Seriales en tags NFC: ¿realmente únicos? ¿clonable?

Entonces, ¿las tags NFC son realmente únicas entre sí, al menos en su NÚMERO DE SERIE ? ¿Y podemos confiar en el hecho de que ninguna etiqueta 2 NFC puede tener el mismo número de serie? Soy muy escéptico sobre esto ya que hay (y habrá más) tags NFC y no creo que nadie esté controlando las publicaciones seriadas …

La razón por la que estoy preguntando es que estoy desarrollando un sistema basado en claves usando tags NFC. No necesito escribir en las tags, básicamente necesito sus números de serie. Pero necesito que sean verdaderamente únicos .

Además, me gustaría saber si los números de serie se pueden clonar (sé que el contenido de las tags siempre se puede leer y clonar, pero ¿puede uno progtwigr que otra etiqueta tenga exactamente la misma ID / serie?)

¿Son realmente únicos los números de serie de las tags NFC?

Eso depende del producto de la etiqueta y de lo que usted considere verdaderamente único. P.ej:

  • Etiquetas de tipo A ISO 14443 con números de serie de 4 bytes: Ciertamente existen duplicados (principalmente porque no existe un esquema claro para dividir el rango disponible de números de serie entre los diversos fabricantes) y se puede esperar que dentro de un lote de tags, habrá similitud significativa entre los números de serie (por ejemplo, secuencias en ejecución).
  • Etiquetas de tipo A ISO 14443 con número de serie de 7 bytes (similarmente para los números de serie de las tags ISO 15693): a cada fabricante se le asigna un bloque de números de serie (por ejemplo, los números de serie de NXP comienzan con 0x04, Infineon con 0x05, etc.). Dentro de ese bloque, muchos fabricantes (no estoy seguro de todos ellos) garantizan que utilicen cada número de serie solo una vez. Entonces, estos números de serie a menudo son únicos (cada fabricante tiene un bloque de billones de números de serie). Todavía a menudo habrá similitudes significativas entre los números de serie de cada lote (por ejemplo, secuencias en ejecución). Además, parece que incluso dentro de los intervalos de números de serie supuestamente garantizados por los fabricantes, aparecen productos de tags falsificadas que tienen números de serie duplicados (consulte esta pregunta sobre los números de serie duplicados de los chips NTAG203 falsificados ).

¿Se pueden clonar los números de serie?

Sí definitivamente. Si busca, por ejemplo, en MIFARE Classic, puede obtener fácilmente tarjetas con un número de serie libremente personalizable de un proveedor chino de su elección. También hay dispositivos como Proxmark con los que puedes emular una tarjeta con un número de serie libremente personalizable. Y, además, es relativamente fácil y barato construir un dispositivo que emule el protocolo y, en consecuencia, emule un número de serie de su elección. (También vea esta pregunta sobre la emulación de números de serie arbitrarios con teléfonos inteligentes con Android NFC).

Como atacante, la parte interesante ahora es cómo encontrar un número de serie legítimo para un sistema específico (es decir, un número de serie que se autentica con éxito en el sistema):

  1. Lea la tarjeta de alguien y clone el número de serie.
  2. Interceptar la comunicación entre la tarjeta legítima y el lector legítimo.
  3. Haga una conjetura basada en otras cartas del mismo lote (es por eso que la similitud entre los números de serie también importa).

¿Es una buena idea diseñar un sistema de control de acceso basado únicamente en números de serie?

No, definitivamente no. Todavía existen muchos de tales sistemas. Pero cada vez más de estos sistemas introducen mecanismos de seguridad adicionales.