我正在创建一个使用 NTAG203 标签来识别帐户的系统。标签的格式如下:
Android 应用程序读取标签的唯一 ID。
标签 ID 被发送到 Web 服务器。
Web 服务器创建一个新的帐户记录,从新帐户 id 和标签 id 的组合创建哈希和盐,并将哈希和盐与新帐户记录一起存储。
哈希返回到 Android 应用程序,然后将其写入标签。
以后扫描标签时,会将哈希和标签 ID 发送到 Web 服务器进行身份验证。
我的问题是,复制这样的标签有多容易?这将涉及创建具有相同唯一 ID 的标签,这可能还是只能由恩智浦创建芯片?
创建或修改相同的标签可能相当困难。然而,模拟这样的标签并不难。可以在 Internet 上找到可以执行此操作的几个硬件平台或原理图。
一般来说,让您的安全性依赖于不是为安全而设计的硬件的 ID 或地址的唯一性并不是一个好主意。
您可以使用 NDEF 记录类型“U”众所周知的类别类型 1(删除 http:\)或类型 2(删除 https:\)并在成功写入后写保护标签 - 请记住,OTP 也应设置为NDEF 方面的工作,否则你将有一个 TAG DISCOVERED 或 TECH DISCOVERED(这意味着它有内容但没有 NDEF 否则是一个空标签。查找 NFC 的 NDEF 标准,它不是 android 框架的一部分,但是由框架使用。
捕获标签 ID(NDEF DISCOVERED 或 TECH DISCOVERED 或 TAG DISCOVERED) - 如果 NDEF 则执行服务器查找,否则视为空标签 - 将 Ident(记住它的 14A 而不是 16A 图像值!)传递给服务器进行查找,并在返回时执行死写写入(否则显示一个按钮并让用户在标签存在的情况下按下)。然后,NDEF NFC 的编码和解码动作将根据用户手机设置,并由 android 自动执行。
设备对 ISO14443 (a,b,c) 标签的“仿真”方面仍处于起步阶段,但如果存在 Ident,则具有一致的锁定字段和用户区域,那么复制相当困难- 但添加一些混淆,它会变得有趣。有一个要求是某些区域不能被写入,或者锁定位被撤消,这会让你知道标签是否被模拟。NTAG201/NTAG203/MIFARE 标签可免费获得,请在 ebay 上查看。