Proxmark3中MF卡自动识别的密钥来源解析

概述

在使用Proxmark3进行Mifare Classic卡（MF卡）安全测试时，"hf mf autopwn"命令会自动加载两类密钥：用户密钥和预设默认密钥。本文将深入解析这些密钥的来源及其工作机制。

密钥加载机制

当执行"hf mf autopwn"命令时，系统会显示：

[+] loaded 5 user keys
[+] loaded 61 keys from hardcoded default array

预设默认密钥

这61个密钥是Proxmark3固件中内置的已知默认密钥列表，这些密钥经过验证，在全球多个Mifare Classic卡系统中被广泛使用。这些密钥的特点是：

1. 被预设存储在客户端源代码中
2. 针对特定卡片的签名进行匹配
3. 包含行业常见的默认密钥组合

用户密钥

5个用户密钥的来源较为特殊，其生成机制如下：

1. 系统首先识别卡片的签名特征
2. 根据特定扇区的已知密钥（预设存储在源代码中）判断卡片类型
3. 对于某些特定类型的卡片，系统能够从UID推导出密钥（使用特定算法）
4. 这些计算得到的派生密钥被标记为"用户密钥"并用于字典识别

密钥使用差异

值得注意的是，这些自动加载的密钥在使用上有以下特点：

1. 仅在"hf mf autopwn"命令中自动使用
2. 不会出现在"hf mf chk"或"hf mf fchk"命令的检查范围内
3. 与mfc_default_keys字典文件中的密钥是独立的

实际应用建议

1. 对于特定区域或系统，建议创建自定义字典文件
2. 项目已提供Python脚本用于从dump文件生成字典
3. 预设默认列表始终会被使用，而用户字典是可选的
4. 当已知密钥不足时，密钥识别可能会失败

理解这些密钥来源和使用机制，将有助于更有效地使用Proxmark3进行Mifare Classic卡的安全评估和测试工作。