Mifare Plus Опции

[vesago]

Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?

[Oleguetto]

Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?

Та же проблема, ? решили? Если да то как,?

[Slonofil]

Разрешилась проблема?

Если нет, то предположу, что карта (если она не из "коробки") может быть уже персонализирована ключами. Т.е. после Commit Perso она уже допускает работу с ключами только после соответствующей аутентификации до SL1/SL3 (смотря что было выбрано при персонализации).

[letni]

Господа, а вы все с NDA? Или где-то все таки есть утечки инфы на mf-plus?

[Slonofil]

Я зашит =) Сам долго искал форточку, но не нашёл и подписался. А что?

[vesago]

Так и есть. В моем случае она оказалась уже была на 1 уровне.

[letni]

Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf
Еще известны, из вот этого источника, номера команд (phalMfp_Int.h)
Опытным путем выяснено, что братья китайцы не заморачивались, выпускают считыватели просто с измененным номером команды (MIFARE Plus Card Operation Guide.pdf.
Конечно, там ничего не сказано про авторизацию, но пока и не надо.

Теперь о моих опытах, может кому поможет:

Write_perso отвечает. Формат команды 0xa8 b[0..1] k[0..15] (b - блок, K - ключ (16байт)) LSB, MSB установлено опытным путем.
На плюсовых картах отвечает - 0x90 "ОК"
На картах где его быть не должно (Desfire EV1) - "0x1C"
Команды плюсовой карты должны быть завернуты в ISO14443-4 (MFRC522Extended.cpp)

Сейчас делаю как сказано в китайском даташите:
Инициализирую все сектора с 0x4000-0x404f с шагом 2 (четные - ключ А, нечетные - ключ B (MF Classic?)),
Если брать, что 0x90 - ОК, то что такое 0x09 было долго непонятно.
На карте с 2к, после сектора 0x4040 ответ меняется с 0x90 на 0x09, Зная, что карта с 2к имеет 32 сектора (до 3f, если по 2 на сектор), можно предположить что ответ 0x09 - Ошибка в номере блока

Далее китайцы советуют записать блоки 0x9000-0x9003 в которых хранятся глобальные ключи (Мастер, Настройки, Ключ на L2, Ключ на L3)
Здесь я снова встретил статус 0x09 в блоке 9002, зная что у меня карта MIFARE Plus S 2K которая не умеет L2, это убеждает меня, что 0x09 - ошибка в номере блока

Потом попытался сделать команду commit_perso (0xaa) - и получил 0x90, карта отключилась. У нее поменялся SAK, был 0x20 (MFP L3 согласно AN10833) стал 0x08 (MFP L1), значит что-то таки работает.
На одной из карт на попытку commit-a получал ошибку 0x0f, пока не ясно что-это такое

Да, по аппаратной части.

Использую самый обыкновенный MFRC522 (RFID-RC522).
Изначально плюсовые карты не читались в принципе, где-то видел упоминание, что им надо значительно больше мощности. Погуглив наткнулся (https://forum.mikroe.com/viewtopic.php?f=147&t=64203). Ток хотя и вырос с 22ма до 25.5ма, большинство карт все равно не откликалось. Но начала откликаться Desfire.
Подумав дальше, я поменял конденсаторы развязки с 15пф до 33пф. Ток сразу вырос до 90ма.

Не знаю, насколько это было правильным решением, так как в ВЧ практически не разбираюсь. Но плюсовые карты заработали на-ура.

Надеюсь кому-нибудь мой опыт пригодится.

Да так как я ничего не подписывал, формально мои опыты ничего не нарушают. Если все таки кому-то эти данные помешают, дайте знать - удалю.

[antis]

Какие конденсаторы Вы заменили (номера конденсаторов)?



Сообщение отредактировал antis - Jun 15 2017, 08:11

[Lagman]

Какие конденсаторы Вы заменили (номера конденсаторов)?

Он же привел ссылку на пост и там они показаны и обведены.

[antis]

Там обведены катушки, а не конденсаторы

Сообщение отредактировал antis - Jun 15 2017, 09:59

[Lagman]

Там обведены катушки, а не конденсаторы

Да, точно, я быстро просмотрел и не заметил что это катушки. В тексте пишут что меняют эти катушки и также пишут что меняют C4 C5.

[letni]

Какие конденсаторы Вы заменили (номера конденсаторов)?

Развязки. Предупреждаю еще раз. Я в вч не особо силен. Мои опыты с антеннами похожи на попытку ткнуть пальцем в небо - но в этот раз повезло.

Если по вот этой схеме http://www.sunrom.com/media/content/342/MF...ID-SCHEMATI.gif - это С18, С19, на 33пф.

Сегодня попытался провести подобное дело на другой плате. Там такой фокус не удался. Попробовал, по советам, подобрать EMC filter (L4-L5-C24-C25) При номиналах 560нгн и 220пф ток вырос до 80ма. При полностью рассогласованном контуре (560нгн и 47пф) ток потребления был ~15ма, как и в первоначальном китайском варианте. Конденсаторы C18-C19 также поставил по 33пф.

Честно, ответ здесь http://eng.utah.edu/~mlewis/ref/NFC/AN1445.pdf Но его мало кто читает и еще меньше кто понимает.

Сообщение отредактировал letni - Jun 20 2017, 19:56

[Slonofil]

Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)

[letni]

Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)

Спасибо. Уже разобрался.

Если кому интересно, то вот эта дока полностью правдива M2-02_MIFARE-Plus_RBt_07.pdf, за исключением одного момента - в ней перевернутый порядок байт (0 -> 15; 1 -> 14 ..)
Читать и писать MFP у меня получилось.

[nonedub]

Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf

Добрый день. По ссылке дока уже не доступна. Не могли бы вы выложить этот файл на какой-нибудь файлообменник?