Полная версия этой страницы: Mifare Plus
Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?
Цитата(vesago @ Jan 23 2017, 19:50) 
Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?
Та же проблема, ? решили? Если да то как,?
Разрешилась проблема?
Если нет, то предположу, что карта (если она не из "коробки") может быть уже персонализирована ключами. Т.е. после Commit Perso она уже допускает работу с ключами только после соответствующей аутентификации до SL1/SL3 (смотря что было выбрано при персонализации).
Если нет, то предположу, что карта (если она не из "коробки") может быть уже персонализирована ключами. Т.е. после Commit Perso она уже допускает работу с ключами только после соответствующей аутентификации до SL1/SL3 (смотря что было выбрано при персонализации).
Господа, а вы все с NDA? Или где-то все таки есть утечки инфы на mf-plus?
Я зашит =) Сам долго искал форточку, но не нашёл и подписался. А что?
Так и есть. В моем случае она оказалась уже была на 1 уровне.
Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf
Еще известны, из вот этого источника, номера команд (phalMfp_Int.h)
Опытным путем выяснено, что братья китайцы не заморачивались, выпускают считыватели просто с измененным номером команды (MIFARE Plus Card Operation Guide.pdf.
Конечно, там ничего не сказано про авторизацию, но пока и не надо.
Теперь о моих опытах, может кому поможет:
Write_perso отвечает. Формат команды 0xa8 b[0..1] k[0..15] (b - блок, K - ключ (16байт)) LSB, MSB установлено опытным путем.
На плюсовых картах отвечает - 0x90 "ОК"
На картах где его быть не должно (Desfire EV1) - "0x1C"
Команды плюсовой карты должны быть завернуты в ISO14443-4 (MFRC522Extended.cpp)
Сейчас делаю как сказано в китайском даташите:
Инициализирую все сектора с 0x4000-0x404f с шагом 2 (четные - ключ А, нечетные - ключ B (MF Classic?)),
Если брать, что 0x90 - ОК, то что такое 0x09 было долго непонятно.
На карте с 2к, после сектора 0x4040 ответ меняется с 0x90 на 0x09, Зная, что карта с 2к имеет 32 сектора (до 3f, если по 2 на сектор), можно предположить что ответ 0x09 - Ошибка в номере блока
Далее китайцы советуют записать блоки 0x9000-0x9003 в которых хранятся глобальные ключи (Мастер, Настройки, Ключ на L2, Ключ на L3)
Здесь я снова встретил статус 0x09 в блоке 9002, зная что у меня карта MIFARE Plus S 2K которая не умеет L2, это убеждает меня, что 0x09 - ошибка в номере блока
Потом попытался сделать команду commit_perso (0xaa) - и получил 0x90, карта отключилась. У нее поменялся SAK, был 0x20 (MFP L3 согласно AN10833) стал 0x08 (MFP L1), значит что-то таки работает.
На одной из карт на попытку commit-a получал ошибку 0x0f, пока не ясно что-это такое
Да, по аппаратной части.
Использую самый обыкновенный MFRC522 (RFID-RC522).
Изначально плюсовые карты не читались в принципе, где-то видел упоминание, что им надо значительно больше мощности. Погуглив наткнулся (https://forum.mikroe.com/viewtopic.php?f=147&t=64203). Ток хотя и вырос с 22ма до 25.5ма, большинство карт все равно не откликалось. Но начала откликаться Desfire.
Подумав дальше, я поменял конденсаторы развязки с 15пф до 33пф. Ток сразу вырос до 90ма.
Не знаю, насколько это было правильным решением, так как в ВЧ практически не разбираюсь. Но плюсовые карты заработали на-ура.
Надеюсь кому-нибудь мой опыт пригодится.
Да так как я ничего не подписывал, формально мои опыты ничего не нарушают. Если все таки кому-то эти данные помешают, дайте знать - удалю.
Еще известны, из вот этого источника, номера команд (phalMfp_Int.h)
Опытным путем выяснено, что братья китайцы не заморачивались, выпускают считыватели просто с измененным номером команды (MIFARE Plus Card Operation Guide.pdf.
Конечно, там ничего не сказано про авторизацию, но пока и не надо.
Теперь о моих опытах, может кому поможет:
Write_perso отвечает. Формат команды 0xa8 b[0..1] k[0..15] (b - блок, K - ключ (16байт)) LSB, MSB установлено опытным путем.
На плюсовых картах отвечает - 0x90 "ОК"
На картах где его быть не должно (Desfire EV1) - "0x1C"
Команды плюсовой карты должны быть завернуты в ISO14443-4 (MFRC522Extended.cpp)
Сейчас делаю как сказано в китайском даташите:
Инициализирую все сектора с 0x4000-0x404f с шагом 2 (четные - ключ А, нечетные - ключ B (MF Classic?)),
Если брать, что 0x90 - ОК, то что такое 0x09 было долго непонятно.
На карте с 2к, после сектора 0x4040 ответ меняется с 0x90 на 0x09, Зная, что карта с 2к имеет 32 сектора (до 3f, если по 2 на сектор), можно предположить что ответ 0x09 - Ошибка в номере блока
Далее китайцы советуют записать блоки 0x9000-0x9003 в которых хранятся глобальные ключи (Мастер, Настройки, Ключ на L2, Ключ на L3)
Здесь я снова встретил статус 0x09 в блоке 9002, зная что у меня карта MIFARE Plus S 2K которая не умеет L2, это убеждает меня, что 0x09 - ошибка в номере блока
Потом попытался сделать команду commit_perso (0xaa) - и получил 0x90, карта отключилась. У нее поменялся SAK, был 0x20 (MFP L3 согласно AN10833) стал 0x08 (MFP L1), значит что-то таки работает.
