfc чип в телефоне не умеет.

Есть несколько выходов:

1. Купить тэг с rewriteable block 0, они прямо так и называются.

2. Купить Proxmark3/ACR-122u и подключить к телефону или компьютеру. Или использовать ардуинку с RFID 13.56 — мой вариант.

Когда-нибудь запилю пост, как писать нулевой блок в таких тэгах с помощью ардуинки.

Данный же пост рассказывает о возможностях NFC чипа в телефоне, так что освящать этот аспект тут не буду.

Дополнение: Android позволяет эмулировать тэги, если у вас есть root. То есть вместо эмуляции банковской карты, которая постоянно транслирует свои данные через nfc чип чтобы произвести оплату при поднесении к терминалу — можно эмулировать любой другой тэг. Тот же пропуск, ключ от домофона, проездной. Но автор статьи не имеет телефона с root доступом, т.к. достаточно ленив, да и хрен знает, может ли стороннее ПО получить NFC-tag данные вашей банковской карты и передать третьим лицам.

Эмуляция карты NFC Android — почему нет доступного элемента защиты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона. Это значит, что в нем есть вмонтированный чип, в котором лежит буквально все, что касается вашего счета в банке и идентификационных данных.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Метим территорию

Итак, наш план действий: научить смарфтон реагировать определенным образом на определенную же метку NFC. У каждой метки есть идентификатор. Гаджет должен опознать его и выполнить «запрограммированные» действия. Чтобы привязать действия к ID метки нам понадобится одно из подходящих приложений – например, NFC ReTag Free.

ШАГ 1. Качаем из магазина, запускаем. Подносим нашу метку – в данном случае транспортную карту. Приложение опознает ее и сообщает нам идентификатор.

ШАГ 2. Даем метке более понятное обозначение. Жмем на зеленую кнопку «Действия» и видим список действий, которые можем привязать к этой метке.

Тут много всего интересного – запуск приложений, включение Wi-Fi, изменение громкости сигнала, звонок на определенный номер…

ШАГ 3. Выбираем для примера запуск Яндекс.Навигатора.

ШАГ 4. Ждем кнопку ОК – собственно, все готово. Проверяем результат. Подносим разблокированный смартфон к транспортной карте, и вуаля: навигатор запускается автоматически. Мы взяли самую «доступную» метку NFC, но можно купить и более практичную, в форме наклейки. Такую можно наклеить, например, на держатель для смартфона в автомобиле — установите в него гаджет, и навигатор загрузится автоматически.

Как это работает

До 2017 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой. В марте прошлого года был запущен проект Android Pay (детище Google, впоследствии переработанное в современный вариант), детально описанный и донельзя конкретизированный. Изменения в алгоритме эмуляции с тех пор почти не произошли.

Вот как это работает сегодня.

Можно программировать не одно событие, а целую цепочку. Экспериментируйте!

Возможные проблемы

Из возможных ошибок упомяну одну, но наиболее «тяжелую» для пользователей. Несколько лет назад боролись с сообщением из операционной системы: «нет доступных элементов защиты. Эмуляция NFC-карты будет отключена». С появлением реально работающих инструментов переноса платежной карты в виртуальную область, эти ошибки пропали. Что говорит об уровне новейших разработок.

https://www.youtube.com/watch?v=ytcopyrightru

Эмуляция карты NFC Android в настоящее время не является утомительным или сложным занятием. По крайней мере, те, кто хочет воспользоваться бесконтактным способом оплаты покупок, без труда воспользуются максимально разжеванными, в картинках, этапами привязки карты в приложении, предварительно установленном на собственный телефон. Все это есть в интернете.

Эмуляция карты NFC на Android

Новые технологии позволяют в значительной степени упростить жизнь простого пользователя, однако многие люди считают, что они сложны и поэтому не спешат с ними знакомиться и применять на практике.

На самом деле, если прочесть описания о преобразовании банковских карт в виртуальный аналог, то становится понятно, что специальные термины туда включены, чтобы максимально запутать среднестатистического человека. Мы попробуем рассказать максимально просто об эмуляции банковской карты NFC на Android.

Что представляет собой эмуляция карты?

Создана специальная технология HCE, позволяющая создать аналог NFC карты, то есть бесконтактный дубликат с помощью соединения с внешним миром. Естественно, для работы необходимо отдельное программное обеспечение. Именно с его помощью происходит рождение аналога банковской карты.

Что это значит?

Аналог используется для оплаты товаров, услуг, проезда в общественном транспорте, пропуска на рабочее место. Можно создать разнообразные электронные ключи для отдельных целей и задач.

Сегодня используются 2 метода создания клонирования карт. На карте можно хранить всю информацию, так как есть специальный элемент безопасности. Файлы хранятся в отдельной ячейке памяти и не передаются третьим лицам. Персональные данные пользователя находятся в зашифрованном виде. Информация может быть перенесена для хранения в облаке, где защищена от постороннего доступа с помощью сложного пароля.

Бесконтактные платежи значительно упрощают жизнь современного человека, у которого нет времени искать мелочь или долго ждать подсчета сдачи. Транзакции проводятся за несколько секунд. Такая система нравится пользователям, которые ее попробовали.

