Подтвердить что ты не робот

Сериалы в тегах NFC - поистине уникальные? Cloneable?

Знаки NFC действительно UNIQUE друг от друга, по крайней мере, в СЕРИЙНОМ НОМЕРЕ? И можем ли мы полагаться на то, что никакие 2 тега NFC не могут иметь один и тот же серийный номер? Я очень скептически отношусь к этому, поскольку там есть (и будет больше) теги NFC, и я не думаю, что кто-то контролирует сериалы...

Причина, по которой я спрашиваю, заключается в том, что я разрабатываю основанную на ключах систему, использующую теги NFC. Мне не нужно писать теги, мне в основном нужны их серийные номера. Но мне нужно, чтобы они были действительно уникальными.

Кроме того, я хотел бы знать, можно ли клонировать серийные номера (я знаю, что содержимое тегов всегда может быть прочитано и клонировано, но может ли один программный другой тег иметь точно такой же ID/serial?)

4b9b3361

ОТВЕТЫ

Ответ 1

Являются ли серийные номера тегов NFC уникальными?

Это зависит от продукта тега и того, что вы считаете действительно уникальным. Например:.

  • ИСО 14443 Теги типа А с 4 байтовыми серийными номерами: существуют, разумеется, дубликаты (главным образом потому, что нет четкой схемы разделения доступного диапазона серийных номеров среди разных производителей), и вы можете ожидать, что в партии тегов, будет значительное сходство между серийными номерами (например, последовательностями запуска).
  • ISO 14443 Теги типа А с 7-байтовым серийным номером (аналогично серийным номерам тегов ISO 15693): каждому изготовителю выделяется блок серийных номеров (например, серийные номера NXP начинаются с 0x04, Infineon с 0x05 и т.д.). Внутри этого блока многие производители (я не уверен обо всех них) гарантируют, что они будут использовать каждый серийный номер только один раз. Поэтому эти серийные номера часто уникальны (каждый производитель имеет блок триллионов серийных номеров). Тем не менее часто бывают существенные сходства между серийными номерами каждой партии (например, последовательностями запуска). Более того, кажется, что даже в диапазонах серийных номеров, которые предположительно гарантируются уникальными производителями, появляются продукты поддельных тегов, у которых есть повторяющиеся серийные номера (см. этот вопрос о дублирующих серийных номерах поддельных (?) Чипов NTAG203).

Можно ли клонировать серийные номера?

Да, определенно. Если вы ищете экземпляр в MIFARE Classic, вы можете легко получить карточки со свободно настраиваемым серийным номером от китайского поставщика по вашему выбору. Также есть такие устройства, как Proxmark, с помощью которых вы можете эмулировать карту со свободно настраиваемым серийным номером. И, кроме того, относительно легко и дешево построить устройство, которое эмулирует протокол и, следовательно, эмулирует серийный номер по вашему выбору. (Также см. этот вопрос об эмулировании произвольных серийных номеров с помощью смартфонов Android NFC.)

В качестве злоумышленника теперь интересной является то, как вы находите законный серийный номер для конкретной системы (то есть серийный номер, который успешно проходит проверку подлинности в системе):

  • Прочитайте карту и клонируйте серийный номер.
  • Перехватить связь между законной картой и законным читателем.
  • Сделайте предположение, основанное на других карточках из той же партии (что также имеет значение сходство между серийными номерами).

Хорошо ли проектировать систему управления доступом, основанную исключительно на серийных номерах?

Нет, определенно нет. Тем не менее существует множество таких систем. Но все больше и больше этих систем вводят дополнительные механизмы безопасности.