MIFARE Ultralight C OTP锁

Question

我发现，在当地的一个节日中，他们使用MIFARE Ultralight C作为可重复使用的服务卡（用于饮料，食物，小配件等）。一般来说，我是NFC标签和NFC技术的新成员。

扫描与NXP TagInfo卡输出该：

ID: 04:CC:32:CA:F0:52:80 
ATQA: 0x4400 
SAK: 0x00 
MEMORY CONTENT: 
[00] * 04:CC:32 72 (UID0-UID2, BCC0) 
[01] * CA:F0:52:80 (UID3-UID6) 
[02] . E8 48 00 00 (BCC1, INT, LOCK0-LOCK1) 
[03] . 00:00:00:00 (OTP0-OTP3) 
[04] .p -- -- -- -- 

等，从块4到块10，它是“未锁定”和“密码保护”。其他块未使用。

由于该卡可以重新充填，因此我想了解OPT锁定如何在此产品上工作，以及此锁定是否可以锁定（以及如何锁定）。

问候，

加布里埃莱

Answer 1

OTP（一次性垫）表示，你可以多少次使用该卡。 这是通过计数32位OTP中零位的数量。 由于您将OTP视为全0，因此您可以使用它32次。 没有设置锁定位，这是为了允许供应商在OTP区域中写入'1'来标记使用情况。你至少可以使用它一次后分享我们的卡片内容吗？

ULC标签还带有3DES安全性。因此，在访问内容之前需要验证标签。身份验证密钥存储在块0x2C至0x2F。

块0x2A的字节0是AUTH0 AUTH0集合可供需要认证块地址 EX：如果AUTH0是0x10的，认证所需的所有数据的访问从 地址0x10的给标记存储器的值为0x2F 结束在生产期间，AUTH0被设置为0x30，意味着非限制访问。

块0x2B访问的字节0是AUTH1 AUTH1设置在AUTH0 值的0x80的定义的所有存储器中的读/写访问装置只写访问被限制 值的0x00表示读取和写入访问被限制 典型默认值是0x80（写限制）

所以，我觉得厂商不使用OTP区域，而是使用用户数据区（Block4到Block 0x29）来存储使用信息。