锁定的 NFC 标签还能格式化吗?
Locked NFC tag can still be formatted?
我们正在测试 public 个地方的 NFC 标签,简单 URL。
我有一张 NXP Mifare Ultralight EV1 卡。写作和阅读按预期进行。然后我把想要的URL放在标签上并锁定它。(永久写保护)。
之后我无法写入,但我仍然可以“内存格式化”标签(使用 iOS 应用程序 NFC 工具)。
这个 删除了 URL 但是由于标签被锁定,它不允许我再次写入它。
这是否意味着,我无法真正保护 NFC 标签并且任何拥有此应用程序的人都可以格式化它们?
这张卡现在不能用了吗?
我应该选择不同的 NFC 类型来防止这种情况吗?
从 Capability Container 看,它看起来像一个标签,并且 Capability Container 安全设置为防止写访问。
所以在硬件级别设置这种类型的写访问是不可逆的,但这种类型的标签似乎没有被列为 NFC 兼容,但它似乎与 NFC 类型 2 规范兼容。
NFC Type 2 规范并未具体说明是否应在硬件级别或软件级别强制执行此保护,但由于此标签未在其数据表中列为 NFC Type 2 投诉,因此这可能是有趣的行为,因为它似乎只兼容 NFC Type 2。
所以要回答“我不能真正保护 NFC 标签”这个问题
我不会使用 Capability Container 安全访问字段(“锁定标签”)来防止写入,即使是在兼容的卡上。而是在标签上 set a Password 并设置 Password to protect write access.
这实现了普通用户无法写入标签的相同最终目标,并且肯定是在硬件级别实现的,并且不依赖于该标签未表示投诉的规范(并且可能在兼容软件中实现) ).但是如果你知道密码也是可逆的。
回答“这张卡现在不能用了吗?”的问题
未知,但您可能会使用不同的硬件和软件获得不同的结果,因此最好不要使用此特定标签。
回答问题“我应该选择不同的 NFC 类型来防止这种情况发生吗?”
当您似乎正在将 NFC 论坛规范 NDEF 数据写入标签时,使用完全符合 NFC 论坛标签规范的标签可能是明智的,因为这可能会更好地兼容所有符合 NFC 论坛的阅读硬件。完全兼容的类似标签是 NTAG 21x 系列。
更新
我认为该卡的主要问题是“能力容器”的页面在出厂时是空白的,因此可以用于其他目的。这意味着卡硬件无法确定该页面中的值是否意味着锁定卡,因此无法在硬件中实现锁定。
由于合规卡必须来自工厂并带有正确初始化的“能力容器”,因此卡可以保证这些值的含义并在设置正确值的情况下正确锁定卡。
我们正在测试 public 个地方的 NFC 标签,简单 URL。
我有一张 NXP Mifare Ultralight EV1 卡。写作和阅读按预期进行。然后我把想要的URL放在标签上并锁定它。(永久写保护)。
之后我无法写入,但我仍然可以“内存格式化”标签(使用 iOS 应用程序 NFC 工具)。
这个 删除了 URL 但是由于标签被锁定,它不允许我再次写入它。
这是否意味着,我无法真正保护 NFC 标签并且任何拥有此应用程序的人都可以格式化它们?
这张卡现在不能用了吗?
我应该选择不同的 NFC 类型来防止这种情况吗?
从 Capability Container 看,它看起来像一个标签,并且 Capability Container 安全设置为防止写访问。
所以在硬件级别设置这种类型的写访问是不可逆的,但这种类型的标签似乎没有被列为 NFC 兼容,但它似乎与 NFC 类型 2 规范兼容。
NFC Type 2 规范并未具体说明是否应在硬件级别或软件级别强制执行此保护,但由于此标签未在其数据表中列为 NFC Type 2 投诉,因此这可能是有趣的行为,因为它似乎只兼容 NFC Type 2。
所以要回答“我不能真正保护 NFC 标签”这个问题
我不会使用 Capability Container 安全访问字段(“锁定标签”)来防止写入,即使是在兼容的卡上。而是在标签上 set a Password 并设置 Password to protect write access.
这实现了普通用户无法写入标签的相同最终目标,并且肯定是在硬件级别实现的,并且不依赖于该标签未表示投诉的规范(并且可能在兼容软件中实现) ).但是如果你知道密码也是可逆的。
回答“这张卡现在不能用了吗?”的问题
未知,但您可能会使用不同的硬件和软件获得不同的结果,因此最好不要使用此特定标签。
回答问题“我应该选择不同的 NFC 类型来防止这种情况发生吗?”
当您似乎正在将 NFC 论坛规范 NDEF 数据写入标签时,使用完全符合 NFC 论坛标签规范的标签可能是明智的,因为这可能会更好地兼容所有符合 NFC 论坛的阅读硬件。完全兼容的类似标签是 NTAG 21x 系列。
更新 我认为该卡的主要问题是“能力容器”的页面在出厂时是空白的,因此可以用于其他目的。这意味着卡硬件无法确定该页面中的值是否意味着锁定卡,因此无法在硬件中实现锁定。
由于合规卡必须来自工厂并带有正确初始化的“能力容器”,因此卡可以保证这些值的含义并在设置正确值的情况下正确锁定卡。