INTRODUCCIÓN
MIFARE DESFire® sigue siendo el estándar del sector para las tarjetas de seguridad ultraalta. Hasta la fecha, MIFARE DESFire® sigue siendo invulnerable a todos los canales de análisis.
El funcionamiento interno de las tarjetas MIFARE DESFire® sigue estando protegido por un acuerdo de confidencialidad, lo que hace increíblemente difícil realizar ingeniería inversa de los protocolos.
La tarjeta MIFARE DESFire® EV1 / EV2 compatible con UID / ATQA / SAK / ATS / APDU modificable de Lab401 emula una tarjeta MIFARE DESFire®, lo que le permite establecer no solo un UID personalizado, sino también personalizar los valores ATQA, SAK, ATS y APDU.
Esto significa que puede modificar la tarjeta para simular varios tipos de tarjetas DESFire® (EV1, EV2, etc.).
Tenga en cuenta que esta tarjeta no emula ninguna otra característica de MIFARE DESFire®.
Las tarjetas vienen en formato de tarjeta de PVC blanca.
Especificaciones técnicas
| Característica |
Información |
Notas |
| Chipset |
MIFARE DESFire® EV1 / EV2 |
|
| Tamaño de la memoria |
N/A |
UID Solo emulación, sin memoria |
| Tamaño del UID |
4 bytes / 7 bytes |
|
| UID modificable |
✔️ |
|
| Empaquetado |
1 tarjeta de PVC blanco |
|
Capacidades de escritura
| UID modificable |
Desbloqueo necesario |
DirectWrite / Bloque 0 |
Escritura única |
Notas |
| ✔️ |
|
|
|
|
Compatibilidad del dispositivo
| Compatibilidad |
UID |
L/S |
Config |
Notas |
| Flipper Zero |
❌ |
|
❌ |
|
| Proxmark / iCopy-X |
✔️ |
|
✔️ |
|
| Android e iOS |
✔️ |
|
✔️ |
Requiere MTools |
| LibNFC |
✔️ |
|
✔️ |
Requiere comandos sin procesar |
| ChameleonUltra |
✔️ |
|
✔️ |
Requiere MTools |
Prueba práctica con la tarjeta MIFARE DESFire® EV1 /EV2 compatible con UID / ATQA / SAK / ATS / APDU modificables
Cambiar el UID
Con su Proxmark 3, puede emitir el siguiente comando:
Change UID Command
hf 14a raw -s -c -t 1000 cf00000000CD00
Example: Set UID to 11223344556677
hf 14a raw -s -c -t 1000 cf00000000CD0011223344556677
Configuración de ATS:
Setup ATS Command
hf 14a raw -s -c -t 1000 cf0000000034< Length > < ATS >
* The length is set to 0, indicating that ATS is not sent
* When SAK is 20, 28, be sure to set ATS, otherwise you can't read the card.
* The last two digits of ATS are CRC, which cannot be counted into the length
Example: Modify ATS to 060675781028002F0
hf 14a raw -s -c -t 1000 cf000000003406067577810280
Configuración de ATQA y SAK:
Setup ATQA / SAK Command
hf 14a raw -s -c -t 1000 cf0000000035
* Note that ATQA is inverted on the Proxmark
Example: Set ATQA to 00 44 and SAK to 28
hf 14a raw -s -c -t 1000 cf0000000035440028
Demostración en vivo: comandos Proxmark
Prueba práctica con la tarjeta modificable UID / ATQA / SAK / ATS / APDU compatible con MIFARE DESFire® EV1 /EV2: comandos LibNFC
Con LibNFC y pn53x-tamashell, puede enviar comandos directamente a la tarjeta.
Iniciar Tamashell
pn53x-tamashell
Esto abrirá una sesión interactiva con su lector NFC basado en PN53x.
LibNFC: Establecer UID en 11223344556677
> 4a 01 00
> 42 cf 00 00 00 00 CD 00 11 22 33 44 55 66 77
LibNFC: Establecer ATS
- La longitud se establece en 0, lo que indica que no se envía ATS
- Cuando SAK es 20, 28, asegúrese de configurar ATS, de lo contrario no podrá leer la tarjeta.
- Los dos últimos dígitos de ATS son CRC, que no se pueden contar en la longitud
Ejemplo: Modifique ATS a 060675781028002F0
> 4a 01 00
> 42 cf 00 00 00 00 34 06 06 75 77 81 02 80
LibNFC: Configuración de ATQA y SAK
Tenga en cuenta que ATQA se invierte en Proxmark y LibNFC
Ejemplo: Configure ATQA en 00 44 y SAK en 28
> 4a 01 00
> 42 cf 00 00 00 00 35 44 00 28
Demostración en vivo: comandos LibNFC
IMPORTANTE:
Esta es una tarjeta avanzada. Asegúrese de comprender las implicaciones de los comandos que envía y realice pruebas antes de ejecutar cualquier comando. Los valores de configuración incorrectos pueden hacer que sus tarjetas dejen de responder.
Lab401 no puede proporcionar asistencia ni reembolsos bajo ninguna circunstancia por tarjetas que se hayan «bloqueado» debido a comandos incorrectos.
