文档章节

Mifare 1k卡技术细节以及工作原理

又右耳刀
 又右耳刀
发布于 2014/09/12 13:15
字数 788
阅读 95
收藏 4

准备开工了,记录一下查到的一些基本资料,拖了好久,终于要开始了,嘿嘿嘿。

一、主要指标

  • 容量为8K 位EEPROM
  • 分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位
  • 每个扇区有独立的一组密码及访问控制
  • 每张卡有唯一序列号,为32 位
  • 具有防冲突机制,支持多卡操作
  • 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
  • 数据保存期为10 年,可改写10 万次,读无限次
  • 工作温度:-20℃~50℃(温度为90%), PET 材料封装得M1 卡,温度可达100℃。
  • 工作频 :13.56MHZ
  • 通信速 :106KBPS
  • 读写距离:10cm 以内(与读写器有关)

二、存储结构

  1. M1 卡分为16 个扇区,每个扇区由4 块 (块0、块1、块2、块3)组成,(我们也将16 个扇区的64 个块按绝对地址编号为0~63,存贮结构如下图所示:
  2. 第0 扇区的块0 (即绝对地址0 块),它用于存放厂商代码,已经固化,不可更改。
  3. 每个扇区的块0、块1、块2 为数据块,可用于存贮数据。数据块可作两种应用:
    用作一般的数据保存,可以进行读、写操作。
    用作数据值,可以进行初始化值、加值、减值、读值操作。
  4. 每个扇区的块3 为控制块,包括了密码A、存取控制、密码B。具体结构如下:
  5. 每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4 个字节,共32 位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:
  6. 三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如进行减值操作必须验证KEY A,进行加值操作必须验证KEY B,等等)。三个控制位在存取控制字节中的位置,以块0 为例:

    存取控制 (4 字节,其中字节9 为 用字节)结构如下所示:
  7. 数据块 (块0、块1、块2)的存取控制如下:
    例如:当块0 的存取控制位C10 C20 C30=1 0 0 时,表示
    验证密码A 或密码B 正确后可读;
    验证密码B 正确后可写;
    不能进行加值、减值操作。
  8. 控制块块3 的存取控制与数据块 (块0、1、2)不同,它的存取控制如下:
    例如:当块3 的存取控制位C13 C23 C33=1 0 0 时,表示:
    密码A:不可读,验证KEYA 或KEYB 正确后,可写 (更改)。
    存取控制:验证KEYA 或KEYB 正确后,可读、可写。
    密码B:验证KEYA 或KEYB 正确后,可读、可写。

本文转载自:http://www.nigesb.com/mifare-1k-details.html

又右耳刀

又右耳刀

粉丝 7
博文 53
码字总数 30626
作品 0
沈阳
私信 提问
进监狱全攻略之 Mifare1 Card 破解

补充新闻:程序员黑餐馆系统 给自己饭卡里充钱 ,技术是双刃剑,小心,小心! 前言 从M1卡的验证漏洞被发现到现今,破解设备层出不穷,所以快速傻瓜式一键破解不是本文的重点,年轻司机将从本...

广岛秋泽
2016/08/09
0
0
谈谈 Mifare Classic 破解

谈谈 Mifare Classic 破解 2008 年的时候,荷兰恩智浦(NXP)公司开发的 RFID 产品 Mifare Classic 就被破解了,黑历史在这里就不在具体说了,想详细了解可以自己 Google 百度。现在还是重点...

技术小牛人
2017/11/15
0
0
一次蜿蜒曲折的RFID破解之路

前言 早一段时间看到一篇看雪论坛关于逻辑嗅探破解接触式IC卡口令的文章,激起鄙人对rfid的兴趣。遂准备拿学校的卡一展身手。 0×00 前期准备 经过初步了解,学校的rfid卡片分为两种。校园卡...

广岛秋泽
2016/05/14
0
0
玩转无线电 -- 温哥华天车 RFID 票务系统

0x00 前言 如今物联网 RFID系统已经完全融入了我们的生活当中. 从楼宇门禁到 Apple Pay. 可以说其身影是无处不在.很多网友也分享了自己对RFID系统的安全测试心得.不过大多还是基于门禁卡和 ...

广岛秋泽
2016/05/10
0
0
1.4亿IC卡安全有隐患:掌握技术可修改钱数

非接触式IC卡核心技术被破解 涉及高校公交及其他公共领域 核心 提示 日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况...

红薯
2009/04/10
883
3

没有更多内容

加载失败,请刷新页面

加载更多

kibana汉化

kibana5 / 6 需要下载补丁包,https://github.com/anbai-inc/Kibana_Hanization 其中 v6 版本原生支持国际化,只需要添加资源文件并且配置即可 kibana7 v7版本官方内置汉化资源,在配置文件 ...

细肉云吞
6分钟前
0
0
spring boot 自定义日志 log4j2

使用默认的日志在实际开发中会存在很多问题,比如备份文件名称无法自动重命名、各个等级的日志被放在一个文件中等,所以实际开发中为了更好满足我们的需求,我们一般都会自定义采用配置的方式...

雷开你的门
11分钟前
1
0
PCB设计-Allegro软件入门系列-设计参数配置(上)

前言 经历了导入网表,和放置器件后,我们就要画板子了,但是必要的设计参数也要先准备好,磨刀不误砍柴工。 《一》显示参数 这里主要设置DRC报错标志大小和飞线显示类型 (1)DRC标志可以适当...

demyar
12分钟前
2
0
js实现微博、微信分享

html <!-- 分享 --><div class="share-box"> <b style="vertical-align: middle;">分享到:</b> <a title="分享到新浪微博" class="shareSina"><span class="share-icon"></span><......

张兴华ZHero
27分钟前
2
0
创龙TMS320DM8168浮点DSP C674x + ARM Cortex-A8的CPU、NAND FLASH、NOR FLASH

TL6678-EasyEVM是广州创龙基于SOM-TL6678核心板而研发的一款多核高性能DSP开发板。开发板采用核心板+底板方式,底板采用沉金无铅工艺的四层板设计,尺寸为200mm*106.65mm,它为用户提供了SOM...

Tronlong创龙
31分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部