我想知道 NFC 芯片是否有某种唯一标识符?我有 Mifare Classic 1K 和 Mifare Ultralight C 贴纸,我希望 NFC 手机使用我的 android 应用程序读取它们,是否有一些常见的做法来保护信号,所以有人不能只是进来使用通用应用程序扫描数据(NFC 阅读器),然后将数据写入另一个芯片以伪造我的贴纸信号。或者,是否有一个独特的 ID,比如这些芯片中内置的手机 UUID 是如何工作的?
【问题讨论】:
标签: nfc
我担心标签总是存在窃听、中间人或中继攻击的风险。您可能希望的最好结果是使用您的设备和标签上的一个已知秘密来加密数据。
这仍然存在秘密被发现然后被复制的风险。
NFC 并非旨在成为一个高度安全的平台。
对于设备到设备,您可以在现有 NFC 堆栈(例如 SSL)的 TOP 上实施协议,但这不适用于预生成的标签。
【讨论】:
是的,每个芯片都有一个唯一标识符,但是这里其他人关于缺乏安全性的 cmets 令人担忧,因为这是当前(不断增长的)未来金融交易首选的首选硬件平台。
克隆是一个更大的挑战,而不是仅仅从一个芯片上吸取数据并将其复制到另一个芯片上。
您为“高度安全”的 Android 应用程序设想了哪些具体用途?
【讨论】:
您有 MIFARE Ultralight C 标签。这些标签具有允许人们保护对存储在标签上的数据的访问的功能,这些数据将受到基于 3DES 的身份验证的保护。这样可以防止未经授权的读取访问。
一般来说,我建议不要将标签的唯一 ID 用作安全功能。
【讨论】: