Day 03 認識常見門禁卡及魔術卡 ②

在前一篇文章中，我們介紹了在淘寶上常見的低頻卡及其魔術卡，接下來我們來介紹通訊頻率為 13.56 MHz 的常見高頻卡及其魔術卡。高頻卡最簡單的分辨方式，就是使用有 NFC 功能的智慧型手機讀取看看，如果智慧型手機能讀取的通常就是高頻卡。

Mifare Classic 1K (M1 S50 卡)

Mifare Classic 1K 卡片在中國俗稱「M1 卡」或「S50 卡」，這種卡片在中國跟台灣都很常見，儲存容量為 1024 位元組，分成 16 個區段 (Sector)，每個區段分成 4 個區塊 (Block)，每個區塊有 16 位元組，每次讀寫都是以區塊為單位。卡號被存在第 0 區塊，然後在每個區段的最後一個區塊會儲存兩個金鑰 A/B 以及存取權限。

如果想要知道更多 M1 卡的資訊，可以參考 MF1 IC S50 與 MF1S50YYX_V1。

UID 卡

「UID 卡」是第一代可以用來模擬 M1 卡的魔術卡，所以又被英文語系的人稱之為「MIFARE Classic Gen1A」。UID 卡有提供後門指令，只要使用後門指令後，就可以修改卡號並無視存取控制及金鑰來讀寫任何區塊，這種卡片很適合拿來研究及開發用途，因為不用擔心寫壞資料導致卡片鎖死 (俗稱變磚)。由於這種卡片問世的時間最早，所以市面上很多門禁系統都能偵測 UID 卡。UID 卡的後門指令在 Android 及 iPhone 內建的 NFC 上都不支援，所以只能使用 RFID 讀卡機來修改。

CUID、FUID、UFUID 卡

這些魔術卡是第二代可以用來模擬 M1 卡的魔術卡，這些魔術卡有多個變種，「CUID 卡」主要特徵是用來儲存卡號的第 0 區塊可以被普通 M1 卡的寫入指令修改，並且可以直接透過有 NFC 功能的手機修改，所以又被英文語系的人稱為「MIFARE Classic Gen2」、「DirectWrite」。「FUID 卡」主要特徵是第 0 區塊只能被寫入一次。「UFUID 卡」則是在使用專屬的鎖定指令後，就會變成跟 M1 卡一樣第 0 區塊無法被修改。這些魔術卡因為出現的時間比較晚，所以能偵測的門禁系統相對較少，所以很多大陸的賣家會稱之為「防火牆卡」。

向下相容 M1 卡的其他特殊卡 (CPU 卡)

由於 M1 卡仍然是目前市佔率最高的卡片，所以很多新的卡片為了相容舊的系統，所以會在 M1 卡的基礎上，加上一些新卡片專屬的指令 (如 Mifare Plus、DESFire、FeliCa、SmartMX-JCOP…等)，在中國習慣把這類卡片稱為「CPU 卡」，這類卡片通常使用比較新的加密技術，目前還沒有被發現破解的方式，這類卡片的魔術卡也很罕見。