Conoce tus cartas mágicas

Navegar por el mundo de las tarjetas RFID "mágicas" puede ser difícil. Diferentes proveedores tienen diferentes insignias con diferentes habilidades y cada versión puede tener varias generaciones.

En Lab401, trabajamos en estrecha colaboración con nuestros proveedores para garantizar que tengamos las versiones más recientes y estables de "Etiquetas UID mágicas".

Pero antes de que podamos saltar a los detalles técnicos, primero una lección de historia.

En un principio  existía la tarjeta MIFARE CLASSIC® 1K.
En comparación con las etiquetas de 125 KHz de la época, que simplemente emitían una cadena de datos, la MIFARE CLASSIC® 1K era una tarjeta avanzada. 

Cada tarjeta individual tenía una identificación única individual . Estos bloques de UID se administraron entre fabricantes para garantizar que nunca dos tarjetas tuvieran el mismo UID.

El MIFARE CLASSIC® 1K también presentaba una pluralidad de sectores de datos, listas de control de acceso y claves. 

A medida que MIFARE CLASSIC®1K se hizo más popular, muchas empresas y soluciones de control de acceso comenzaron a utilizar el UID como función de seguridad, confiando en el UID para autenticar tarjetas, usuarios, compras y más.

El  sistema de cifrado de MIFARE CLASSIC®1K, combinado con un generador de números pseudoaleatorios (PRNG) deficiente, se descifraron, lo que ahora significa que las tarjetas se pueden descifrar y desechar.

En un momento similar, las empresas chinas, sobre todo FUDAN, comenzaron a crear conjuntos de chips "compatibles", y algunos de estos conjuntos de chips desarrollaron habilidades especiales, incluso... mágicas, incluida la falsificación del UID sagrado.

Las generaciones originales de chips compatibles con MIFARE CLASSIC® / Magic requerían una secuencia especial para "desbloquear" la insignia. Una vez desbloqueada, se podía leer y escribir toda la tarjeta, incluidas las secciones UID y ACL.

El código de desbloqueo, 0x43 / 0x40, se volvió tan conocido que muchos sistemas lectores de tarjetas consultarían este código para todas las tarjetas. Si respondía una etiqueta, se consideraba una tarjeta clonada y se rechazaba.

En respuesta, las tarjetas "Magic" desarrollaron otras habilidades, algunas permitieron "Escritura directa" en cualquier parte de la tarjeta, sin códigos de desbloqueo, y otras permitieron cambiar el UID solo una vez.

Con cada iteración, los conjuntos de chips también se volvieron más y más estables y también podían emular más y más tipos de insignias.

Hoy en día, las tarjetas "Magic" más modernas pueden soportar un poco de abuso por parte del usuario (escribir valores incorrectos, corromper los sectores del fabricante, etc.), pero en general deben tratarse con cuidado, para no "bloquearlas".

Recientemente, se lanzó la " Carta mágica definitiva ". También conocida como "Gen 4", esta tarjeta es un emulador de tarjeta de 13,56 MHz altamente configurable.

Puede emular de forma nativa las etiquetas NTAG/MIFARE/Ultralight (y todas sus variaciones), admite un control completo sobre los valores ATQA/SAK/ATS, el UID y la longitud del UID (4, 7 y 10 bytes) y tiene una funcionalidad avanzada que incluye el modo de recuperación y el modo de sombra. y cálculo automático de BCC.

Dejando de lado la lección de historia, Lab401 ha compilado una hoja de trucos de etiquetas mágicas  para comprender rápida y fácilmente qué etiquetas son qué.

