Теги NFC и защита паролем и уникальный идентификатор

Question

Я хотел бы записать данные в теги NFC так, чтобы я знал, что когда я их читаю, они действительно исходят от меня.Я мог бы сделать тег только для постоянного чтения, но это только мешает написанию этого конкретного тега.Плохой актер может скопировать данные и выдать себя за тег.Как я могу предотвратить это?

Я мог бы зашифровать данные с помощью своего закрытого ключа, а затем подписать их своим открытым ключом, что означало бы, что они определенно исходили от меня, и только я мог их прочитать.Но что мешает кому-то просто дублировать данные и выдавать себя за этот тег.

Есть ли что-то уникальное для каждого тега, которое можно прочитать и записать, но нельзя изменить, и оно уникально для всех тегов и всего времени?Я мог бы записать это, чтобы убедиться, что этот тег - тот, который я написал.

Answer 1

Большинство тегов NFC имеют аппаратный UID, уникальный для тега.Например, тег Mifare Ultralight имеет 7-байтовый UID, который уникально идентифицирует тег.Считайте, что это похоже на MAC-адрес вашей сетевой карты.

Этот UID доступен только для чтения и не может быть изменен после изготовления.Если вы прочитаете спецификацию для конкретного тега, вы увидите, где он находится.Для Mifare Ultralight эти 7 байтов расположены на первых нескольких страницах.См. Спецификацию здесь:

http://www.nxp.com/acrobat_download2/other/identification/M028634_MF0ICU1_Functional_Spec_V3.4.pdf

Существует бесплатное приложение для Android под названием NFC Tag Info, которое я использую, чтобы просмотреть структуру страницы тега, а также найти UID длятег: https://market.android.com/details?id=at.mroland.android.apps.nfctaginfo

Answer 2

Кто-то еще может выдать себя за UID на пользовательской карте.Если вы создали свою собственную карточку, вы могли бы включить в нее алгоритм проверки, на который вы могли бы отправлять случайные данные и получать ожидаемый ответ.Но стандартные теги очень восприимчивы к подражанию.