如何保护包含 NDEF 消息的 Mifare Classic 标签？

Question

使用 Android 保护 Mifare Ultralight 很容易，有一个 Ndef.makeReadonly() 方法。但 Mifare Classic 标签返回 Ndef.canMakeReadonly() == false，因此这是不可能的。我听说可以使这样的标签只读，或者至少通过设置 a 或 b 键来使用密钥保护它。

MifareClassic 技术中有这种方法： authenticateSectorWithKeyB(intectorIndex, byte[] key)

有谁知道这是否可以用于使 mifare classic 标签上的 ndef 消息变为只读？或者我怎样才能将 ndef 消息写入标签，然后以某种方式锁定它以防止新的写入？

Answer 1

可以使用身份验证方法。

首先，这是 Mifare Classic 4k 的数据表：

http://www.nxp.com /documents/data_sheet/MF1S703x.pdf

对您来说重要的章节是：

• 3.6 内存组织
• 3.6.3 扇区预告片

简而言之，写保护的工作原理如下：

Mifare Classic 被分为每个 4*16 字节的扇区（仅适用于前 1k 左右......较高的块有点不同，但这在规范中记录）。这 64 个字节中的 16 个用于身份验证/保护。对于卡的每个扇区，您执行以下操作：

1. 使用 KeyA 验证扇区
2. 读取扇区尾部。
3. 修改扇区尾部的访问位。
4. 将扇区尾部写回到卡上。

Mifare Classics 的 KeyA 值为：

字节[] KEY_DEFAULT =
{(字节)0xFF,(字节)0xFF,(字节)0xFF,(字节)0xFF,(字节)0xFF,(字节)0xFF};

适用于未格式化的出厂新卡。

字节[] KEY_MIFARE_APPLICATION_DIRECTORY =
{(字节)0xA0,(字节)0xA1,(字节)0xA2,(字节)0xA3,(字节)0xA4,(字节)0xA5};

对于卡的第一个扇区

字节[] KEY_NFC_FORUM =
{(字节)0xD3,(字节)0xF7,(字节)0xD3,(字节)0xF7,(字节)0xD3,(字节)0xF7};

对于所有其他部门。

重要提示：您必须将原始 KeyA 密钥写回到卡中。如果这些键与上面显示的键不同，则该卡将不再符合 Ndef 标准。

对于修改的访问位，您有两种选择：

1. 仅启用 KeyA 的读取。这将为您提供无法撤销的 100% 写保护。

2. 启用 KeyA 的读取和 KeyB 的读取/写入。还在 KeyB 中存储一个秘密密钥。这将允许您使用您的秘密 KeyB 来验证写保护扇区，以取消对卡的保护。

背景：Android 将仅使用上面显示的 KeyA 值来验证 Ndef 格式的标签。 Ndef 检测代码从不单独尝试 KeyB，因此您可以将 KeyB 用于您自己的目的。