Перейти к содержанию

    

Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, кто знаком с темой - посоветуйте. Пытаюсь наладить общение с сабжем. Остановился на записи ключей на уровне 0. В частности посылаю RATS, получаю ATS, далее заряжаю на врайт персо в формате t=cl первый ключ. Результат 0x0B - данная команда не разрешена в текущем состоянии карты. Что ей еще нужно? Может какая аутентификация предварительная?

Та же проблема, ? решили? Если да то как,?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разрешилась проблема?

 

Если нет, то предположу, что карта (если она не из "коробки") может быть уже персонализирована ключами. Т.е. после Commit Perso она уже допускает работу с ключами только после соответствующей аутентификации до SL1/SL3 (смотря что было выбрано при персонализации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа, а вы все с NDA? Или где-то все таки есть утечки инфы на mf-plus?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я зашит =) Сам долго искал форточку, но не нашёл и подписался. А что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так и есть. В моем случае она оказалась уже была на 1 уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf

Еще известны, из вот этого источника, номера команд (phalMfp_Int.h)

Опытным путем выяснено, что братья китайцы не заморачивались, выпускают считыватели просто с измененным номером команды (MIFARE Plus Card Operation Guide.pdf.

Конечно, там ничего не сказано про авторизацию, но пока и не надо.

 

Теперь о моих опытах, может кому поможет:

 

Write_perso отвечает. Формат команды 0xa8 b[0..1] k[0..15] (b - блок, K - ключ (16байт)) LSB, MSB установлено опытным путем.

На плюсовых картах отвечает - 0x90 "ОК"

На картах где его быть не должно (Desfire EV1) - "0x1C"

Команды плюсовой карты должны быть завернуты в ISO14443-4 (MFRC522Extended.cpp)

 

Сейчас делаю как сказано в китайском даташите:

Инициализирую все сектора с 0x4000-0x404f с шагом 2 (четные - ключ А, нечетные - ключ B (MF Classic?)),

Если брать, что 0x90 - ОК, то что такое 0x09 было долго непонятно.

На карте с 2к, после сектора 0x4040 ответ меняется с 0x90 на 0x09, Зная, что карта с 2к имеет 32 сектора (до 3f, если по 2 на сектор), можно предположить что ответ 0x09 - Ошибка в номере блока

 

Далее китайцы советуют записать блоки 0x9000-0x9003 в которых хранятся глобальные ключи (Мастер, Настройки, Ключ на L2, Ключ на L3)

Здесь я снова встретил статус 0x09 в блоке 9002, зная что у меня карта MIFARE Plus S 2K которая не умеет L2, это убеждает меня, что 0x09 - ошибка в номере блока

 

Потом попытался сделать команду commit_perso (0xaa) - и получил 0x90, карта отключилась. У нее поменялся SAK, был 0x20 (MFP L3 согласно AN10833) стал 0x08 (MFP L1), значит что-то таки работает.

На одной из карт на попытку commit-a получал ошибку 0x0f, пока не ясно что-это такое

 

Да, по аппаратной части.

 

Использую самый обыкновенный MFRC522 (RFID-RC522).

Изначально плюсовые карты не читались в принципе, где-то видел упоминание, что им надо значительно больше мощности. Погуглив наткнулся (https://forum.mikroe.com/viewtopic.php?f=147&t=64203). Ток хотя и вырос с 22ма до 25.5ма, большинство карт все равно не откликалось. Но начала откликаться Desfire.

Подумав дальше, я поменял конденсаторы развязки с 15пф до 33пф. Ток сразу вырос до 90ма.

 

Не знаю, насколько это было правильным решением, так как в ВЧ практически не разбираюсь. Но плюсовые карты заработали на-ура.

 

Надеюсь кому-нибудь мой опыт пригодится.

 

Да так как я ничего не подписывал, формально мои опыты ничего не нарушают. Если все таки кому-то эти данные помешают, дайте знать - удалю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие конденсаторы Вы заменили (номера конденсаторов)?

 

 

Изменено пользователем antis

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие конденсаторы Вы заменили (номера конденсаторов)?

Он же привел ссылку на пост и там они показаны и обведены.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там обведены катушки, а не конденсаторы

Изменено пользователем antis

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там обведены катушки, а не конденсаторы

Да, точно, я быстро просмотрел и не заметил что это катушки. В тексте пишут что меняют эти катушки и также пишут что меняют C4 C5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие конденсаторы Вы заменили (номера конденсаторов)?

 

Развязки. Предупреждаю еще раз. Я в вч не особо силен. Мои опыты с антеннами похожи на попытку ткнуть пальцем в небо - но в этот раз повезло.

 

Если по вот этой схеме http://www.sunrom.com/media/content/342/MF...ID-SCHEMATI.gif - это С18, С19, на 33пф.

 

Сегодня попытался провести подобное дело на другой плате. Там такой фокус не удался. Попробовал, по советам, подобрать EMC filter (L4-L5-C24-C25) При номиналах 560нгн и 220пф ток вырос до 80ма. При полностью рассогласованном контуре (560нгн и 47пф) ток потребления был ~15ма, как и в первоначальном китайском варианте. Конденсаторы C18-C19 также поставил по 33пф.

 

Честно, ответ здесь http://eng.utah.edu/~mlewis/ref/NFC/AN1445.pdf Но его мало кто читает и еще меньше кто понимает.

Изменено пользователем letni

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уважаемый letni, напишите мне на почту slonofil собака list.ru, есть кое-что для Вас =)

 

Спасибо. Уже разобрался.

 

Если кому интересно, то вот эта дока полностью правдива M2-02_MIFARE-Plus_RBt_07.pdf, за исключением одного момента - в ней перевернутый порядок байт (0 -> 15; 1 -> 14 ..)

Читать и писать MFP у меня получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если кому интересно, я таки, нашел кусочек. (M2-02_MIFARE-Plus_RBt_07.pdf

Добрый день. По ссылке дока уже не доступна. Не могли бы вы выложить этот файл на какой-нибудь файлообменник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация