1. Mifare_Std 卡片的密钥属性取决于控制字。控制字的默认值是
“FF078069”,此时
A密钥:不可被读出,有全部权限
B密钥:可被读出,没有任何权限
2.... Philips/NXP在2001年对S50芯片有重要更新:当B密钥可以被读
关于这一点请仔细阅读S50 DATASHEET
出时,B密钥失效。关于这一点请仔细阅读
S50 DATASHEET
关于这一点请仔细阅读
关于这一点请仔细阅读
S50 DATASHEET
S50 DATASHEET
的第的第的第的第15151515页页页页
2000年以前的卡片以及大陆地区仿制的卡片不具备此功能
3. 如果使用的是PHILIPS原始芯片的卡片,且控制字 = FF078069
时,通过某台读卡器进行B密钥验证后可读写卡片,说明这台读
卡器有BUG。最大的可能性是这个读卡器并不区分AB密钥。
我们可以做个简单的实验,将AB密钥设为不同的值,例如首先
将密钥BLOCK改写为如下:111111111111 FF078069222222222222
此时KeyA = 111111111111, KeyB = 222222222222
然后用您所说的可以通过B密钥读写的读卡器进行操作,就会发
现问题所在
4. 在大多数使用B密钥的系统中,控制字 = 08778F00,此时
A密钥:不可被读出,有读取数据可扣款权限
B密钥:不可被读出,有全部权限
1. 裝原 的Philps S50
晶片在出
廠 廠 廠
置每 分 的的第四 A 鑰密
個 區
塊
是:“FFFFFFFFFFFF”,控制字是:“FF078069”,B 鑰密 是:
“FFFFFFFFFFFF”,A 鑰
密 是供用
戶 戶 戶
操作的,利用A 鑰 對 對
密 可
除0
區
外其它所有扇
區 塊 區 戶 戶
行
操作。B 鑰
密 不可操作, 些用的都是
這
邏 邏
加密算法加密,而且密 都是不可 ,我 在
們 戶 廠
鑰
見
能看到的A密
鑰
都是 示 “000000000000”,B 鑰 顯密
顯 為
示:“FFFFFFFFFFFF”, 這
些都是出
廠 廠 廠 廠
家 定的默 值。
認
2.
戶如果用 要使用B 鑰
密 ,如“公交一卡通的公交卡”,那先要把中
間
控制改
了,如果改 那所改的那 分 就被加密 用了。比如先把控
個 區
錯
沒
制改成“08778F00”,A 鑰密 改成“111111111111”,B 鑰密 改成
“222222222222
”,改完之後再用我 的
們 測 測
DEMO對 塊 區 戶 戶
三 行 ,
操作成功後,
這 這
您就可以利用B 鑰 對
密
您所改的扇
區 區 戶 戶
行
操作
了,
這 廠
A 鑰密 也就不起作用。