NFCタグは本当に個性的少なくとも、お互いにシリアルナンバー? また、2 つの NFC タグが同じシリアル番号を持つことはできないという事実に頼ることができますか? 世の中には NFC タグが存在し (今後も増えるでしょう)、シリアル番号を管理している人は誰もいないと思うので、この点については非常に懐疑的です...
私が質問する理由は、NFCタグを使用したキーベースのシステムを開発しているからです。タグに書き込む必要はなく、基本的にはシリアル番号だけが必要です。しかし、本当にユニーク。
また、シリアル番号を複製できるかどうかも知りたいです (タグの内容は常に読み取りおよび複製できることは知っていますが、別のタグをまったく同じ ID/シリアル番号を持つようにプログラムすることはできますか?)
ベストアンサー1
NFC タグのシリアル番号は本当に一意ですか?
それは、タグ製品と、何が本当にユニークであると考えるかによって異なります。例:
- 4 バイトのシリアル番号を持つ ISO 14443 タイプ A タグ: 重複は確かに存在します (主な理由は、さまざまなメーカー間で使用可能なシリアル番号の範囲を分割する明確なスキームがないため)。また、タグのバッチ内では、シリアル番号間にかなりの類似性があることが予想されます (たとえば、実行シーケンス)。
- 7 バイトのシリアル番号を持つ ISO 14443 タイプ A タグ (ISO 15693 タグのシリアル番号も同様): 各メーカーにはシリアル番号のブロックが割り当てられています (たとえば、NXP のシリアル番号は 0x04 で始まり、Infineon は 0x05 で始まります)。そのブロック内では、多くのメーカー (すべてかどうかはわかりません) が各シリアル番号を 1 回だけ使用することを保証しています。そのため、これらのシリアル番号は一意であることが多いです (各メーカーには数兆のシリアル番号のブロックがあります)。それでも、各バッチのシリアル番号間には大きな類似点が見られることがよくあります (たとえば、実行シーケンス)。さらに、メーカーによって一意であると保証されているシリアル番号の範囲内でも、重複したシリアル番号を持つ偽造タグ製品が出現するようです (偽造(?)NTAG203チップの重複シリアル番号に関する質問)。
シリアル番号を複製することはできますか?
はい、もちろんです。たとえば、MIFARE Classic を見ると、自由にカスタマイズ可能なシリアル番号を持つカードを、お好みの中国ベンダーから簡単に入手できます。また、自由にカスタマイズ可能なシリアル番号を持つカードをエミュレートできる Proxmark などのデバイスもあります。さらに、プロトコルをエミュレートし、その結果、お好みのシリアル番号をエミュレートするデバイスを構築するのは比較的簡単で安価です。(こちらも参照してください。この質問Android NFC スマートフォンを使用して任意のシリアル番号をエミュレートする方法を説明します。
攻撃者にとって興味深いのは、特定のシステムの正当なシリアル番号 (つまり、システムに対して正常に認証されるシリアル番号) をどのように見つけるかということです。
- 誰かのカードを読み取り、シリアル番号を複製します。
- 正規のカードと正規のリーダー間の通信を傍受します。
- 同じバッチの他のカードに基づいて推測します (シリアル番号の類似性も重要なのはこのためです)。
シリアル番号のみに基づいたアクセス制御システムを設計するのは良い考えでしょうか?
いいえ、絶対にそうではありません。そのようなシステムはまだたくさん存在します。しかし、これらのシステムでは、追加のセキュリティ メカニズムを導入するケースが増えています。