¿Cómo hacer que el número de etiqueta del dispositivo RFID aparezca como un número secreto?

Las etiquetas RFID más baratas son etiquetas de información que almacenan un valor de identificación estático que puede leer cualquier lector compatible con NFC. Para estas etiquetas, puedes simplemente escribir una aplicación que capture el código mientras se transmite (o usar uno de los cientos de lectores de Android NFC). En los casos en que el lector actúa como un HID de teclado, puede simplemente abrir un editor de texto sin formato y escanear. Estas etiquetas RFID tienen muchos usos, pero nunca deben usarse para escenarios críticos de seguridad.

Para evitar que el código secreto interno sea conocido por el usuario o que se transmita al lector / computadora, necesita una etiqueta inteligente RFID que use criptografía asimétrica para que el verdadero secreto nunca se transmita al lector. En cambio, lo que sucede es que dicha etiqueta inteligente de RFID calcula un código de uso único, limitado en el tiempo, basado en un secreto interno y este es el código que se transmite. El secreto interno en sí nunca se transmite fuera de la etiqueta, y el algoritmo criptográfico es tal que matemáticamente es imposible revertir el secreto interno de los códigos de una sola vez.

Las etiquetas más seguras implican un protocolo de desafío-respuesta, en el que la etiqueta inteligente calcula un código que solo se puede utilizar para esa transacción en particular, y también puede tener una pequeña pantalla para revisar los detalles de la transacción antes de aprobarlos.

Estas medidas están diseñadas para prevenir y / o limitar el daño en el escenario donde la unidad lectora puede haber estado comprometida, ya que el código de una sola vez transmitido solo sería válido para esa transacción solamente y no se puede utilizar para transacciones futuras.

Incluso las etiquetas de mayor seguridad pueden incluir un teclado donde puede escribir su PIN y están diseñadas para ser a prueba de manipulaciones para protegerse contra el lector comprometido y la etiqueta robada, ya que la etiqueta no se puede usar sin el PIN.

Por lo que yo entiendo, es posible. Pero no con ninguna tarjeta RFID y no en el escenario descrito. Como puede leer aquí , sebastian-nielsen explica que una tarjeta específica puede" decidir "no compartir su contenido con ningún lector, sino solo con lectores específicos. Entonces, lo que necesita es una tarjeta especial que bloquee el acceso de los lectores no autorizados a sus datos, en lugar de un lector que no muestre el secreto. Luego, necesita lectores especiales que puedan leer la tarjeta de manera segura.

Puede leer más sobre esto aquí .

Hay dos métodos que puedes usar para lograr esto. Pero primero algunos antecedentes.

La mayoría de estos lectores se interconectan como un teclado HID. Los datos que se leen en la etiqueta se interpretan como pulsaciones de teclado y se ingresan. Esto le permite utilizar un lector para complementar la escritura manual. Permitir que una persona escriba su ID o la escanee. Sin embargo, esto también significa que la ID se escribe en cualquier campo enfocado. Si el usuario se centra en un campo de contraseña, la entrada se enmascarará como desee. Si el usuario se enfoca en cualquier otra entrada, verá la ID.

Lo que está transmitiendo en su configuración es que desea que el código de identificación sea leído pero enmascarado por el usuario. En lugar de que vean "12345", deberían ver "•••••". Esto se puede lograr simplemente enmascarando su entrada. Sin embargo, esto todavía es susceptible de tener el ID escrito en un campo diferente y mostrar el ID al usuario.

Si desea exclusividad, deberá determinar si su lector RFID es compatible con una interfaz en serie. Esto permitirá que su aplicación extraiga la ID directamente del lector sin tener que escribirla en la pantalla. Sin embargo, esto solo funcionará si tiene una aplicación de escritorio, no tiene acceso a puertos serie en una página web.

Nota al margen: no importa lo secreto que sea tu lector, siempre puedo tocar la etiqueta RFID de mi teléfono y leer la ID.