Hola, vi algunos hilos acerca de NFC NTAG contra la clonación y NTAG Desfire, solo quiero saber si NTAG 21x con su protección de contraseña "Nueva" y "Firma original contra la clonación" realmente proporciona la seguridad contra ella (el problema de clonación)? A medida que leo si alguien usa un simulador de tarjetas, también es posible que puedan clonar el UID (el ID de etiqueta).
¿Y cómo lo detectaría si se leyera una tarjeta clonada?
Estoy tratando de determinar si NTAG puede proporcionar una buena seguridad contra la clonación, estoy bastante seguro de que debe ser capaz de proporcionar un nivel de seguridad bastante bueno cuando leo que es el proveedor número 1 de tecnología NFC para sistemas de transporte público y Vendió más de 4.500 millones de tarjetas NTAG.
También estoy tratando de averiguar la seguridad de Felica y ver si detiene totalmente el problema de clonación, ya que la otra documentación hablaba sobre el cambio dinámico de la clave de cifrado después de cada consulta / transacción. Pero ¿significa que la tarjeta aún puede ser clonada y utilizada, por lo que, por ejemplo, si el "usuario real" no usó su tarjeta durante más de 3 meses, y la tarjeta clonada la usaba repetidamente. Entonces, ¿la cuenta a la que está vinculado, todos los fondos, etc., podría agotarse?
Editar: No estoy 100% seguro de cómo funciona la firma original, pero leí que la nueva familia 21x tiene protección por contraseña.
Por lo tanto, estoy pensando que, en el peor de los casos, no puedo conseguir que la Firma Original funcione / o entienda cómo funciona, etc. Usaría la función de protección con contraseña y establecería una ID única en el área protegida con contraseña, y cada vez que se realiza una función, la contraseña para ese UID específico se actualizará, y cada vez que la identificación de la tarjeta y el UID tendrán que coincidir en orden para que la tarjeta realice alguna función en el servidor ... no estoy seguro de si está Lo suficientemente bueno / o funcionaría o no.
Ps. Todavía en la investigación y el diseño de la frase de la estructura.
Editar:
1.) ¿Cómo detectaría una tarjeta clonada con la firma original en la familia NTAG 21x? Sus documentos mencionan sobre una firma de originalidad basada en ECC (pero no tengo idea de cómo trabajar con ella) enlace
2.) ¿Es segura el área protegida en NTAG 21x? (Intentando permitir que solo se lea el área cuando la contraseña es correcta) (He oído que el área protegida todavía se puede leer con la aplicación NXP Taginfo) enlace
3.) ¿Debo elegir mifare desfire ev2 en lugar de NTAG 21x? (No estoy seguro si es mucho más seguro o no) enlace
Todo lo que estoy tratando de hacer es diseñar una estructura para evitar la clonación, no estoy seguro de que el área protegida con contraseña NTAG 21x sea lo suficientemente fuerte (no estoy seguro si estoy pensando demasiado)
Ed-Edit
Hice más investigaciones sobre la documentación y un fabricante que probablemente debería usar Desfire.