tags - tipos - programar etiquetas nfc
Seriales en las etiquetas NFC-realmente Ășnico? clonable? (1)
Entonces, ¿son las etiquetas NFC realmente ÚNICAS entre sí, al menos en su NÚMERO DE SERIE ? ¿Y podemos confiar en el hecho de que no hay 2 etiquetas NFC que puedan tener el mismo número de serie? Soy muy escéptico acerca de esto, ya que hay (y habrá más) etiquetas NFC y no creo que nadie esté controlando las series ...
La razón por la que pregunto es que estoy desarrollando un sistema basado en claves utilizando etiquetas NFC. No necesito escribir en las etiquetas, básicamente solo necesito sus números de serie. Pero necesito que sean verdaderamente únicos .
Además, me gustaría saber si los números de serie se pueden clonar (sé que el contenido de las etiquetas siempre se puede leer y clonar, pero ¿se puede programar otra etiqueta para que tenga exactamente la misma ID / serie?)
¿Los números de serie de las etiquetas NFC son verdaderamente únicos?
Eso depende de la etiqueta del producto y de lo que consideres verdaderamente único. P.ej:
- ISO 14443 Etiquetas de tipo A con números de serie de 4 bytes: ciertamente existen duplicados (principalmente porque no hay un esquema claro para dividir el rango disponible de números de serie entre los distintos fabricantes) y puede esperar que dentro de un lote de etiquetas, haya Similitud significativa entre los números de serie (por ejemplo, secuencias en ejecución).
- Etiquetas ISO 14443 Tipo A con número de serie de 7 bytes (de manera similar a los números de serie de etiquetas ISO 15693): A cada fabricante se le asigna un bloque de números de serie (por ejemplo, los números de serie NXP comienzan con 0x04, Infineon con 0x05, etc.). Dentro de ese bloque, muchos fabricantes (no estoy seguro de todos ellos) garantizan que usen cada número de serie solo una vez. Por lo tanto, estos números de serie son a menudo únicos (cada fabricante tiene un bloque de billones de números de serie). Aún así, a menudo habrá similitudes significativas entre los números de serie de cada lote (por ejemplo, secuencias en ejecución). Además, parece que incluso dentro de los rangos de números de serie que supuestamente se garantiza que son únicos por los fabricantes, aparecen productos de etiquetas falsificadas que tienen números de serie duplicados (consulte esta pregunta en números de serie duplicados de chips NTAG203 falsificados (?) ).
¿Se pueden clonar los números de serie?
Sí definitivamente. Si busca por ejemplo en MIFARE Classic, puede obtener fácilmente tarjetas con un número de serie personalizable libremente de un proveedor chino de su elección. También hay dispositivos como Proxmark con los que puede emular una tarjeta con un número de serie personalizable libremente. Y, además, es relativamente fácil y barato construir un dispositivo que emula el protocolo y, por lo tanto, emula un número de serie de su elección. (También vea esta pregunta sobre la emulación de números de serie arbitrarios con teléfonos inteligentes Android NFC).
Como atacante, la parte interesante ahora es cómo encontrar un número de serie legítimo para un sistema específico (es decir, un número de serie que se autentica correctamente en el sistema):
- Lea la tarjeta de alguien y clone el número de serie.
- Interceptar la comunicación entre la tarjeta legítima y el lector legítimo.
- Haga una suposición basada en otras tarjetas del mismo lote (por eso también es importante la similitud entre los números de serie).
¿Es una buena idea diseñar un sistema de control de acceso basado únicamente en números de serie?
No, definitivamente no. Todavía existen muchos de estos sistemas. Pero cada vez más de estos sistemas introducen mecanismos de seguridad adicionales.