串行NFC标签 – 真正独特? 可复制?

所以NFC标签真的是相互独立的,至less在他们的序列号 ? 我们可以依靠没有2个NFC标签可以有相同的序列号吗? 我对此非常怀疑,因为有NFC标签,而且我不认为有人在控制连续照片。

我问的原因是我正在开发一个使用NFC标签的基于密钥的系统。 我不需要写标签,我基本上只需要他们的序列号。 但我需要他们是真正独特的

另外,我想知道是否可以克隆序列号(我知道标签的内容总是可以被读取和克隆,但是可以编程另一个标签以具有完全相同的ID /序列?)

NFC标签的序列号真的是独一无二的吗?

这取决于标签产品和你认为真正独特的东西。 例如:

  • 带有4个字节序列号的ISO 14443 Type A标签:当然存在重复(主要是因为没有明确的scheme来划分不同制造商之间的序列号的可用范围),并且可以预期在一批标签中,序列号之间的显着相似性(例如运行序列)。
  • 带有7字节序列号的ISO 14443 Type A标签(类似于ISO 15693标签的序列号):每个制造商都分配一个序列号块(例如NXP序列号以0x04开头,英飞凌以0x05等)。 在这个区块内,许多制造商(我不确定所有这些制造商)保证他们只使用一个序列号。 所以这些序列号通常是唯一的(每个制造商都有一个数万亿的序列号)。 在每个批次的序列号之间(例如运行序列)通常仍然会有显着的相似性。 而且,即使在制造商认为是唯一的序列号范围内,似乎也出现了具有重复序列号的假冒标签产品(参见关于假冒(?)NTAG203芯片的重复序列号的这个问题 )。

序列号可以被克隆吗?

当然是。 如果您在MIFARE Classic上寻找实例,您可以轻松地从您select的中国供应商那里获得具有可自定义序列号的卡片。 也有Proxmark这样的设备,你可以用一个可自由定制的序列号来模拟一个卡。 而且,build立一个仿真协议的设备相对容易而且便宜,因此可以模拟你select的序列号。 (另请参阅使用Android NFC智能手机模拟任意序列号的问题 。

作为攻击者,现在有趣的部分是如何find特定系统的合法序列号(即成功通过系统validation的序列号):

  1. 读人的卡片并克隆序列号。
  2. 拦截合法卡和合法读卡器之间的通信。
  3. 根据同一批次的其他卡片进行猜测(这就是为什么序列号码之间的相似性也很重要)。

devise一个完全基于序列号的访问控制系统是一个好主意吗?

不,绝对不是。 还有很多这样的系统。 但越来越多的这些系统引入了额外的安全机制。