NFC标签上的序列 - 真正独特吗？可复制？

Question

NFC标签是否真的独特，至少在序列号中？我们可以依赖这样一个事实：没有2个NFC标签可以拥有相同的序列号吗？我对此持高度怀疑态度，因为那里有（并且会有更多）NFC标签，我认为没有人控制连续剧......

我问的原因是我正在使用NFC标签开发基于密钥的系统。我不需要写标签，我基本上只需要他们的序列号。但我需要他们真正独特。

另外，我想知道是否可以克隆序列号（我知道可以随时读取和克隆标记的内容，但是可以将另一个标记编程为具有完全相同的ID /序列号吗？）

Answer 1

NFC标签的序列号是否真的独一无二？

这取决于标签产品以及您认为真正独特的产品。 E.g：

• ISO 14443带有4个字节序列号的A类标签：肯定存在重复（主要是因为没有明确的方案来划分不同制造商之间可用的序列号范围）并且您可以预期在一批标签中，序列号之间将存在显着的相似性（例如，运行序列）。
• ISO 14443带有7字节序列号的A类标签（类似于ISO 15693标签的序列号）：每个制造商都分配了一个序列号块（例如，NXP序列号以0x04开头，英飞凌号为0x05等）。在那个区块内，许多制造商（我不确定所有这些）保证他们只使用每个序列号一次。所以这些序列号通常是唯一的（每个制造商都有一个数万亿的序列号）。仍然在每批的序列号之间经常存在显着的相似性（例如，运行序列）。此外，即使在制造商认为保证唯一的序列号范围内，也会出现具有重复序列号的伪造标签产品（参见this question on duplicate serial numbers of counterfeit(?) NTAG203 chips）。

可以克隆序列号吗？

是的，当然。如果您在MIFARE Classic上查找，您可以轻松地从您选择的中国供应商那里获得可自由定制序列号的卡片。还有像Proxmark这样的设备，您可以使用这些设备模拟具有可自由定制的序列号的卡。此外，构建模拟协议的设备并因此模拟您选择的序列号相对容易且便宜。 （另请参阅使用Android NFC智能手机模拟任意序列号的this question。）

作为攻击者，现在有趣的部分是如何找到特定系统的合法序列号（即成功通过系统验证的序列号）：

1. 阅读某人的卡并克隆序列号。
2. 拦截合法卡与合法读者之间的沟通。
3. 根据同一批次中的其他牌进行猜测（这就是为什么序列号之间的相似性也很重要的原因。）

设计一个完全基于序列号的访问控制系统是个好主意吗？

不，绝对不是。仍然存在许多这样的系统。但是越来越多的这些系统引入了额外的安全机制。