Volevo utilizzare il chip Mifare Desfire ai fini dell'autenticazione del prodotto, in cui il chip sarebbe stato incorporato nei prodotti. In quanto tale, sto cercando una soluzione NFC che renda praticamente impossibile (o il più difficile possibile) la clonazione del chip.
L'attuale soluzione che avevo in mente di usare il Desfire era di usare l'autenticazione simmetrica supportata per avere una parte del chip con memoria bloccata in cui memorizzare le informazioni sul prodotto. Quindi creeremo chiavi diversificate, utilizzando una chiave master, l'UID del chip e alcuni metadati e useremo quella chiave diversificata per condurre l'autenticazione simmetrica (ulteriori informazioni su di essa possono essere trovate qui .
Ora, il problema sta nel fatto che l'autenticazione simmetrica deve essere eseguita su un'app per Android, il che significa che dovremmo memorizzare la chiave master nell'app per Android o inviarla tramite rete a una versione potenzialmente dannosa dell'app . Quindi mi chiedevo se qualcuno avesse un suggerimento su come proteggere la chiave master o una soluzione di autenticazione completamente diversa per evitare la clonazione di chip usando il Mifare Desfire o altri chip NFC simili.