MIFARE Ultralight C OTP 锁

Question

我发现，在当地的一个节日上，他们使用 MIFARE Ultralight C 作为可重复使用的服务卡（用于饮料、食品、小工具等）。总的来说，我是 NFC 标签和 NFC 技术的新手。

使用 NXP TagInfo 扫描卡会输出以下内容：

ID: 04:CC:32:CA:F0:52:80
ATQA: 0x4400
SAK: 0x00
MEMORY CONTENT:
[00] * 04:CC:32 72 (UID0-UID2, BCC0)
[01] * CA:F0:52:80 (UID3-UID6)
[02] . E8 48 00 00 (BCC1, INT, LOCK0-LOCK1)
[03] . 00:00:00:00 (OTP0-OTP3)
[04] .p -- -- -- --

以此类推，从第 4 块到第 10 块，它是“解锁”和“密码保护”的。其他块未使用。

由于该卡是可充值的，我想了解 OPT 锁在此产品上的工作原理以及此卡是否可以锁定（以及如何锁定）。

您好，

加布里埃尔

Answer 1

OTP(One time pad) 表示您可以使用该卡的次数。 这是通过计算 32 位 OTP 中的零位数来实现的。 当您将 OTP 视为全 0 时，您可以使用它 32 次。 未设置任何锁定位，这是为了允许供应商将“1”写入 OTP 区域以标记使用情况。至少使用一次后，您能分享一下卡片内容吗？

ULC 标签还带有 3DES 安全性。因此，在您访问内容之前，需要对标签进行身份验证。身份验证密钥存储在块 0x2C 到 0x2F 中。

块 0x2A 的字节 0 是 AUTH0 AUTH0 设置需要认证的区块地址 EX：如果 AUTH0 为 0x10，则需要验证才能访问来自 地址 0x10 到标签存储器 0x2F 的末尾 在生产过程中，AUTH0 设置为 0x30，表示访问不受限制。

块 0x2B 的字节 0 是 AUTH1 AUTH1 为 AUTH0 中定义的所有内存设置读/写访问权限 值 0x80 表示仅限制写访问 值为 0x00 表示读写访问受到限制 典型的默认值是 0x80（写限制）

所以，我感觉厂商并没有使用OTP区域，而是使用用户数据区域（Block4到Block 0x29）来存储使用信息。