为什么Android会阻止模仿RFID标签呢？

Question

所以，我有这张公共交通卡，还有一张可以进入我学校的卡，最后一张是允许我进入工作大楼的卡。

我的android设备不允许我创建一个“钱包”，其中包含存储在每一张卡片上的所有信息并进行广播。

是否存在有效的安全问题，或者它不允许我们这样做的原因是什么？

Answer 1

有两种不同的RFID标签。

1. 廉价的那些只要一进入磁场，就会用明文广播序列号。
2. 使用加密安全协议进行身份验证的昂贵协议。

克隆第一个变体很简单:您只需记录它们的数目并广播相同的变体。

然而，第二个变体并不那么容易克隆。他们有一个永远不会离开芯片的秘密钥匙。你需要那个秘密钥匙来克隆他们。所以你的Android设备并不是不想克隆这些标签，它不能。

公共交通通行证和出入控制卡都是用的--在这种情况下，克隆别人的卡会破坏系统。克隆便宜的变体是很容易做到的，没有主人的卡注意到它。你只需要在他们的卡片上找到一个足够接近的读数装置。这很可能是制造商选择了更昂贵的变体，以防止人们克隆。