Seriales en etiquetas NFC-verdaderamente único? ¿clonable?
Entonces, ¿las etiquetas NFC son realmente ÚNICAS entre sí, al menos en su NÚMERO DE SERIE? ¿Y podemos confiar en el hecho de que no 2 etiquetas NFC pueden tener el mismo número de serie? Soy muy escéptico sobre esto, ya que hay (y habrá más) etiquetas NFC por ahí y no creo que nadie esté controlando las series...
La razón por la que pregunto es que estoy desarrollando un sistema basado en claves usando etiquetas NFC. No necesito escribir en las etiquetas, básicamente solo necesito sus números de serie. Pero necesito que sean verdaderamente únicos .
Además, me gustaría saber si los números de serie se pueden clonar (sé que el contenido de las etiquetas siempre se puede leer y clonar, pero se puede programar otra etiqueta para tener exactamente el mismo ID/serial?)
1 answers
¿Los números de serie de las etiquetas NFC son verdaderamente únicos?
Eso depende del producto de la etiqueta y de lo que consideres verdaderamente único. Por ejemplo:
- Etiquetas ISO 14443 Tipo A con números de serie de 4 bytes: Ciertamente existen duplicados (principalmente porque no hay un esquema claro para dividir el rango disponible de números de serie entre los diversos fabricantes) y puede esperar que dentro de un lote de etiquetas, habrá una similitud significativa entre los números de serie (por ejemplo, secuencia).
- Etiquetas ISO 14443 Tipo A con número de serie de 7 bytes (de manera similar para los números de serie de etiquetas ISO 15693): A cada fabricante se le asigna un bloque de números de serie (por ejemplo, los números de serie NXP comienzan con 0x04, Infineon con 0x05, etc.). Dentro de ese bloque, muchos fabricantes (no estoy seguro de todos ellos) garantizan que usan cada número de serie solo una vez. Por lo tanto, estos números de serie a menudo son únicos (cada fabricante tiene un bloque de billones de números de serie). Todavía habrá a menudo ser similitudes significativas entre los números de serie de cada lote (por ejemplo, secuencias en ejecución). Además, parece que incluso dentro de los rangos de números de serie que supuestamente garantizan ser únicos por los fabricantes, aparecen productos con etiquetas falsificadas que tienen números de serie duplicados (ver esta pregunta sobre números de serie duplicados de falsificaciones(?) Chips NTAG203).
¿Se pueden clonar los números de serie?
Sí, definitivamente. Si nos fijamos por ejemplo en MIFARE Classic, puede obtener fácilmente tarjetas con número de serie libremente personalizable de un proveedor chino de su elección. También hay dispositivos como Proxmark con los que puedes emular una tarjeta con un número de serie libremente personalizable. Y, además, es relativamente fácil y barato construir un dispositivo que emule el protocolo y, en consecuencia, emule un número de serie de su elección. (Véase también esta pregunta sobre la emulación de números de serie arbitrarios utilizando teléfonos inteligentes Android NFC.)
Como atacante, la parte interesante ahora es cómo encontrar un número de serie legítimo para un sistema específico (es decir, un número de serie que se autentica con éxito en el sistema):
- Lee la tarjeta de alguien y clona el número de serie.
- Interceptar la comunicación entre la tarjeta de fiar y el lector de fiar.
- Haz una conjetura basada en otras cartas del mismo lote (es por eso que la similitud entre los números de serie también importa).
¿Es una buena idea diseñar un sistema de control de acceso ¿eso se basa únicamente en números de serie?
No, definitivamente no. Todavía existen muchos de estos sistemas. Pero cada vez más de estos sistemas introducen mecanismos de seguridad adicionales.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2017-05-23 12:00:25