NFCタグ-本当にユニーク？クローン可能？

NFCタグのシリアル番号は本当に一意ですか？

それはタグ製品とあなたが本当にユニークだと思うものに依存します。例えば。：

• 4バイトのシリアル番号を持つISO 14443タイプAタグ：確かに重複が存在します（主にさまざまなメーカー間でシリアル番号の利用可能な範囲を分割する明確なスキームがないため）。タグのバッチ内には、シリアル番号間の顕著な類似性（実行中のシーケンスなど）。
• 7バイトのシリアル番号を持つISO 14443タイプAタグ（ISO 15693タグのシリアル番号と同様）：各メーカーにはシリアル番号のブロックが割り当てられます（たとえば、NXPシリアル番号は0x04で始まり、インフィニオンは0x05で始まります）。そのブロック内では、多くの製造業者（それらのすべてについてはわかりません）は、各シリアル番号を1回だけ使用することを保証しています。そのため、これらのシリアル番号は多くの場合一意です（各メーカーには数兆のシリアル番号のブロックがあります）。それでも、多くの場合、各バッチのシリアル番号の間にはかなりの類似性があります（実行シーケンスなど）。さらに、製造元によって一意であることが保証されているシリアル番号の範囲内であっても、重複したシリアル番号を持つ偽造タグ製品が表示されるようです（ この偽造（？）NTAG203チップの重複シリアル番号に関する質問 ）。

シリアル番号を複製できますか？

はい、間違いなく。 MIFARE Classicを例にとると、選択した中国のベンダーから自由にカスタマイズ可能なシリアル番号のカードを簡単に入手できます。また、Proxmarkのようなデバイスを使用すると、自由にカスタマイズ可能なシリアル番号でカードをエミュレートできます。さらに、プロトコルをエミュレートするデバイスを構築するのは比較的簡単で安価であり、その結果、選択したシリアル番号をエミュレートします。 （[ この質問 Android NFCスマートフォンを使用した任意のシリアル番号のエミュレートについても参照してください。）

攻撃者としての興味深い部分は、特定のシステムの正規のシリアル番号（つまり、システムに対して正常に認証されるシリアル番号）を見つける方法です。

1. 誰かのカードを読み、シリアル番号を複製します。
2. 合法的なカードと合法的なリーダー間の通信を傍受します。
3. 同じバッチの他のカードに基づいて推測します（そのため、シリアル番号間の類似性も重要です）。

シリアル番号のみに基づいたアクセス制御システムを設計することをお勧めしますか？

いいえ、間違いありません。まだそのようなシステムがたくさんあります。しかし、これらのシステムの多くは、追加のセキュリティメカニズムを導入しています。