clone - NFC 标签上的系列 - 真正独一无二？可克隆？

Question

NFC 标签也是如此唯一 彼此之间，至少在他们的序列号 ?我们可以相信没有 2 个 NFC 标签可以具有相同的序列号这一事实吗？我对此高度怀疑，因为那里有(并且会更多)NFC标签，我认为没有人在控制连续剧......

我问的原因是我正在开发一个使用 NFC 标签的基于 key 的系统。我不需要写标签，我基本上只需要它们的序列号。但我需要它们真正独一无二。

另外，我想知道是否可以克隆序列号(我知道标签的内容总是可以读取和克隆，但是可以将另一个标签编程为具有完全相同的 ID/序列吗？)

Answer 1

NFC标签的序列号真的是唯一的吗？

这取决于标签产品以及您认为真正独特的产品。例如。:

ISO 14443 Type A tag with 4 byte serial numbers:肯定存在重复(主要是因为没有明确的方案来划分各个制造商的可用序列号范围)，您可以预期在一批标签中，会有序列号之间的显着相似性(例如运行序列)。

具有 7 字节序列号的 ISO 14443 A 类标签(类似于 ISO 15693 标签的序列号):每个制造商都分配有一个序列号 block (例如，NXP 序列号以 0x04 开头，英飞凌以 0x05 开头，等等)。在该区 block 内，许多制造商(我不确定所有制造商)保证他们只使用每个序列号一次。所以这些序列号通常是唯一的(每个制造商都有数万亿个序列号)。每批的序列号之间仍然经常存在显着的相似性(例如运行序列)。此外，即使在制造商保证唯一的序列号范围内，似乎也出现了具有重复序列号的假冒标签产品(参见 this question on duplicate serial numbers of counterfeit(?) NTAG203 chips)。

序列号可以克隆吗？

当然是。例如，如果您查看 MIFARE Classic，您可以轻松地从您选择的中国供应商处获得带有可自由定制序列号的卡片。还有像 Proxmark 这样的设备，您可以使用它来模拟具有可自由定制序列号的卡。而且，构建一个模拟协议(protocol)并因此模拟您选择的序列号的设备相对容易且便宜。 (另见 this question 使用 Android NFC 智能手机模拟任意序列号。)

作为攻击者，现在有趣的部分是如何找到特定系统的合法序列号(即成功通过系统身份验证的序列号):

读取某人的卡并克隆序列号。

拦截合法卡和合法读卡器之间的通信。

根据同批处理的其他卡片进行猜测(这就是为什么序列号之间的相似性也很重要)。

设计一个完全基于序列号的访问控制系统是个好主意吗？

不，绝对不是。仍然存在许多这样的系统。但是越来越多的这些系统引入了额外的安全机制。