Clone NFC标签上的连续剧-真正独一无二？可克隆的？

那么，NFC标签是否真的是彼此唯一的，至少在序列号上是如此？我们能相信没有两个NFC标签可以有相同的序列号吗？我对此高度怀疑，因为有（并且将会有更多）NFC标签在那里，我不认为有人在控制连续剧

我问这个问题的原因是我正在开发一个使用NFC标签的基于密钥的系统。我不需要写标签，我基本上只需要它们的序列号。但我需要它们真正独一无二

另外，我想知道序列号是否可以克隆（我知道标签的内容总是可以读取和克隆的，但是一个程序可以让另一个标签具有完全相同的ID/序列号吗？

NFC标签的序列号真的是唯一的吗？ <>这取决于标签产品和你认为真正独特的东西。例如：

• ISO 14443具有4字节序列号的A型标签：肯定存在重复项（主要是因为没有明确的方案在不同制造商之间划分可用的序列号范围），您可以预期，在一批标签中，序列号（例如运行序列）之间会有显著的相似性
• 具有7字节序列号的ISO 14443 A类标签（与ISO 15693标签的序列号类似）：每个制造商分配一组序列号（例如，NXP序列号以0x04开头，Infineon以0x05开头，等等）。在这种情况下，许多制造商（我不确定是否所有制造商）保证每个序列号只使用一次。因此，这些序列号通常是唯一的（每个制造商都有数万亿个序列号）。尽管如此，每批产品的序列号（例如运行序列）之间通常存在显著的相似性。此外，似乎即使在制造商保证唯一的序列号范围内，也会出现具有重复序列号的假冒标签产品（参见）

序列号可以被克隆吗？ 是的，当然。例如，如果你看看MIFARE Classic，你可以很容易地从你选择的中国供应商那里买到带有可自由定制序列号的卡片。还有像Proxmark这样的设备，你可以用它来模拟一张带有可自由定制序列号的卡。此外，构建一个模拟协议并因此模拟您选择的序列号的设备相对容易且便宜。（另请参见使用Android NFC智能手机模拟任意序列号。）

作为攻击者，现在有趣的部分是如何找到特定系统的合法序列号（即成功验证系统的序列号）：

读取某人的卡片并克隆序列号

拦截合法卡和合法读卡器之间的通信

根据同一批次的其他卡片进行猜测（这就是为什么序列号之间的相似性也很重要）

设计一个完全基于序列号的访问控制系统是个好主意吗？

---

不，绝对不是。但仍然存在许多这样的系统。但是越来越多的系统引入了额外的安全机制。

非常有用的响应伙伴，非常感谢。所以安全实现可能会变得有点棘手。。。目前我正在开发更多的市场营销、时间/日志记录和资产跟踪功能，所以我想我不必太担心这些克隆产品。。但我的问题是，我的应用程序中出现了导致错误的相同序列。。你提到了7字节的标签？我从Tapwise从Amazon订购了一些标签，序列实际上是8字节（8位），其中一个是：10501160，我在另一批与Tapwise稍有不同的标签中找到了重复的标签。我在他们的商店中只找到了NTAG203标签。它们应该有7字节的UID。他们的制造商承诺或多或少是独一无二的。你用什么读卡器来获取序列号？我用的是这个读卡器：www.amazon.com/Mifare-Wiegand-Utralight-MifareDesFire-Contactless/dp/B00BYKPHSU/它充当键盘仿真器并读取标签的ID/序列。。我正在寻找贴纸标签，因为它们更容易嵌入/部署。从亚马逊的描述来看，阅读器输出的是Wiegand 26 2H10D+4H10D格式。这意味着该读卡器将只提供十进制表示的序列号的最后3个字节（更准确地说，是转换为十进制的最后第三个字节，后面是转换为十进制的最后两个字节）。因此，您有16777216个可能的序列号值。根据你从哪里得到标签，你当然可以得到一些重复的标签，尽管如果你有一个顺序编号的批次，这不太可能。对，这是整个7字节UID的十六进制表示。对于该标记，读取器应该输出以下数字之一（取决于它的实现方式）：123 11136（如果考虑到完整UID，则使用0x7B 0x2B80）、004 52287（如果考虑到第一级级联级别，则使用0x04 CC3F）、204 01160（使用0xCC 0488，如果从错误端开始读取UID，并且级联标记无效地包含在UID中）或043 31532（如果仅使用第二级联级别，并且从错误端开始读取UID，则使用0x2B 7B2C）。