Visualizzatore della Mappa Memoria Mifare Classic 1K: Comprendi Ogni Settore e Blocco della Tua Scheda
1Cos'è Mifare Classic e Perché Visualizzare la Sua Memoria?
Mifare Classic è una delle tecnologie di smart card contactless più diffuse al mondo. Sviluppata da NXP Semiconductors (ex Philips), le schede Mifare Classic operano a 13,56 MHz (HF, ISO 14443 Tipo A) e si trovano in miliardi di card per il trasporto pubblico, badge di controllo accessi, card fedeltà e tessere universitarie in tutto il mondo. L'indicazione '1K' in Mifare Classic 1K si riferisce a 1 kilobyte (1024 byte) di memoria accessibile all'utente, organizzata in una struttura molto specifica che richiede comprensione per essere utilizzata efficacemente. A differenza dei tag NDEF dove i dati sono memorizzati liberamente, Mifare Classic ha un'organizzazione della memoria rigida con settori, blocchi, chiavi di autenticazione e bit di controllo degli accessi che regolano chi può leggere o scrivere ogni porzione della scheda. Questo strumento prende il dump hex grezzo di una scheda Mifare Classic 1K — una stringa esadecimale di 2048 caratteri che rappresenta tutti i 64 blocchi di 16 byte ciascuno — e lo visualizza come una tabella organizzata e codificata a colori che mostra settori, tipi di blocco, contenuto dei dati, e le chiavi e condizioni di accesso analizzate in ogni trailer di settore. Questo è uno strumento essenziale per: integratori di sistemi NFC/RFID che devono analizzare il contenuto delle schede, ricercatori di sicurezza che studiano le vulnerabilità di Mifare Classic, sviluppatori che costruiscono sistemi di controllo accessi o di trasporto, e studenti che imparano l'architettura delle smart card contactless.
2Architettura della Memoria Mifare Classic 1K Spiegata
La scheda Mifare Classic 1K ha un'organizzazione della memoria precisamente definita che ogni sviluppatore e integratore deve comprendere. Capacità totale: 1024 byte organizzati in 16 settori (Settore 0 al Settore 15). Struttura dei settori: Ogni settore è composto da 4 blocchi di 16 byte ciascuno. I blocchi sono numerati da 0 a 63 globalmente (numeri di blocco assoluti), o da 0 a 3 all'interno di ogni settore (numeri di blocco relativi). Blocchi dati (blocchi 0, 1, 2 di ogni settore): Questi blocchi memorizzano i dati effettivi. Ogni blocco è di 16 byte. I dati dell'applicazione (record di controllo accessi, saldo del trasporto, ecc.) sono memorizzati qui. Sector Trailer (blocco 3 di ogni settore): L'ultimo blocco di ogni settore è il Sector Trailer — NON memorizza dati dell'applicazione. Contiene invece la configurazione di sicurezza per quel settore: byte 0–5: Chiave A (6 byte, 48 bit). byte 6–9: Bit di Accesso (4 byte). byte 10–15: Chiave B (6 byte, 48 bit). La Chiave A è sempre illeggibile — la lettura del trailer di settore restituisce zeri nella posizione Chiave A. La Chiave B può essere usata come spazio di memorizzazione dati aggiuntivo se i bit di accesso sono configurati di conseguenza. Caso speciale — Settore 0, Blocco 0: Il primissimo blocco (blocco assoluto 0) è il Blocco Produttore. Contiene l'UID della scheda, BCC, SAK, ATQA e dati del produttore. Sulle schede Mifare Classic originali, questo blocco è protetto in scrittura dal produttore.
3Applicazioni Reali: Dove Vengono Utilizzate le Schede Mifare Classic?
Nonostante la sua età e le vulnerabilità di sicurezza note, Mifare Classic rimane straordinariamente diffuso grazie alla massiccia base installata di infrastrutture costruite attorno ad essa. Sistemi di trasporto pubblico: Alcune delle card per il trasporto più famose al mondo usano o hanno usato Mifare Classic 1K — inclusa l'OV-chipkaart originale (Paesi Bassi), la prima Oyster card (Londra), e i sistemi di trasporto in molte città asiatiche, dell'Europa orientale e dell'America Latina. Il saldo e i dati del viaggio sono memorizzati nei blocchi dati, con le chiavi del trailer di settore che proteggono l'accesso. Sistemi di controllo accessi: Milioni di edifici per uffici, hotel, campus universitari e strutture sicure usano schede Mifare Classic per il controllo accessi alle porte. L'UID della scheda da solo viene usato in molti sistemi legacy, mentre implementazioni migliori memorizzano credenziali cifrate nei blocchi dati protetti da chiavi di settore. Card fedeltà e di abbonamento: Molte catene retail, biblioteche, palestre e club distribuiscono schede Mifare Classic per programmi fedeltà, memorizzando ID membro e saldo punti direttamente sulla scheda. Card universitarie: Le università emettono tessere studente basate su Mifare Classic che fungono anche da card biblioteca, card pagamento alla mensa e card accesso ai dormitori — tutto memorizzato in settori diversi della stessa scheda 1K usando lo standard MAD. Parcheggi e distributori automatici: I sistemi di parcheggio e i distributori automatici che accettano pagamenti contactless usano spesso Mifare Classic con valore memorizzato sulla scheda. Per nuove implementazioni, NXP raccomanda Mifare Plus o Mifare DESFire per requisiti di sicurezza più elevati.
