web-dev-qa-db-ja.com

AndroidがRFIDタグのエミュレートをブロックする理由はありますか?

それで、私はこの公共交通機関カードと、私の学校へのアクセスを許可するカードと、最後に私の職場のオフィスビルへのアクセスを許可するカードを持っています。

私のAndroidデバイスでは、これらの各カードに格納されているすべての情報を含む「ウォレット」を作成してブロードキャストすることはできません。

有効なセキュリティ上の懸念はありますか、またはそれを許可しない理由は何ですか?

2
FMashiro

RFIDタグには2つの異なる種類があります。

  1. 磁場に入るとすぐにシリアル番号をクリアテキストでブロードキャストする安いもの
  2. 暗号的に安全なプロトコルを使用して認証する高価なもの

最初のバリアントのクローンを作成するのは簡単です。番号を記録して、同じ番号をブロードキャストするだけです。

ただし、2番目のバリアントはクローンを作成するのが簡単ではありません。彼らはチップを決して出ない秘密鍵を持っています。それらのクローンを作成するには、その秘密鍵が必要です。したがって、これらのタグを複製するAndroidデバイスはwantではなく、-ca n'tではありません。

公共交通機関のパスとアクセスコントロールカードは、他人のカードを複製するとシステムが壊れるユースケースです。安価なバリアントのクローンを作成することは、カードの所有者が気付かなくても非常に簡単です。あなたは彼らのカードに十分に近い読み取りデバイスを取得する必要があります。人々がそれらをクローン化するのを防ぐために、メーカーがより高価なバリアントを選択した可能性は非常に高いです。

2
Philipp