在iOS和Android智能手机上使用NFC解锁；读取NFC芯片的UID

Question

我看到了这个讨论，Get Static NFC Tag Id with HCE mode和我有一些问题，关于NFC技术是如何在智能卡模拟模式下工作的，特别是在解锁方面。

在这方面，iPhone设备与三星设备有何不同？我最感兴趣的手机型号是iPhone 13、三星Galaxy S21和三星Galaxy A32。

1. 支持NFC的智能手机需要应用程序才能模拟打开门的卡吗？
2. 是NFC芯片在电话中静态或动态中的安全元素的UID ?当使用模拟卡的应用程序时，
3. ，读取器读取的UID是否与智能手机中NFC芯片的UID相同?如果“设备在打开时生成一个新的随机UID”，这是否意味着我们可以用相同的UID模拟多张卡？
4. 可以复制标签(密钥)的内容，然后再进行模拟吗？
5. 需要向基于NFC芯片的UID的门解锁系统添加哪些安全措施？

Answer 1

首先，NFC的设计并不是唯一的，也不是将任何级别的安全性附加到它上。当多个标签在范围内时，它很可能是不同的。

因此，许多手机现在产生一个随机的UID作为一个安全功能，以防止它被用于跟踪手机。

有些标签类型有可编程的UID，或者通常不是可编程的地方有可编程UID的克隆

所以忘了用UID做门锁吧。

但是试着回答你的问题

1. 是和否，iPhones和Android手机都内置了软件(通常是在安全元素中)来模拟标签，但是该软件在模仿什么(主要是信用卡和忠诚卡)

方面有很大的限制。

有些公司，比如Passkit，有商业解决方案，可以使用内置的软件。

但作为iPhone上的普通开发人员，您无法在Android上访问该功能，它允许您模拟Type 4标记的行为(您需要和应用程序提供此功能并安装服务，但它不需要运行该应用程序才能工作)。

1. UID不是安全元素通常会做的事情，并且UID大多是动态生成的。大多数处理模拟4类型标记的AID(应用程序ID)的安全元素.

1. UID大部分是像前面解释的那样随机生成。

1. (主要是UID)对于标记仿真并不重要，因此您可以模拟多个类型4标记(拥有相同的

标记比较困难，但不太可能)。

1. ，如果数据是自由可读的，或者它有必要的密码和或解密密钥，那么是的，它可以读取标签并复制数据。并模仿它，如果它是一个类型4标签。(并不是所有标签都是类型4)

1. 需要添加大量的安全措施，并且很难/不可能实际设置一个安全的NFC门锁。(是的，你可以让破解变得更加困难，但从来不可能，有太多的方式，比如“中间人”式攻击，定制硬件，甚至是根根的安卓手机)

。

你也可以颠倒你的想法，它的门锁模仿标签和手机只需要一个NFC阅读器/写手，所有的NFC支持的手机都能做到。

或者更常见的做法是在门锁中使用蓝牙，因为这在手机中更为普遍。