W dniu 2020-10-28 o 17:38, yabba pisze:

> Z tego co wiem, to w Mifare karta też na początek zgłasza się ID, a
> później można z niej odczytywać kilobajt danych z pamięci wewnętrznej z
> opcją szyfrowania. Musi to potwierdzić, ktoś wiedzący więcej na ten temat.

Ja bezpośrednio nie zajmowałem się komunikacją z kartą. Z tego co wiem.
Karty Mifare Clasic mogą mieć różny rozmiar pamięci.
Mifare Plus są według nas wystarczająco bezpieczne. Nie pamiętam
struktury pamięci bo to było dawno, gdy o nich dyskutowaliśmy. To
właśnie te karty dostali ci spece, co niby każdą złamią i polegli.
O Mifare Desfire ostatnio ileś razy brat mnie męczył co do podejmowania
jakichś decyzji więc coś mi tam się kołacze jak to mniej więcej jest.
OIDP.
Ustala się tam jakiś klucz który jest niezbędny do definiowania iluś tam
aplikacji w karcie. Pozwala też je kasować. Po dodaniu aplikacji ona
chyba dostaje jakiś klucz default, który potem może sobie zmienić i
zablokować. Ogólnie z każdą aplikacją może być związane chyba 14 kluczy
i dla każdego określa się do czego może być używany. Nie wiem ile może
być aplikacji w karcie. Jedna aplikacja oczywiście nie ma dostępu do
danych drugiej.
Chyba w nowszych Desfire coś takiego zrobili, że można komuś umożliwić
dodanie jego aplikacji bez udostępniania mu tego głównego klucza, ale
już nie pamiętam na czym polegał myk.
Chyba zarówno w Plus jak i Desfire komunikacja jest za każdym razem inna
bo oparta o uzgadniane klucze sesji.
Desfire dają się tak ustawić, że za każdym zasileniem zgłaszają inny ID.
Ktoś nie znający kluczy nie jest w stanie nawet śledzić poruszania się
danej karty po obiekcie, bo nie daje ona powtarzalnego ID.
P.G.