我想我家的NFC标签没有保护。你能确认一下吗？

我家里有一个NFC标签，用来进入公共区域。我的室友正在Arduino中玩读写卡器。我以前研究过这个话题，我告诉他克隆一张卡并不容易，因为他们有加密措施来保护数据，他必须破解它们。我很久以前就看过了，所以我告诉他，如果他真的想要的话，这张卡可能是米法尔的，他可以用它在3分钟内破解

作为我的娱乐，他向我展示了他可以读取所有的数据块。我想他们可能是错误的数据，但每次都是一样的。所以我让他用一个随机的方块写。令我惊讶的是，他居然能（然后边写边读）。由此看来，我认为这张卡没有激活写保护。这并不一定意味着它没有使用安全措施来避免使用公钥/私钥进行克隆，因为它们可以是独立的，可能它们忘记了，或者出于某种原因，它们没有将它们设置为只读，但我希望我家的钥匙有措施来避免克隆

因此，问题是，我们如何验证该卡是否可以轻松克隆？所有的迹象似乎都表明，这是完全不安全的，但也许我们只是在读一些公共块，而不是私人块，而且碰巧卡没有写保护。我们可能只是尝试克隆，看看我们是否可以进入大楼，但可能读者使用ID作为验证（这对安全性也不是很好，因为它可以复制，但我们还不知道），所以这不是100%的证据

长话短说，根据提供的信息，是否可以确保该卡没有避免阅读的保护？我们如何才能确保我们读取的数据是正确的

---

编辑：只有一个扇区的数据写在标记中（第一个扇区），该扇区不能写在该扇区中，但在其他扇区中可以。我假设它是ID。因此我认为建筑物只是检查标签的ID进行验证。这是一种安全风险，对我们来说很难破解，但对任何有硬件知识的人来说都很容易，因为大楼的钥匙没有加密。那么我的假设正确吗？

是的，我认为你的假设正确。使用卡的芯片UID（“唯一ID”）非常普遍，从安全性方面来说，这并不是最好的主意：尽管UID通常在制造时设置，但可以获取一些可以设置UID的设备。一个例子是带有HCE（“主机卡模拟”）的根安卓手机，其中分配随机UID的NFC库使用要克隆的UID进行编辑

---

最有可能的是，你家的门禁系统根本没有使用任何Mifare功能——任何非接触式卡都可以工作，如果它只使用UID。

我投票将这个问题作为离题题题来结束，因为它不是关于编程的。您能提供一些参考资料，描述如何使用根安卓手机克隆任意UID吗？我只是好奇（认为这是不可能的，因为NFC前端不允许这样做）…看看这个帖子，例如，似乎有些前端确实允许这样做。