In che modo i tag RFID / NFC non possono essere clonati quando si tratta di tecnologia passiva?

Perché le carte contengono un chip che è alimentato da una bobina. La bobina non è in realtà un'antenna, ma la metà di un trasformatore.

Pensa al tuo normale caricatore portatile. Questo contiene un trasformatore che trasformerà la tensione da 230 V o 120 V CA a 5 V CC. Ciò avviene facendo in modo che una bobina magnetizzi del ferro e questo ferro magnetizza la "bobina di ricezione". Se si disegna corrente dalla bobina di ricezione, anche la bobina primaria assorbe più corrente.

Ora, passiamo di nuovo alla scheda "passiva".

Il lettore è la metà di un trasformatore, e la scheda è la metà di un trasformatore, ma questo trasformatore crea un campo magnetico nell'aria invece di magnetizzare il ferro. Quando si avvicina la carta al lettore, il lettore e la scheda diventano un trasformatore completo e quindi la scheda può essere alimentata, come se fosse collegata a una batteria.

Per consentire al lettore di trasmettere informazioni alla scheda, il lettore deve solo variare la frequenza o l'ampiezza della tensione CA che alimenta la bobina primaria. La carta può percepire questo e agire su queste informazioni. Affinché la carta possa inviare le informazioni al lettore, la scheda semplicemente cortocircuita la propria antenna tramite un transistor e un resistore. Questo, come il caricatore mobile, fa sì che la bobina primaria, ovvero la bobina nel lettore, consumi più corrente, e il lettore può percepirlo (avendo la bobina del lettore primario attraverso un resistore e quindi misurare la tensione sul resistore) e leggi i dati che il chip invia al lettore.

Ciò significa che la comunicazione bidirezionale half-duplex è possibile con RFID, quindi il chip può fare qualsiasi cosa e funzionare come una smart card di contatto. E come sapete, una smart card di contatto con un chip di sicurezza, che può memorizzare in modo sicuro una chiave e eseguire solo operazioni con la chiave, è impossibile "clonare" o "copiare" perché la chiave non può essere estratta. Questa è la sicurezza delle smart card, non possono essere clonate, ed è per questo che sono preferite sulle carte a banda magnetica.

Quindi, lo stesso vale per la scheda RFID senza contatto / senza fili.

Le schede NFC (Near Field Communications) non sono passive. I lettori NFC trasmettono costantemente energia RF (radiofrequenza); questo è chiamato un segnale portante. Molto vicino al lettore (entro una lunghezza d'onda, mettendo il "Vicino" in Near Field Communications), la trasmissione RF è abbastanza strong da indurre abbastanza energia nell'antenna ricevente per alimentare il circuito nella scheda. La scheda contiene un chip del computer che ha una CPU in grado di elaborare i dati ricevuti, una piccola quantità di memoria statica e la capacità di "trasmettere" una risposta (la trasmissione viene ottenuta attenuando il segnale portante.)

Le carte con strip Mag (quelle che non hanno chip incorporato) sono passive. Hanno solo dati di autenticazione "statici", che è probabilmente quello che stai pensando. I dati sono codificati sulla striscia in banca quando viene emesso, e sono sempre gli stessi dati, letti dopo aver letto dopo aver letto. La banda magnetica è tecnicamente molto limitata e contiene solo poche informazioni. Sono il PAN (numero di conto primario), il nome del titolare della carta, la data di scadenza, il codice di servizio e un valore segreto chiamato CVV (Cardholder Verification Value). In totale, non più di 79 caratteri possono essere codificati sulla prima traccia di una striscia mag.

Le schede chip NFC utilizzate per i pagamenti sono programmate per emulare gli stessi 79 caratteri che potresti trovare su una scheda a banda magnetica, con un paio di eccezioni: possono ascoltare i dati variabili trasmessi dal lettore, possono rispondere con qualsiasi il chip è programmato per l'invio e ogni carta contiene una chiave segreta che è nota solo alla banca che ha emesso la carta.

Per comunicare, il lettore invia al chip alcuni dati sulla transazione, compreso un numero casuale di "sfida". Il chip quindi crittografa il valore di sfida (e altri dati di transazione) con la chiave segreta memorizzata nella carta. Il chip emette quindi questo valore calcolato al posto del CVV. Questo si chiama dati di autenticazione "dinamici", perché il numero è diverso per ogni transazione.

Il motivo per cui queste carte non sono facilmente clonabili è che nessuno, tranne la banca, conosce la chiave segreta nascosta nel chip, quindi nessun altro può produrre una carta che reagirà allo stesso modo alla sfida che proviene dal lettore, quindi la carta clonata non può produrre il CVV corretto. La banca è responsabile della rilevazione del CVV errato e del rifiuto della richiesta dalla carta clonata.

