MIFARE Ultralight C OTP Lock

Question

J'ai découvert que, lors d'un festival local, ils utilisaient MIFARE Ultralight C comme carte de service réutilisable (pour les boissons, la nourriture, les gadgets, etc.). Je suis nouveau dans les tags NFC et la technologie NFC en général.

Balayage de la carte avec NXP TagInfo sorties ceci:

ID: 04:CC:32:CA:F0:52:80 
ATQA: 0x4400 
SAK: 0x00 
MEMORY CONTENT: 
[00] * 04:CC:32 72 (UID0-UID2, BCC0) 
[01] * CA:F0:52:80 (UID3-UID6) 
[02] . E8 48 00 00 (BCC1, INT, LOCK0-LOCK1) 
[03] . 00:00:00:00 (OTP0-OTP3) 
[04] .p -- -- -- -- 

et ainsi de suite, du bloc 4 pour bloquer 10, il est « déverrouillé » et « mot de passe protégé ». Les autres blocs sont inutilisés.

Depuis la carte est rechargeable, je veux comprendre comment fonctionne le verrouillage OPT sur ce produit et si celui-ci pourrait être verrouillé (et comment).

Salutations,

Gabriele

Answer 1

OTP (One time pad) indique combien de fois vous pouvez utiliser la carte. Cela consiste à compter le nombre de bits zéro dans l'OTP 32 bits. Comme vous voyez OTP comme tous les 0, vous pouvez l'utiliser 32 fois. Aucun des bits de verrouillage n'est défini, cela permet au fournisseur d'écrire '1' dans la zone OTP pour marquer l'utilisation. Pouvez-vous nous partager le contenu de la carte après l'avoir utilisé au moins une fois?

Les étiquettes ULC sont également dotées de la sécurité 3DES. Donc, il est nécessaire d'authentifier le tag avant de pouvoir accéder au contenu. La clé d'authentification est stockée dans le bloc 0x2C à 0x2F.

de bloc 0x2A de l'octet 0 est AUTH0 AUTH0 définit l'adresse de bloc dont l'authentification est requise EX: Si AUTH0 est 0x10, l'authentification est nécessaire pour accéder à toutes les données de adresse 0x10 jusqu'à la fin de la mémoire de l'étiquette 0x2F Pendant la production, AUTH0 est mis à 0x30, ce qui signifie un accès sans restriction.

de bloc 0x2B de l'octet 0 est Auth1 Auth1 définit la lecture/écriture pour toute la mémoire définie dans AUTH0 Valeur 0x80 signifie écriture que l'accès est limité Valeur des 0x00 moyens de lecture et d'écriture l'accès est restreint valeur par défaut typique est 0x80 (restrictions d'écriture)

Donc, je pense que le fournisseur n'utilise pas la zone OTP, mais utilise plutôt la zone de données utilisateur (Block4 to Block 0x29) pour stocker les informations d'utilisation.