Les balises NFC sont-elles vraiment UNIQUES les unes des autres, au moins dans leur NUMÉRO DE SÉRIE? Et pouvons-nous compter sur le fait qu'aucune balise 2 NFC ne peut avoir le même numéro de série? Je suis très sceptique à ce sujet car il y en a (et il y en aura plus) NFC balises là-bas et je pense que personne ne contrôle les publications en série ...
La raison pour laquelle je demande est que je développe un système basé sur des clés en utilisant des balises NFC. Je n'ai pas besoin d'écrire sur les balises, j'ai simplement besoin de leurs numéros de série. Mais je besoin qu'ils soient vraiment uniques .
De plus, je voudrais savoir si les numéros de série peuvent être clonés (je sais que le contenu des balises peut toujours être lu et cloné, mais peut-on programmer une autre balise pour avoir exactement le même ID/série?)
Cela dépend du produit tag et de ce que vous considérez comme vraiment unique. Par exemple.:
Oui définitivement. Si vous regardez par exemple MIFARE Classic, vous pouvez facilement obtenir des cartes avec un numéro de série librement personnalisable auprès d'un fournisseur chinois de votre choix. Il existe également des appareils comme Proxmark avec lesquels vous pouvez émuler une carte avec un numéro de série librement personnalisable. Et, de plus, il est relativement facile et bon marché de construire un appareil qui émule le protocole et émule par conséquent un numéro de série de votre choix. (Voir aussi cette question sur l'émulation de numéros de série arbitraires en utilisant Android NFC smartphones.)
En tant qu'attaquant, la partie intéressante est maintenant de savoir comment trouver un numéro de série légitime pour un système spécifique (c'est-à-dire un numéro de série qui s'authentifie avec succès auprès du système):
Non, absolument pas. Il existe encore de nombreux systèmes de ce type. Mais de plus en plus de ces systèmes introduisent des mécanismes de sécurité supplémentaires.