Mifare 4K 使用 ACR1252 和 pyscard 更改尾随块中的密钥 returns 错误“99”

Mifare 4K change of keys in trailing block returns error "99" using ACR1252 and pyscard

我们从供应商处收到 Mifare 4k 卡,该供应商按如下方式对每个扇区尾部进行预编码:

FFFFFFFFFFFFFF078069FFFFFFFFFFFF

在此过程中,供应商将访问位设置为 FF0780,读取密钥(密钥 A)和写入密钥(密钥 B)保持出厂默认设置 FFFFFFFFFFFF

当尝试使用 pyscard 和编码器 ACR1252 写入新的读取密钥(密钥 A)和写入密钥(密钥 B)和访问位时,我收到响应代码“99”,这是一个未记录的错误代码。我假设发生这种情况是因为访问位已更改,因为直接来自工厂的空白卡不会产生此错误。

在此示例中,我们更新尾部块,使密钥 A 和密钥 B 为 FFFFFFFFFFFF,访问位为 787788:

write_data = [0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x78, 0x77, 0x88, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF]
write_key = [0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF]
# load write key
_, response_code, _ = cardservice.connection.transmit([0xFF, 0x82, 0x00, 0x01, 0x06, *write_key])
# authenticate write key
_, response_code, _ = cardservice.connection.transmit([0xFF, 0x86, 0x00, 0x00, 0x05, 0x01, 0x00, block, 0x61, 0x01])
# write data
_, response_code, _ = cardservice.connection.transmit([0xFF, 0xD6, 0x00, block, 0x10, *write_data])

知道为什么供应商设置了访问位的卡返回响应代码 99 吗?

注意:身份验证工作正常,只是写入步骤失败。

原来供应商随后设置的访问位 ff0780 意味着您需要验证 read_key(密钥 A)才能写入尾部块。非常违反直觉,但适用于访问位先前设置为 ff0780:

的 Mifare 4K 卡
write_data = [0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x78, 0x77, 0x88, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF]
read_key = [0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF]
# load read key
_, response_code, _ = cardservice.connection.transmit([0xFF, 0x82, 0x00, 0x00, 0x06, *read_key])
# authenticate read key
_, response_code, _ = cardservice.connection.transmit([0xFF, 0x86, 0x00, 0x00, 0x05, 0x01, 0x00, block, 0x60, 0x00])
# write data
_, response_code, _ = cardservice.connection.transmit([0xFF, 0xD6, 0x00, block, 0x10, *write_data])

我还发现您需要在写入之前立即验证密钥。验证两个密钥,读取然后写入返回相同的 99 响应代码。此外,错误代码 99 似乎是从 Mifare IC 级联而来的,而不是卡 reader,这就是错误代码 99 未出现在 ACR1252 文档中的原因。

我发现以下文档很有用: