Wie verhindert man das Klonen von NFC-Tags?

8

Ich mache eine App mit NFC-Tags und ich muss verhindern, dass das NFC-Tag klont. Ich habe viele andere NFC-Tags gesehen, die beim Versuch, geklont zu werden, eine Popup-Meldung "Klonen ist eingeschränkt, Tag ist durch geheimen Schlüssel gesichert" angezeigt wird, möchte ich die gleiche Sicherheit für mein NFC-Tag.

    
codeRider 05.04.2014, 08:43
quelle

3 Antworten

17

Das hängt davon ab, welche Art von Tag Sie verwenden und welche Schutzstufe gegen das Klonen Sie wollen.

  1. NFC-Tags (wie vom NFC-Forum definiert) haben keinen Schutz gegen das Klonen. Solche Tags sind als Container für frei lesbare Daten gedacht (sogenannte NDEF-Nachrichten). Jeder könnte eine NDEF-Nachricht von einem Tag lesen und zu einem anderen Tag duplizieren.

  2. Viele NFC-Tags enthalten auch eine eindeutige ID, die vom Tag-Hersteller vorprogrammiert ist und nicht mit normalen Tags geändert werden kann. Sie könnten diesen eindeutigen Bezeichner verwenden, um zu bestimmen, ob ein Tag von Ihnen ausgegeben wurde (d. H. Sie kennen seine ID) oder gefälscht ist (d. H. Sie kennen seine ID nicht). Anstatt eine Liste mit echten IDs zu verwenden, können Sie auch eine digitale Signatur über die ID des Tags und seine Daten erstellen. Auf diese Weise können Sie herausfinden, ob Daten und Signatur auf einem Tag mit einer anderen eindeutigen Kennung verwendet werden. Sie können jedoch immer noch alle Daten aus Ihrem Tag extrahieren. Daher sollten Sie sich bewusst sein, dass spezialisierte Hardware (z. B. Proxmark usw.) und vorgefertigte Tags verfügbar sind, die ein Angreifer ändern kann Der eindeutige Bezeichner für den Wert der ID Ihres Tags. Das ist also sicher kein perfekter Kopierschutz.

  3. Sie könnten eine kontaktlose Smartcard / ein kontaktloses Tag verwenden, die eine Kommunikationsverschlüsselung und eine Zugangskontrolle auf Basis eines gemeinsamen Schlüssels (z. B. MIFARE DESFire) bietet. Mit diesem Ansatz können Sie Daten speichern, die nicht von einem Angreifer in einem durch Schlüssel geschützten Speicherbereich geklont werden sollen. Wenn Sie jedoch diese Daten in Ihrer App lesen möchten (d. H. Ohne ein Online-Backend, das direkt mit der Karte kommuniziert), müssen Sie den Schlüssel für den Zugriff auf den Speicherbereich in Ihrer App speichern. Folglich kann in einem Offline-Szenario (dh in der App gespeicherter Schlüssel) ein Angreifer diesen Schlüssel extrahieren und zum Klonen des Tags verwenden.

  4. Sie können ein Tag / eine Smartcard verwenden, die einen geheimen asymmetrischen Schlüssel enthält, und einen Befehl zum Signieren einer kryptografischen Challenge mit diesem Schlüssel bereitstellen. In diesem Fall könnten Sie, um zu überprüfen, ob das Etikett echt ist, eine solche Signatur von dem Etikett für eine zufällige Abfrage anfordern und die Signatur gegen die dem entsprechenden öffentlichen Schlüssel entsprechenden Tags verifizieren. Dies wäre sicherlich die sicherste Lösung, da Sie kein gemeinsames Geheimnis in Ihrer App speichern müssen. Die einzige fertige NFC-Tag-Lösung (die mir derzeit bekannt ist), die solche Funktionalität bietet, scheint Insight Secure VaultIC zu sein. Sie könnten jedoch selbst eine solche erstellen, die auf der asymmetrischen Kryptofunktionalität einer kontaktlosen Smartcard (z. B. einer Java-Karte) basiert.

Beachten Sie, dass Sie für alle oben genannten Kopierschutzszenarien eine App erstellen müssen, die überprüft, ob ein Tag echt oder geklont ist. Standardmäßig verwenden NFC-Telefone nur die Informationen in (1) und führen daher keine solchen Überprüfungen durch.

    
Michael Roland 08.04.2014 15:52
quelle
1

Ja, es ist mittlerweile möglich, das Klonen eines Tags zu verhindern.

Es gibt ein neues Tag namens NTAG 413 - das bei jedem Tippen eine neue NDEF-Nachricht generieren kann. (mit AES krypto) So ist es nicht notwendig, eine separate App auf Ihrem Smartphone installiert zu haben. Sie können die Verschlüsselung beispielsweise in die URL einer NDEF integrieren und der Host-Server kann sie mit demselben Schlüssel verschlüsseln. Im Falle einer Kopie wird der Server es erkennen.

Einige Firmen bieten sie bereits in verschiedenen Formfaktoren an, für Schlüsselkarten (Hotels oder Zugang). Weitere Informationen finden Sie in diesem Link, aber es ist Deutsch ..

Ссылка

    
Michael 10.10.2017 15:09
quelle
0

Es gibt keine garantierte Möglichkeit, das nfc-Tag davon abzuhalten, geklont zu werden, da alle nfc-Tags standardmäßig sind. Andere Apps verwenden einen geheimen Schlüssel mit einem nfc-Tag, der aber auch geknackt werden kann.

    
Akshay Abhyankar 05.04.2014 11:32
quelle