Ключи аутентификации Mifare 1K

У меня есть тег MIFARE 1K. Некоторые блоки могут быть записаны / прочитаны с помощью ключа аутентификации A, в то время как другой блок может быть записан с помощью ключа аутентификации B. Почему? Как я могу изменить все блоки для записи / чтения, например, с помощью ключа A?

например, я могу написать ключевой блок 07 с помощью ключа A, и я также могу изменить ключ A для этого ключевого блока, но я не могу писать на нем с помощью ключа B, и я не могу изменить ключ B для этого ключевого блока.

Почему я должен писать/читать с помощью ключа вместо ключа Б? Какая разница?

1 ответов


каждый сектор классической карты MIFARE имеет два ключа аутентификации: ключ A и ключ B. Эти два ключа вместе с условиями доступа хранятся в последнем блоке каждого сектора (так называемый трейлер сектора). Трейлер сектора выглядит так:

+-----------------------------+--------------+----+-----------------------------+
|  0 |  1 |  2 |  3 |  4 |  5 |  6 |  7 |  8 |  9 | 10 | 11 | 12 | 13 | 14 | 15 |
+-----------------------------+--------------+----+-----------------------------+
|            Key A            | Access Conditions |            Key B            |
|          (6 bytes)          |     (4 bytes)     |          (6 bytes)          |
+-----------------------------+--------------+----+-----------------------------+

условия доступа определяют, как вы можете получить доступ к блокам в секторе:

  • команды, которые вы можете выдать после аутентификации с помощью ключа A (чтение, запись, операции блока значений),
  • в команды, которые вы можете выдать после аутентификации с помощью ключа B (чтение, запись, операции блока значений),
  • если ключ B используется в качестве ключа аутентификации вообще.

типичные сценарии:

  • аутентификация возможна только с ключом A. ключ A имеет доступ только для чтения.
  • аутентификация возможна только с ключом A. ключ A имеет доступ для чтения/записи.
  • аутентификация возможна с помощью обоих ключей. Ключ имеет доступ только для чтения. Ключ Б чтение/запись.
  • аутентификация возможна с помощью обоих ключей. Ключ A и B имеют доступ только для чтения.

вы можете найти полное описание возможных условий доступ в интернет на базе таблицы.