4Bit di Accesso, Trailer di Settore e Modello di Sicurezza
I bit di accesso nel Sector Trailer sono la parte più complessa e critica del modello di sicurezza Mifare Classic. Comprenderli è essenziale per chiunque configuri o analizzi schede Mifare Classic. Struttura dei bit di accesso: I 3 byte di accesso (byte 6, 7, 8 del trailer di settore) contengono 4 gruppi di 3 bit ciascuno (C1, C2, C3) per ciascuno dei 4 blocchi nel settore (3 blocchi dati + il trailer stesso). Questi bit sono memorizzati in un formato ridondante con i loro complementi per rilevare gli errori. Condizioni di accesso per i blocchi dati: Ogni combinazione di C1C2C3 definisce diverse autorizzazioni di lettura/scrittura per la Chiave A, la Chiave B, e la condizione 'mai'. La configurazione di trasporto predefinita (byte 6-9 = FF 07 80 69) consente accesso completo in lettura/scrittura con la Chiave A. Una tipica configurazione di produzione limita l'accesso in scrittura solo alla Chiave A e consente la lettura con entrambe le chiavi. Condizioni di accesso per il Sector Trailer: Il trailer stesso è anche protetto da bit di accesso. A seconda della configurazione, la Chiave A può essere leggibile o illeggibile. La best practice di Mifare Classic è rendere la Chiave A illeggibile dopo la personalizzazione. Problemi di sicurezza noti: Mifare Classic usa un cifrario a flusso proprietario chiamato Crypto-1. Questo cifrario è stato sottoposto a reverse engineering nel 2008, portando ad attacchi pratici — in particolare il Dark Side Attack e il Nested Authentication Attack — che consentono di recuperare le chiavi di settore senza conoscerle in anticipo. Per questo motivo Mifare Classic NON dovrebbe essere usato per nuove applicazioni ad alta sicurezza.
5Come Ottenere un Dump Mifare Classic e Strumenti per l'Analisi
Per usare il visualizzatore della mappa memoria Mifare, è necessario un dump hex completo di 1024 byte della scheda. Ecco come ottenerlo con gli strumenti comuni. Con NFC Tools Pro (Android): La versione Pro di NFC Tools può leggere i settori Mifare Classic se si forniscono le chiavi corrette. Vai su 'Avanzato' poi 'Mifare Classic' e prova a leggere ogni settore. L'app prova automaticamente le chiavi predefinite (0xFFFFFFFFFFFF, 0xA0A1A2A3A4A5, ecc.). Con MIFARE Classic Tool (Android, gratuito, open source): Questa app dedicata prova un dizionario di chiavi integrato contro ogni settore. Una volta sbloccati i settori, può eseguire il dump dell'intera scheda in un file .mct contenente i dati hex settore per settore. Con Proxmark3: Il Proxmark3 è lo strumento professionale per l'analisi Mifare Classic. I comandi includono 'hf mf autopwn' per trovare automaticamente tutte le chiavi di settore ed eseguire il dump della scheda. L'output è un file .bin di esattamente 1024 byte. Con ACR122U e libnfc o mfoc: Su un computer, usa un lettore NFC USB ACR122U con lo strumento mfoc (Mifare Online Cracker) per tentare il recupero delle chiavi tramite attacchi di autenticazione annidati. L'output è un dump binario di 1024 byte. Formattazione del dump per questo strumento: Lo strumento si aspetta esattamente 2048 caratteri esadecimali (senza spazi, senza interruzioni di riga, senza intestazioni di settore). Se il tuo strumento di dump aggiunge spazi o ritorni a capo tra i byte, rimuovili prima di incollare.
FAQDomande Frequenti
Quali sono le chiavi predefinite per le schede Mifare Classic?
Le nuove schede Mifare Classic di fabbrica (configurazione di trasporto) usano tipicamente 0xFFFFFFFFFFFF per la Chiave A e la Chiave B su tutti i settori. Altre chiavi predefinite comuni usate da produttori o sistemi specifici includono: 0xA0A1A2A3A4A5 (usata da alcune applicazioni NXP), 0xD3F7D3F7D3F7 (usata nei settori Mifare Application Directory), 0x000000000000, e 0xB0B1B2B3B4B5. Strumenti come MIFARE Classic Tool per Android mantengono un dizionario di centinaia di chiavi note e le provano automaticamente. Se un settore usa una chiave personalizzata impostata dall'operatore del sistema, recuperarla richiede di sfruttare le vulnerabilità Crypto-1 di Mifare Classic con strumenti come Proxmark3.
Posso riscrivere dati sulla scheda Mifare Classic con questo strumento?
No, questo strumento è di sola lettura e solo visualizzazione. Analizza un dump hex che fornisci e visualizza la struttura della memoria — non comunica con nessun hardware NFC. Per scrivere dati su una scheda Mifare Classic, è necessario un lettore/scrittore NFC (ACR122U, Proxmark3, o un dispositivo Android con supporto Mifare Classic) e la corretta Chiave A o Chiave B per il settore che si vuole scrivere. La scrittura non autorizzata su schede Mifare Classic (come card per il trasporto o badge di accesso che non ti appartengono) è illegale nella maggior parte delle giurisdizioni.
Cos'è il MAD (Mifare Application Directory)?
Il MAD è un directory standardizzato memorizzato nel Settore 0 (e opzionalmente nel Settore 16 sulle schede 4K) che mappa quali settori sono usati da quali applicazioni. Usa un formato predefinito per registrare gli identificatori di applicazione (AID) con i loro settori corrispondenti. Questo consente a più applicazioni indipendenti (trasporto, fedeltà, controllo accessi) di coesistere su una singola scheda Mifare Classic senza conflitti. Il settore MAD (Settore 0) usa la Chiave A = 0xA0A1A2A3A4A5 nella configurazione standard. Questo strumento mostra il contenuto hex grezzo di tutti i settori, incluso il Settore 0, così è possibile identificare le voci MAD manualmente.