0

我想将身份验证密钥加载到我的 ACR1252 阅读器(可能类似于 ACR122 阅读器)中,但它失败并显示响应代码63 00

我正在尝试为 ISO/IEC 14443 卡(特别是 Dutch ePassports)执行此操作。首先我发送命令:

  1. 选择应用程序:00 04 04 0C 07 A0 00 00 02 47 10 01有响应90 00
  2. 获得挑战:00 84 00 00 08有回应[ramdom 8 bytes] 90 00
  3. 加载键:FF 82 00 00 06 FF FF FF FF FF FF有响应63 00 (Operation Failed)

最终密钥的长度将是 40 字节而不是 6,但这只是为了测试目的(40 字节的密钥也给出63 00)。

我也试过:

FF 82 00 00 06 A0 A1 A2 A3 A4 A5
FF 82 20 00 06 FF FF FF FF FF FF
FF 82 20 01 06 FF FF FF FF FF FF

没有成功,有人知道吗?我还偶然发现了这个 Stackoverflow 线程:ACR1222L FF 82 Load Authentication Keys failed with 63 00 Operation Failed,这可能与我的情况类似。任何人都有更改安全级别的经验/成功?

如果对如何解决此问题有其他想法,也许我错过了一些关键步骤或其他内容,请告诉我!谢谢!

4

1 回答 1

1

我认为在这篇文章中混合了多个主题;我不知道我是否能给你正确的解决方案,但至少我会给你一些线索。

  • 安全级别:本主题仅涉及 MIFARE Plus 卡,它是 NXP 专有的卡技术(基于 ISO14443 协议),与您的问题无关。

  • 关于您发送的命令:

    1. “选择应用程序”:您正在选择具有 AID 的应用程序:A0 00 00 02 47 10 01 并且您得到“90 00”。在此命令之后,您发送的所有命令都将发送到目标应用程序。(读取文件,写入文件...)根据应用程序文件权限,您将能够写入/读取它们,或者您需要之前的身份验证才能这样做。

    2. “Get Challenge”:当您使用 3-Pass mutual Authentication 开始对目标应用程序进行身份验证时发送此命令,在此命令之后,您应该继续按照 ISO7816 协议中描述的身份验证(如果您知道应用程序密钥),但是而不是继续进行身份验证,而是发送一个“加载密钥”,这似乎是将 MIFARE 密钥存储在阅读器上的命令。

    3. “Load Key” 这个命令格式似乎是一个命令,通常发送到 ISO14443 读卡器(通常是 PC/SC 读卡器),以便将 Mifare Classic 密钥存储在读卡器内存中。我不认为这个命令与你的期望无关。只有在“荷兰电子护照”中有 MIFARE 卡并且您需要阅读时才需要它。

我希望它有所帮助。

于 2017-05-03T14:08:39.943 回答