Мне интересно, есть ли у NFC-чипов какой-то уникальный идентификатор? У меня есть наклейки Mifare Classic 1K и Mifare Ultralight C, которые я хочу, чтобы телефоны NFC читали с помощью моего приложения для Android. Существует ли обычная практика защиты сигнала, поэтому кто-то не может просто войти и сканировать данные с помощью общего приложения (NFC Reader) и записать данные на другой чип, чтобы подделать мой наклейку. Или, есть ли уникальный идентификатор, например, как работает UUID телефона в этих чипах?Предотвращение копирования сигнала чипа nfc
ответ
Я боюсь, что в тегах всегда есть риск эсперантования, рукопашного боя или ретрансляционных атак. Лучшее, на что вы могли бы надеяться, это зашифровать данные, используя заранее известный секрет на вашем устройстве и тег.
У этого все еще есть риск того, что секрет будет обнаружен, а затем скопирован.
NFC действительно не предназначен для обеспечения высокой безопасности.
Для устройства на устройство вы можете внедрять протоколы в верхней части существующего стека NFC (например, SSL), однако это не будет работать с предварительно созданными тегами.
У вас есть метки MIFARE Ultralight C. Эти теги имеют функциональность, которая позволяет защитить доступ к данным, хранящимся в теге, который будет защищен аутентификацией на основе 3DES. Это предотвратит несанкционированный доступ для чтения.
В общем, я бы рекомендовал не использовать уникальный идентификатор тега в качестве функции безопасности.
Да, у каждого чипа есть уникальный идентификатор, однако комментарии других людей здесь об отсутствии безопасности вызывают беспокойство, так как это текущая (растущая) предпочтительная аппаратная платформа для финансовых транзакций будущего.
Клонирование - большая проблема, чем просто сосать данные с одного чипа и копировать его на другой.
Какое конкретное использование вы предусмотрели для своего «безопасного» приложения для Android?
Итак, в основном вопрос сводится к тому, что этот уникальный идентификатор может быть подделан или нет. У меня есть ставка. –
- 1. Программирование NFC без чипа NFC в планшетах/телефонах?
- 2. Кодирование NFC-чипа в C и других NFC-вопросах
- 3. Предотвращение звукового сигнала при сканировании/идентификации намерения NFC
- 4. Получить фиксированный ID чипа NFC в Android
- 5. Как определить записываемую емкость чипа nfc
- 6. Как сделать приложение для Android полезным для конкретного чипа NFC?
- 7. PHP для использования чипа NFC для чтения/записи
- 8. Возможно ли получить название модели чипа NFC в телефоне Android?
- 9. Как программно определить размер памяти/номер страницы чипа NFC
- 10. Предотвращение копирования отчета SSRS
- 11. Предотвращение выбора и копирования
- 12. Android: Как настроить уровень сигнала NFC?
- 13. Предотвращение копирования файлов из iOS
- 14. Предотвращение нарезки в конструкторе копирования
- 15. Предотвращение копирования codecoverage на консоль
- 16. Предотвращение копирования из браузера перетаскивания
- 17. Предотвращение копирования некоторых HTML-элементов
- 18. Предотвращение метода копирования веб-страницы
- 19. Предотвращение повторения сигнала тревоги в выходные дни
- 20. Предотвращение копирования текста на веб-странице
- 21. Предотвращение копирования или генерации пароля активации
- 22. Предотвращение копирования файлов с сервера на сервер
- 23. Предотвращение копирования структур - с рекурсивными функциями
- 24. RequireJS: Предотвращение копирования текста! файлы после inline
- 25. SWIFT: предотвращение резервного копирования файлов на iCloud
- 26. Предотвращение защиты от копирования по времени?
- 27. Лучшие практики - отключение/предотвращение копирования контента
- 28. предотвращение копирования пасты с использованием jquery
- 29. Предотвращение копирования приложения из-за перезаписывания оригинала
- 30. Предотвращение платежей во время резервного копирования сервера
Спасибо, Джон, два вопроса на случай, если вы знаете ответы на вопросы: 1) Я пробовал сканировать Mastercard Paypass с помощью своего Galaxy Nexus, но не смог выбрать какой-либо сигнал, является сигналом Paypass, используя уникальную частоту, подбирать? –
2) Как реализовать «секрет» в теге, я имею в виду, если бы я ввел данные, другой человек все равно смог бы получить сигнал и записать те же зашифрованные данные в другой тег, правильно? –
Шифрование, используемое Mastercard Paypass (40 бит), хотя оно работает, чтобы остановить самые основные атаки, по-прежнему довольно легко ломается, заглядывает на http://westcoastsuccess.wordpress.com/2008/08/09/visamastercard-paypass -a-new-wave-of-credit-theft/ –