我正在使用 NFC 标签制作应用程序,我必须防止 NFC 标签被克隆。我已经看到许多其他 NFC 标签在尝试克隆时显示弹出消息“克隆受限,标签由 key 保护”,我希望我的 NFC 标签具有相同的安全性。
最佳答案
这取决于您使用的标签类型以及您想要的防克隆保护级别。
NFC 标签(由 NFC Forum 定义)无法防止克隆。此类标签旨在用作可自由读取数据(所谓的 NDEF 消息)的容器。任何人都可以从一个标签读取 NDEF 消息并将其复制到另一个标签。
许多 NFC 标签还包含一个由标签制造商预编程的唯一标识符,不能在普通标签上修改。您可以使用此唯一标识符来确定标签是您发布的(即您知道其 ID)还是伪造的(即您不知道其 ID)。除了使用真正的 ID 列表之外,您还可以在标签的 ID 及其数据上创建数字签名。这样,您就可以查明数据和签名是否用于具有不同唯一标识符的标签。 但是,仍然可以从您的标签中提取所有数据。因此,您应该意识到这样一个事实,即攻击者可以更改的专用硬件(例如 Proxmark 等)和现成的标签是可用的标签 ID 值的唯一标识符。所以这肯定不是完美的克隆保护。
您可以使用提供通信加密和基于共享 key 的访问控制的非接触式智能卡/标签(例如 MIFARE DESFire)。使用这种方法,您可以将不希望攻击者克隆的数据存储在受 key 保护的内存区域中。但是,如果您希望能够从您的应用程序中读取该数据(即没有直接与卡通信的在线后端),您需要存储 key 以访问您应用程序中的内存区域。因此,在离线情况下(即存储在应用中的 key ),攻击者可能能够提取该 key 并使用它来克隆标签。
/li>您可以使用包含非对称 key 的标签/智能卡,并提供使用该 key 签署加密质询的命令。在这种情况下,为了验证标签是否真实,您可以向标签请求这样的签名以进行随机质询,并根据标签对应的公钥验证签名。这肯定是最安全的解决方案,因为您不需要在您的应用程序中存储任何共享 secret 。提供此类功能的唯一现成 NFC 标签解决方案(我目前知道)似乎是 Inside Secure 的 VaultIC。尽管您可以基于非接触式智能卡(例如 Java 卡)的非对称加密功能自行创建一个。
请注意,对于上述所有克隆保护方案,您必须创建一个应用程序来检查标签是真实的还是克隆的。默认情况下,NFC 手机仅使用 (1) 中的信息,因此不执行任何此类检查。
关于android - 如何防止NFC标签克隆?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22878634/