Связка NFC Android работает с помощью единого аккаунта пользователя в Google. Перед началом использования необходимо зарегистрироваться в этом сервисе. Если аккаунт есть, то просто пройти процедуру авторизации. Далее сделать двойник платежной карты можно с помощью функций самого смартфона.

В устройстве изначально имеется специальный чип для считывания информации. В нем после добавления карты будут храниться все данные счета и персональные сведения о клиенте с помощью которых банк сможет идентифицировать вас.

Все современные устройства, в которых есть банк данных, имеют одну особенность. Доступ к нему ограничен. То есть, доступ к нему закрыт для пользователя, а это значит, что получить какую-либо информацию без хозяина смартфона не получится.

При проведении бесконтактных платежей проводится отпечаток пальца, поэтому чужой человек воспользоваться системой не сможет. Это необходимо для защиты данных.

Принцип работы

До 2017 было множество статей на эту тему, однако одной цельной информации не было. После выпуска популярных сегодня приложений, например, Google Pay, страсти утихли и все потихоньку становится на свои места. Процесс создания виртуальной банковской карты значительно упрощен. Большинство проблем, связанных с этой работой, просто перестали иметь значение.

Недавно был запущен новый проект Android Pay. Он имеет современный и интуитивно понятный интерфейс. Вся работа с ним конкретно описана. Серьезных изменений относительно алгоритма работы приложения не произошло.

План действий:

• Выбрать, скачать и установить приложение. Они бесплатны и доступны каждому пользователю;
• Запустить приложение и эмулировать финансовую карту. Вначале с помощью камеры ее необходимо отсканировать или ввести точные данные с пластика в ручном режиме. Важно внести информацию о себе, домашний адрес, CVV – код и актуальный номер мобильного телефона;
• Принять условия пользовательского соглашения;
• Подтвердить данные с помощью ввода кода из СМС;
• Карта создана. Теперь она в электронном варианте находится в приложении мобильного телефона. В необходимый момент можно активировать NFC модуль устройства и саму программу для проведения бесконтактной оплаты. Платежи проводятся моментально, подтверждаются отпечатком пальца или вводом ПИН-кода, если покупка превышает сумму в 1000 рублей.

Отдельно можно остановиться на вопросе добавления дубликата пластикового пропуска. В эту категорию можно отнести и другие носители важной информации, которые не имеют непосредственного отношения к банковской сфере.

Китайские специалисты сделали процедуру переноса легкой и доступной. С ней может разобраться любой желающий без специальных знаний или умений. Для работы необходимо скачать NFC Card Emulator и установить на свой смартфон. Приложение доступно всем пользователям бесплатно.

Далее необходимо включить чип NFC на своем мобильном телефоне, запустить приложение и поднести к задней крышке смартфона ту информацию, с которой хотите сделать дубликат. Данные будут в виртуальном виде находиться внутри программы.

Многие до сих пор удивляются, когда люди просто прикладывают смартфон и проходят через турникет на работе. Охранники часто не понимают, что происходит и начинают задавать массу вопросов. Однако система активно развивается и вскоре будет пользоваться популярностью везде.

Что необходимо для создания эмуляции?

Главными требованиями является наличие NFC Card Emulator и Root-права на вашем мобильном телефоне. Это необходимо для настройки системы. Чтобы внести изменения в NFC необходимо делать корректировки в системных файлах, которые недоступны без специальных прав. Это возможно сделать только суперпользователю.

Здесь есть нюансы, которые должны быть известны каждому человеку. Работать с приложением может только смартфон, в котором установлены заводские настройки и прошивка. Также важно своевременно устанавливать обновления. Если была произведена перепрошивка устройства, то функция может работать некорректно.

Только в таком случае можно пользоваться системой бесконтактных платежей. Необходимо выбирать между функциями смартфона и установкой новых непроверенных операционных систем. Возможно, со временем эти нюансы не будут актуальными, но сегодня такие ограничения имеют место быть.

Надежность и безопасность

Современные устройства оснащены собственными элементами безопасности. В меню есть выбор для хранения важной информации. Ее можно оставить на встроенной памяти или выбрать сим-карту.

В основном люди не выбирают карту для хранения данных. Это связано со сложностью. Сегодня в большинстве случаев используется облачное хранилище. Это просто и удобно. Найти данные можно в любой момент как с телефона, так и с персонального компьютера.

Какие встречаются проблемы?

В основном работа происходит слаженно и гармонично. Из неприятностей бывает такая ошибка: отсутствуют элементы защиты. Эмуляция будет выключена. С улучшением рабочих инструментов переноса банковских карт эта проблема была устранена. Новейшие разработки, используемые сейчас, не приносят неприятностей пользователям и работают четко и быстро.

Эмуляция карты NFC Android сегодня является простым занятием, которое могут выполнить все без исключения пользователи. Работа занимает минимум времени. Если хотите сократить время, проведенное на кассе или оплачивать услуги в удобное время, то воспользуйтесь возможностью осуществлять бесконтактные транзакции.