MIFARE Ultralight C OTP锁定

时间:2017-07-11 07:04:01

标签: tags passwords nfc mifare

我发现,在当地的节日,他们使用MIFARE Ultralight C作为可重复使用的服务卡(用于饮料,食品,小工具等)。我是NFC标签和NFC技术的新手。

使用NXP TagInfo扫描卡片输出:

ID: 04:CC:32:CA:F0:52:80
ATQA: 0x4400
SAK: 0x00
MEMORY CONTENT:
[00] * 04:CC:32 72 (UID0-UID2, BCC0)
[01] * CA:F0:52:80 (UID3-UID6)
[02] . E8 48 00 00 (BCC1, INT, LOCK0-LOCK1)
[03] . 00:00:00:00 (OTP0-OTP3)
[04] .p -- -- -- --

依此类推,从第4块到第10块,它被“解锁”和“密码保护”。其他块未使用。

由于该卡可以重新填充,我想了解OPT锁如何在这个产品上工作,以及是否可以锁定(以及如何)。

问候,

加布里埃尔

1 个答案:

答案 0 :(得分:0)

OTP(一次性打击垫)表示您可以使用该卡的次数。 这是通过计算32位OTP中的零位数。 正如您所看到的OTP一样,您可以使用它32次。 没有设置锁定位,这是为了允许供应商写入' 1'进入OTP区域以标记用法。您至少使用一次后可以分享我们的卡内容吗?

ULC标签还附带3DES安全性。因此,在访问内容之前,需要对标记进行身份验证。验证密钥存储在块0x2C到0x2F中。

块0x2A'字节0是AUTH0 AUTH0设置需要进行身份验证的块地址 EX:如果AUTH0为0x10,则需要进行身份验证才能访问所有数据 地址0x10到​​标记存储器0x2F的末尾 在制作期间,AUTH0设置为0x30,表示非限制访问。

块0x2B'字节0是AUTH1 AUTH1设置AUTH0中定义的所有内存的读/写访问权限 值0x80表示仅限写访问权限 值0x00表示读写访问受限制 典型的默认值是0x80(写入限制)

所以,我觉得供应商没有使用OTP区域,而是使用用户数据区(Block4到Block 0x29)来存储使用信息。