Tipo de conjunto de chips	Generación	notas	Características
MIFARE CLASSIC® 1K	1a	Etiqueta original "Magic Mifare" Requiere "Desbloqueo" para funciones "mágicas"	- Desbloqueable con el código 0x43 0x40 - Una vez desbloqueada, se puede escribir/leer toda la tarjeta - Detectable como una tarjeta "mágica" - Se bloquea fácilmente al escribir valores BCC incorrectos - Compatible con LibNFC y Proxmark
	1b	Etiqueta de generación 1a con código de desbloqueo personalizado	- Se puede escribir/leer toda la tarjeta una vez desbloqueada - Se bloquea fácilmente al escribir valores BCC incorrectos - Detectable como una tarjeta "mágica" - Requiere comandos personalizados para LibNFC y Proxmark
	2	No se requiere desbloqueo Viene en sabores UID de 4 bytes y UID de 7 bytes	- Detectable como tarjeta 'mágica' - Compatible con dispositivos Android - Compatible con LibNFC y Proxmark
	2 OTW	UID de escritura única No se requiere desbloqueo Viene solo en UID de 4 bytes	- Una vez escrito, el UID no se puede cambiar - Indetectable como tarjeta "mágica" - Compatible con dispositivos Android - Compatible con LibNFC y Proxmark
MIFARE CLÁSICO® 4K	1a	Etiqueta original "Magic Mifare" Viene en sabores UID de 4 bytes y UID de 7 bytes	- Desbloqueable con el código 0x43 0x40 - Una vez desbloqueada, se puede escribir/leer toda la tarjeta - Detectable como una tarjeta "mágica" - Se bloquea fácilmente al escribir valores BCC incorrectos - Compatible con LibNFC y Proxmark
	2	No requiere desbloqueo	- Detectable como tarjeta 'mágica' - Compatible con dispositivos Android - Compatible con LibNFC y Proxmark
MIFARE ULTRALIGHT®	1a	Etiqueta original "Magic Ultralight"	- Compatible con LibNFC y Proxmark - Bricked si se usa el código 0x43 0x40 - Detectable como una tarjeta 'mágica'
	1b	Etiqueta de variación "Magic Ultralight"	- Compatible con LibNFC - Requiere el uso del código de desbloqueo 0x43 0x40 - Detectable como tarjeta "mágica"
MIFARE ULTRALIGHT-C®	1	No requiere desbloqueo	- Detectable como tarjeta 'mágica' - Compatible con dispositivos Android - Compatible con LibNFC y Proxmark

 

También hay varios otros tipos de tarjetas mágicas disponibles, que admiten otros conjuntos de chips o brindan otras funciones, pero las nuevas versiones reemplazan a las antiguas, en lugar de mantener varias versiones en el mercado.

Tipo de conjunto de chips	Características	notas
Tarjeta Mágica Definitiva	personalizar: UID + Longitud SAK ATQA ATS Funcionalidad integrada: Modo sombra Cálculo automático de BCC Protección de contraseña Modo de recuperación Emula de forma nativa: MIFARE Mini MIFARE 1k S50 UID de 4 bytes MIFARE 1k S50 UID de 7 bytes MIFARE 1k S50 UID de 10 bytes MIFARE 4k S70 UID de 4 bytes MIFARE 4k S70 UID de 7 bytes MIFARE 4k S70 UID de 10 bytes ultraligero Ultraligero-C Ultraligero Ev1 NTAG	- Tarjeta "Gen 4" - Compatible con LibNFC y Proxmark
Compatible con NTAG® 213	Permite configurar UID	- Compatible con LibNFC y Proxmark
NTAG® 2xx / Emulador ultraligero	Emula de forma nativa: MIFARE NTAG® 213 NTAG® 215 NTAG® 216 Emula parcialmente: NTAG® 210 NTAG® 212 NTAG® I2C 1K NTAG® 12C 2K NTAG® I2C 1K Plus NTAG® 12C 2K Plus MIFARE Ultralight® EV1 48k MIFARE Ultralight® EV1 128k	- Compatible con Proxmark de forma nativa - Requiere comandos especiales para usarse con LibNFC
Emulador MIFARE DESFire®	Viene en sabores UID de 4 bytes y UID de 7 bytes Emula el ATQA/SAK de una tarjeta DESFire Emula el UID de una tarjeta DESFire	- Compatible con Proxmark de forma nativa - Requiere comandos especiales para usarse con LibNFC
Icode SLi / SLix	Permite configurar UID	- Compatible con Proxmark de forma nativa - Requiere comandos especiales para usarse con LibNFC