防止复制nfc芯片信号

Question

我想知道NFC芯片是否有某种唯一的标识符？我有Mifare Classic 1K和Mifare Ultralight C贴纸，我想让NFC手机使用我的android应用程序读取这些贴纸，有没有一些常见的做法来保护信号，这样别人就不能只是进来使用通用应用程序(NFC Reader)扫描数据，然后将数据写入另一个芯片，以伪造我的贴纸信号。或者，是否有一个唯一的ID，如电话UUID如何工作在这些芯片中？

Answer 1

我担心标签总是有窃听、中间人或中继攻击的风险。你最好的希望是使用设备和标签上预先知道的秘密来加密数据。

这仍然有秘密被发现然后被复制的风险。

NFC真的不是设计成一个高度安全的平台。

对于设备到设备，您可以在现有的NFC堆栈(如SSL)之上实现协议，但是这不适用于预先生成的标记。

Answer 2

是的，每个芯片都有一个唯一的标识符，但是这里的其他人关于缺乏安全性的评论是令人担忧的，因为这是目前(不断增长的)未来金融交易的首选硬件平台。

克隆是一个更大的挑战，而不仅仅是从一个芯片上吸取数据并将其复制到另一个芯片上。

你为你的“高度安全”的Android应用程序设想了什么具体的用途？

Answer 3

您有MIFARE Ultralight标记。这些标签具有允许用户保护对存储在标签上的数据的访问的功能，以通过基于3DES的身份验证进行保护。这将防止未经授权的读取访问。

一般来说，我建议不要使用标记的唯一ID作为安全特性。