Вопросы Теги

django 'str' объект не вызывается

Являются ли серийные номера тегов NFC истинно уникальными?

Это зависит от продукта тега и того, что вы считаете действительно уникальным. Например:

  • ISO 14443 Теги типа A с 4 байтовыми серийными номерами: существуют, разумеется, дубликаты (главным образом потому, что нет четкой схемы для разделения доступного диапазона серийных номеров среди разных производителей), и вы может ожидать, что внутри партии тегов будет значительное сходство между серийными номерами (например, последовательностями запуска).
  • ISO 14443 Теги типа А с 7-байтным серийным номером (аналогично для серийных номеров тегов ISO 15693) : Каждому производителю выделяется блок серийных номеров (например, серийные номера NXP начинаются с 0x04, Infineon с 0x05 и т. Д.). Внутри этого блока многие производители (я не уверен обо всех них) гарантируют, что они будут использовать каждый серийный номер только один раз. Поэтому эти серийные номера часто уникальны (каждый производитель имеет блок триллионов серийных номеров). Тем не менее часто бывают существенные сходства между серийными номерами каждой партии (например, последовательностями запуска). Более того, кажется, что даже в диапазонах серийных номеров, которые предположительно гарантируются уникальными производителями, появляются продукты поддельных тегов, у которых есть повторяющиеся серийные номера (см. этот вопрос о повторяющихся серийных номерах поддельных (?) Чипов NTAG203 ).

Можно ли клонировать серийные номера?

Да, определенно. Если вы ищете экземпляр в MIFARE Classic, вы можете легко получить карточки со свободно настраиваемым серийным номером от китайского поставщика по вашему выбору. Также есть такие устройства, как Proxmark, с помощью которых вы можете эмулировать карту со свободно настраиваемым серийным номером. И, кроме того, относительно легко и дешево построить устройство, которое эмулирует протокол и, следовательно, эмулирует серийный номер по вашему выбору. (Также см. этот вопрос по эмулированию произвольных серийных номеров с использованием смартфонов Android NFC.)

В качестве злоумышленника сейчас интересной является то, как вы находите законный серийный номер для конкретной системы (т. е. серийный номер, который успешно аутентифицируется в системе):

  1. Прочитайте чей-то карточку и клонируйте серийный номер.
  2. Перехватите связь между законной картой и законным читателем.
  3. Сделайте предположение, основанное на других карточках из той же партии (вот почему имеет значение сходство между серийными номерами.)

Хорошо спроектировать управление доступом система, основанная исключительно на серийных номерах?

Нет, определенно нет. Тем не менее существует множество таких систем. Но все больше и больше этих систем вводят дополнительные механизмы безопасности.

13
задан Oscar Carballal 12 January 2011 в 21:12
поделиться