È possibile clonare una scheda RFID / NFC utilizzando un semplice lettore RFID, per il futuro riutilizzo e rappresentazione?

Dispositivi NFC che non utilizzano né crittografia a chiave pubblica, token crittografati o token HMAC o meccanismi crittografici simili in cui è presente un segreto che non lascia mai il dispositivo, ma possono essere impersonati. I dispositivi semplici spesso hanno solo una stringa statica di dati che trasmettono.

Molti dispositivi NFC più recenti così come la maggior parte dei dispositivi di livello enterprise, poiché praticamente utilizzano per sempre la crittografia che impedisce la rappresentazione.

Tuttavia, alcune delle nuove carte di credito sono prive di questo tipo di crittografia. Ma da quello che capisco la maggior parte di loro implementa ora la crittografia come definito dagli standard di sicurezza EMV.

Poi c'è anche il problema che alcune varianti come alcune varianti di Mifare sono fendibili a causa di attacchi sidechannel contro la crittografia. I più recenti di IIRC non sono vulnerabili, ma non sono del tutto sicuro sullo stato attuale di questo.

Se si tratta di un dato di base che fornisce un tag, può essere clonato. Se è un tag sicuro, è molto più difficile.

Per le carte sicure utilizzate per i pagamenti e l'autenticazione, una chiave privata viene caricata sulla carta e la carta non la rivela mai. La chiave pubblica viene conservata dalla banca o chiunque debba essere in grado di verificare che la carta sia stata utilizzata. Se, ad esempio, la carta viene utilizzata per un pagamento, il terminale del fornitore invia informazioni sulla transazione alla carta e chiede alla carta di firmare la transazione. La carta firma la transazione e restituisce la firma al lettore. Questa firma consente al venditore di provare alla società della carta di credito che la carta è stata utilizzata per quella transazione, ma non fornisce al venditore le informazioni necessarie per clonare la carta.

Ci sono potenzialmente modi per attaccare i layer della carta e accedere direttamente ai circuiti che contengono le chiavi, ma tali metodi sono inaffidabili e difficili da eseguire, soprattutto perché un tag sicuro dovrebbe essere progettato per resistere alle manomissioni.

Ci sono alcuni attacchi contro i vecchi protocolli che dovrebbero essere fuori uso ora, ma in generale, un tag buono, moderno e sicuro non dovrebbe essere clonabile. Questo è l'intero punto di utilizzo di questo tipo di tecnologia piuttosto che una banda magnetica (che è facilmente clonabile).

1. La clonazione non è necessaria in quanto l'algoritmo utilizzato per nfc con le carte emv è difettoso, privo di un vero rng. I prn prevedibili possono essere utilizzati per negoziare le autenticazioni delle transazioni.
2. Un altro difetto di implementazione svaluta il limite di $ 200 / transazione effettuando la transazione in valuta estera.
3. Ci sono altri difetti di implementazione che rendono relativamente semplice falsificare una transazione di emv.

Questo potrebbe essere evitato avendo un concorso di hacking con cappello bianco con notevoli ricompense per scoprire i difetti di sicurezza prima che il sistema fosse adottato negli Stati Uniti .

Banchieri sciocchi, gli RFID sono per bambini. : -)