Le chiavi RFID primitive possono generalmente essere copiate facilmente. ( CloneMyKey.com dice che può clonare il 90% dei tag RFID.)
Nella maggior parte dei casi è solo un chip che emette un ID, che non può essere modificato. Ma a volte può essere riprogrammato e talvolta è possibile ordinare tag programmati con specifici ID richiesti. (Vedi i video di YouTube per Clonazione RFID .)
La carta stessa non deve essere una carta, può essere un dispositivo, che ovviamente non avrà un ID bruciato, che può essere usato per riprodurre le trasmissioni RF per imitare i segnali normalmente emessi da una carta legittima. Sono solo le onde radio, dopotutto.
Alcuni sistemi useranno un semplice controllo ID dalla carta per determinare se la carta ha l'ID giusto per consentire l'accesso.
Alcuni sistemi (come NFC) hanno protezione da questi attacchi di replay, con vari gradi di fallibilità. La stessa tecnologia è utilizzata nelle carte Oyster, ad esempio sulla rete di trasporti di Londra, e ci sono numerosi casi in cui questa tecnologia viene hackerata, con attacchi di skimming e replay di carte che si svolgono e caricati su YouTube - Come clonare una Oyster Card .
Carta di credito / debito I pagamenti NFC coinvolgono due parti di informazioni che vengono inviate dalla carta al lettore, una richiesta del lettore è di identificare il tipo di carta, quindi il lettore fa una richiesta alla carta che è specifico al tipo di carta, questo sblocca in modo efficace la carta, che quindi trasmette il successivo dato, utilizzato per confermare che la carta è legittima.
La seconda richiesta della carta comporta l'uso di una chiave segreta che è informazioni proprietarie, note solo quelle associate al settore delle carte. La carta stessa ha integrato le difese per impedire agli attacchi di forza bruta di scoprire questa chiave.
Quindi sì, è possibile clonare alcune schede RFID (o tag) ed è possibile impersonarle con dispositivi, ma dipende da come un sistema specifico sta usando questi dispositivi per quanto riguarda la vulnerabilità di ciascun sistema rispetto a questo stile se attacco.
NFC è ancora una tecnologia vulnerabile