Serials on NFC Tags - vraiment unique? Clonable?
Les balises NFC sont-elles vraiment UNIQUES les unes des autres, au moins dans leur NUMÉRO DE SÉRIE? Et pouvons-nous compter sur le fait qu'aucune balise 2 NFC ne peut avoir le même numéro de série? Je suis très sceptique à ce sujet car il y en a (et il y en aura plus) NFC balises là-bas et je pense que personne ne contrôle les publications en série ...
La raison pour laquelle je demande est que je développe un système basé sur des clés en utilisant des balises NFC. Je n'ai pas besoin d'écrire sur les balises, j'ai simplement besoin de leurs numéros de série. Mais je besoin qu'ils soient vraiment uniques .
De plus, je voudrais savoir si les numéros de série peuvent être clonés (je sais que le contenu des balises peut toujours être lu et cloné, mais peut-on programmer une autre balise pour avoir exactement le même ID/série?)
Les numéros de série des balises NFC sont-ils vraiment uniques?
Cela dépend du produit tag et de ce que vous considérez comme vraiment unique. Par exemple.:
- Étiquettes ISO 14443 de type A avec des numéros de série de 4 octets: il existe certainement des doublons (principalement parce qu'il n'y a pas de schéma clair pour diviser la plage disponible de numéros de série entre les différents fabricants) et vous pouvez vous attendre à ce qu'au sein d'un lot d'étiquettes, il y ait similitude significative entre les numéros de série (par exemple, exécution de séquences).
- Étiquettes ISO 14443 de type A avec numéro de série à 7 octets (de même pour les numéros de série d'étiquettes ISO 15693): chaque fabricant se voit attribuer un bloc de numéros de série (par exemple, les numéros de série NXP commencent par 0x04, Infineon avec 0x05, etc.). Dans ce bloc, de nombreux fabricants (je ne suis pas sûr de tous) garantissent qu'ils n'utilisent chaque numéro de série qu'une seule fois. Ces numéros de série sont donc souvent uniques (chaque fabricant a un bloc de milliers de milliards de numéros de série). Il y aura toujours souvent des similitudes importantes entre les numéros de série de chaque lot (par exemple, l'exécution de séquences). De plus, il semble que même dans les fourchettes de numéros de série censées être uniques par les fabricants, il y a des produits d'étiquette contrefaits qui ont des numéros de série en double (voir cette question sur les numéros de série en double des puces NTAG203 contrefaites (?) ).
Les numéros de série peuvent-ils être clonés?
Oui définitivement. Si vous regardez par exemple MIFARE Classic, vous pouvez facilement obtenir des cartes avec un numéro de série librement personnalisable auprès d'un fournisseur chinois de votre choix. Il existe également des appareils comme Proxmark avec lesquels vous pouvez émuler une carte avec un numéro de série librement personnalisable. Et, de plus, il est relativement facile et bon marché de construire un appareil qui émule le protocole et émule par conséquent un numéro de série de votre choix. (Voir aussi cette question sur l'émulation de numéros de série arbitraires en utilisant Android NFC smartphones.)
En tant qu'attaquant, la partie intéressante est maintenant de savoir comment trouver un numéro de série légitime pour un système spécifique (c'est-à-dire un numéro de série qui s'authentifie avec succès auprès du système):
- Lisez la carte de quelqu'un et clonez le numéro de série.
- Intercepter la communication entre la carte légitime et le lecteur légitime.
- Faites une supposition sur la base d'autres cartes du même lot (c'est pourquoi la similitude entre les numéros de série est également importante).
Est-ce une bonne idée de concevoir un système de contrôle d'accès basé uniquement sur des numéros de série?
Non, absolument pas. Il existe encore de nombreux systèmes de ce type. Mais de plus en plus de ces systèmes introduisent des mécanismes de sécurité supplémentaires.