Ciao ho visto alcuni thread sull'NFC NTAG contro la clonazione e NTAG Desfire, voglio solo scoprire se NTAG 21x con la loro "nuova" protezione della password e "Firma originale contro la clonazione" offre davvero la sicurezza contro di essa (il problema di clonazione)? Come leggo se qualcuno usa un simulatore di carte, è possibile clonare anche l'UID (l'ID del tag).
E come lo rileverei se una carta clonata viene letta ??
Sto provando a determinare se NTAG è in grado di fornire una buona sicurezza contro la clonazione, sono abbastanza sicuro che deve essere in grado di fornire un livello di sicurezza piuttosto buono come ho letto che è il fornitore numero 1 di tecnologia NFC per i sistemi di trasporto pubblico e venduto oltre 4,5 bil di carte NTAG.
Sto anche cercando di capire la sicurezza di Felica e vedere se si ferma completamente il problema della clonazione, poiché l'altra documentazione parlava della modifica dinamica della chiave di crittografia dopo ogni query / transazione. Ma significa che la carta può ancora essere clonata e utilizzata, quindi ad es. se il "vero utente" non ha usato la sua carta per più di 3 mesi, e la carta clonata lo usa ripetutamente. Quindi l'account a cui è collegato, tutti i fondi ecc potrebbero essere esauriti ??
Modifica: Non sono sicuro al 100% su come funziona la firma originale, ma ho letto che la nuova famiglia 21x ha una protezione tramite password.
Quindi penso che se il caso peggiore non riesca a far funzionare la firma originale o a capire come funziona ecc. utilizzerei la funzione di protezione della password e imposterò personalmente un ID univoco nell'area protetta da password, e ogni volta che viene eseguita una funzione, la password per quell'ID specifico verrà aggiornata e ogni volta sia l'ID della carta che l'UID dovranno corrispondere affinché la scheda esegua qualsiasi funzione sul server .... non è sicuro se è abbastanza buono / o funzionerebbe o no.
Ps. ancora sulla ricerca e sulla progettazione di frasi di struttura.
Modifica:
1.) Come potrei rilevare una carta clonata con la firma originale sulla famiglia NTAG 21x. I loro documenti menzionati su una firma di originalità basata su ECC (ma non ha idea di come lavorarci) link
2.) L'area protetta su NTAG 21x è sicura? (Cercando di consentire solo la lettura dell'area quando la password è corretta) (Ho sentito che l'area protetta potrebbe ancora essere letta con l'app NXP Taginfo) link
3.) Dovrei scegliere mifare desfire ev2 invece di NTAG 21x? (Non sono sicuro che sia molto più sicuro o meno) link
Tutto quello che sto cercando di fare è progettare una struttura per evitare la clonazione, non sono sicuro che l'area protetta da password NTAG 21x sarebbe abbastanza strong. (Non sono sicuro se sto pensando troppo)
Ed-Modifica
Ho fatto ulteriori ricerche sulla documentazione e su un produttore che probabilmente dovrei usare Desfire.