我们正在使用简单的 URL 测试公共场所的 NFC 标签。
我有一张 NXP Mifare Ultralight EV1 卡。写作和阅读按预期进行。然后我将所需的 URL 放在标签上并锁定它。(永久写保护)。
之后我无法写入,但我仍然可以“内存格式化”标签(使用 iOS 应用 NFC 工具)。
这删除了网址,但由于标签被锁定,我无法再次写入。
这是否意味着,我无法真正保护 NFC 标签,任何拥有此应用的人都可以对其进行格式化?
这张卡现在不能用了吗?
我是否应该选择不同的 NFC 类型来防止这种情况发生?
答案 0 :(得分:1)
从能力容器来看,它看起来像一个标签,并且能力容器安全设置为防止写访问。
因此在硬件级别设置这种类型的写访问是不可逆的,但这种类型的标签似乎没有被列为 NFC 兼容,但它似乎与 NFC Type 2 规范兼容。
NFC Type 2 规范没有具体说明是否应在硬件级别或软件级别强制执行此保护,但因为此标签未在其数据表中列为 NFC Type 2 投诉,那么这可能是导致这种有趣行为的原因因为它似乎只兼容 NFC Type 2。
所以要回答“我无法真正保护 NFC 标签”的问题
我不会使用 Capability Container 安全访问字段(“Lock Tag”)来防止在兼容卡上写入。而是在标签上设置 set a Password 并设置 Password to protect write access。
这实现了普通用户无法写入标签的相同最终目标,并且绝对是在硬件级别实现的,而不依赖于该标签未表示其投诉的规范(并且可能在兼容软件中实现) )。但如果您知道密码也是可逆的。
回答问题“这张卡现在不能用了吗?”
未知,但使用不同的硬件和软件可能会得到不同的结果,因此最好不要使用此特定标签。
回答问题“我应该选择不同的 NFC 类型来防止这种情况发生吗?”
由于您似乎正在将 NFC 论坛规范 NDEF 数据写入标签,因此使用完全符合 NFC 论坛标签规范的标签可能是明智之举,因为这可能会提供与所有 NFC 论坛兼容读取硬件的更好兼容性。完全兼容的类似标签是 NTAG 21x 系列。
更新 我认为该卡的主要问题是“能力容器”的页面在出厂时是空白的,因此可以用于其他目的。这意味着卡硬件无法确定该页面中的值意味着锁定卡,因此它无法在硬件中实现该锁定。
如果符合标准的卡必须在出厂时具有正确初始化的“能力容器”,因此该卡可以保证这些值的含义并在设置正确值时正确锁定卡。