На одной из карт на попытку commit-a получал ошибку 0x0f, пока не ясно что-это такое
Да, по аппаратной части.
Использую самый обыкновенный MFRC522 (RFID-RC522).
Изначально плюсовые карты не читались в принципе, где-то видел упоминание, что им надо значительно больше мощности. Погуглив наткнулся (https://forum.mikroe.com/viewtopic.php?f=147&t=64203). Ток хотя и вырос с 22ма до 25.5ма, большинство карт все равно не откликалось. Но начала откликаться Desfire.
Подумав дальше, я поменял конденсаторы развязки с 15пф до 33пф. Ток сразу вырос до 90ма.
Не знаю, насколько это было правильным решением, так как в ВЧ практически не разбираюсь. Но плюсовые карты заработали на-ура.
Надеюсь кому-нибудь мой опыт пригодится.
Да так как я ничего не подписывал, формально мои опыты ничего не нарушают. Если все таки кому-то эти данные помешают, дайте знать - удалю.
Какие конденсаторы Вы заменили (номера конденсаторов)?
Цитата(antis @ Jun 15 2017, 11:11)
Какие конденсаторы Вы заменили (номера конденсаторов)?
Он же привел ссылку на пост и там они показаны и обведены.
Там обведены катушки, а не конденсаторы
Цитата(antis @ Jun 15 2017, 12:58)
Там обведены катушки, а не конденсаторы
Да, точно, я быстро просмотрел и не заметил что это катушки. В тексте пишут что меняют эти катушки и также пишут что меняют C4 C5.
Цитата(antis @ Jun 15 2017, 11:11)
Какие конденсаторы Вы заменили (номера конденсаторов)?
Развязки. Предупреждаю еще раз. Я в вч не особо силен. Мои опыты с антеннами похожи на попытку ткнуть пальцем в небо - но в этот раз повезло.
Если по вот этой схеме http://www.sunrom.com/media/content/342/MF...ID-SCHEMATI.gif - это С18, С19, на 33пф.
Сегодня попытался провести подобное дело на другой плате. Там такой фокус не удался. Попробовал, по советам, подобрать EMC filter (L4-L5-C24-C25) При номиналах 560нгн и 220пф ток вырос до 80ма. При полностью рассогласованном контуре (560нгн и 47пф) ток потребления был ~15ма, как и в первоначальном китайском варианте. Конденсаторы C18-C19 также поставил по 33пф.
Честно, ответ здесь http://eng.utah.edu/~mlewis/ref/NFC/AN1445.pdf Но его мало кто читает и еще меньше кто понимает.
Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)
Цитата(Slonofil @ Jul 10 2017, 16:03)
Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)
Спасибо. Уже разобрался.
Если кому интересно, то вот эта дока полностью правдива M2-02_MIFARE-Plus_RBt_07.pdf, за исключением одного момента - в ней перевернутый порядок байт (0 -> 15; 1 -> 14 ..)
Читать и писать MFP у меня получилось.
Цитата(letni @ Jun 14 2017, 20:19)
Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf
Добрый день. По ссылке дока уже не доступна. Не могли бы вы выложить этот файл на какой-нибудь файлообменник?
Цитата(nonedub @ Feb 6 2018, 16:53)
Добрый день. По ссылке дока уже не доступна. Не могли бы вы выложить этот файл на какой-нибудь файлообменник?
vesago,
Спасибо Большое!
Спасибо Большое!
Спасибо за доку.
По поводу катушек - важны характеристики. Некоторые китайцы пишут 80ма, но на деле там не больше 12. Я поставил хорошие изолированные катушки, и у меня со схемой описанной выше (без замены конденсаторов) работают все карты.
Пруф - https://www.youtube.com/watch?v=42DRSZrFyKc
На видео нет plus'а но он тоже работает (во всяком случае еще не персонализированная карта).
По поводу катушек - важны характеристики. Некоторые китайцы пишут 80ма, но на деле там не больше 12. Я поставил хорошие изолированные катушки, и у меня со схемой описанной выше (без замены конденсаторов) работают все карты.
Пруф - https://www.youtube.com/watch?v=42DRSZrFyKc
На видео нет plus'а но он тоже работает (во всяком случае еще не персонализированная карта).
Что бы не дублировать тему, разобрался кто либо с PLUS?
Цитата(maddogmaycry @ Mar 7 2018, 20:58)
Что бы не дублировать тему, разобрался кто либо с PLUS?
Да, что Вас интересует?
Цитата(Slonofil @ Mar 20 2018, 12:21)
Да, что Вас интересует?
Здравствутйе.
Пока собираю информацию но руки до кода пока не дошли. Когда начну, думал может кто пару моментов прояснит (если таковые появятся). А то пока начинал с Classic а потом и в последующем с Desfire EV1, то в одиночку было конечно весело, но долго
http://radiokot.ru/forum/viewtopic.php?f=2...199838#p3199838
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.