Non tutti i sistemi in uso oggi sono perfetti. I ricercatori (e i criminali) hanno scoperto diversi attacchi. Alcune carte sono intrinsecamente insicuri perché usano una crittografia debole (come le carte MiFare usate spesso nei sistemi di transito). Alcune carte hanno letto le loro chiavi segrete usando attacchi di canali laterali, come l'analisi della potenza o l'analisi del tempo. Alcuni sono stati esaminati utilizzando la microscopia a fascio di ioni, rivelando i bit contenenti le chiavi segrete. E alcune banche hanno fatto un pessimo lavoro inizialmente implementando le loro chiavi segrete in modo tale da non convalidare correttamente i CVV.

Una volta che un sistema è stato implementato correttamente, le chip card sono molto difficili da clonare, indipendentemente dal fatto che siano NFC letti o inseriti in un lettore di chip.

How can RFID/NFC tags not be cloned when they are passive technology?

La tua domanda presuppone due elementi:

1. I tag RFID non possono essere clonati
2. E sono passivi, non attivi.

Entrambi i punti non sono corretti:

1. I tag RFID possono essere clonati. I tag che non utilizzano la protezione tramite password o la crittografia over-the-air (OTA) possono far copiare le banche dati in nuovi tag.
2. Tag RFID (almeno tag di Classe 1 di seconda generazione, ovvero tag RFID UHF) sono computazionalmente attivi, non passivi. La loro natura "passiva" si riferisce al fatto che non hanno bisogno di una fonte di energia collegata.

I tag RFID (almeno i tag "Classe 1 Generation 2") sono transponder e sono alimentati dalla stessa onda RF inviata per interrogarli.

La maggior parte dei tag RFID non è crittografata o ha segreti: agisce come un codice a barre e si limita a ripetere le stesse informazioni ogni volta che vengono interrogate, nel qual caso possono essere facilmente clonate.

Tuttavia i tag Classe 1 Gen 2 (almeno) supportano funzionalità come password (lo scanner include una password nel segnale RF inviato per interrogare i tag) e crittografia over-the-air, sebbene questa non sia una funzione obbligatoria e non tutti i chip di classe 1 Gen 2 lo supportano.

Sono state fatte ricerche sulla sicurezza della RFID, ecco uno di questi articoli recenti: La sicurezza di EPC Gen2 protocolli RFID conformi .

Proverò a renderlo piuttosto breve e cercherò di rispondere a ogni domanda.

How is this possible without power?

C'è forza come al solito. Funziona dello stesso principio elettromagnetico di un trasformatore (che è anche senza contatto). O come uno di quei caricabatterie per smartphone contactless moderni (ish) in cui riponi il telefono su un piatto invece di collegarlo ovunque. O come un fornello a induzione (solo con meno potenza).

Il fatto che non ti serva il tocco è solo un dettaglio tecnico; puoi ignorarlo e trattarlo come qualsiasi altra connessione elettrica.

there are no variables in them and only static data?

Questo non è necessariamente il caso. Per esempio ci sono le carte di accesso agli edifici che devono essere "caricati" (over-the-air) con i codici per il giorno ogni giorno per ottenere l'accesso a determinate serrature. O carte denaro che possono essere caricate e "svuotate" pagando.

why can't every NFC tag ... just be cloned because

Innanzitutto, non vi è alcun motivo per supporre che il tag NFC si comporti come un modulo RAM o una chiavetta USB, presentandosi come dispositivo di memorizzazione dei dati. Non è così che funziona.

Potrebbero esserci dei tag NFC molto semplici che vengono usati solo come veri e propri tag di identificazione; quelli possono essere fatti in modo che trasmettano semplicemente il loro ID a chi chiede. Questo può essere ciò che un negozio può usare per scansionare rapidamente alcuni oggetti (o per evitare il furto). Qui non è necessaria alcuna segretezza, solo identificazione. Probabilmente è la maggior parte di tutti i tag RFID prodotti.

Se vuoi la segretezza: cose come le carte denaro o le carte di accesso agli edifici con rotazione giornaliera dei codici richiedono l'elaborazione a bordo e un qualche tipo di crittografia. Senza entrare nei dettagli, questo tipo di crittografia può essere fatto in modo che l'effettivo "segreto" sia sicuro all'interno del chip e non sia visibile nell'aria. Non consentono in alcun modo di accedere all'effettivo "segreto", né ne hanno bisogno, analogamente al modo in cui le chiavi segrete in HTTPS / TLS non passano mai in chiaro sul canale non sicuro.

EDIT: sostituito l'ultimo paragrafo che potrebbe essere letto come TLS utilizzato nei chip RFID.