NFC チップに何らかの一意の識別子があるかどうか疑問に思っていますか? 私は Mifare Classic 1K と Mifare Ultralight C のステッカーを持っており、私の Android アプリケーションを使用して NFC 電話に読み取らせたいのですが、一般的なアプリ (NFC リーダー)、ステッカー信号を偽造するためにデータを別のチップに書き込みます。または、これらのチップに組み込まれた電話 UUID の仕組みのような一意の ID はありますか?
2650 次
3 に答える
2
はい、各チップには一意の識別子がありますが、セキュリティの欠如についてここにいる他の人々からのコメントは、これが将来の金融取引に選択される現在 (成長している) 好ましいハードウェア プラットフォームであるため、懸念事項です。
クローン作成は、あるチップからデータを吸い取って別のチップに複製するよりも大きな課題です。
「非常に安全な」Android アプリケーションについて、具体的にどのような用途を想定していましたか?
于 2012-07-04T05:52:27.207 に答える
2
タグを使用すると、傍受、中間者攻撃、またはリレー攻撃のリスクが常に存在するのではないかと心配しています。期待できる最善の方法は、デバイスとタグの既知の秘密を使用してデータを暗号化することです.
これには、秘密が発見されてコピーされるリスクが依然としてあります。
NFC は、高度に安全なプラットフォームになるようには設計されていません。
デバイスからデバイスへの場合、既存の NFC スタック (SSL など) の上部にプロトコルを実装できますが、これは事前に生成されたタグでは機能しません。
于 2012-06-13T19:27:23.337 に答える
1
MIFARE Ultralight C タグがあります。これらのタグには、タグに格納されたデータへのアクセスを保護し、3DES ベースの認証によって保護できる機能があります。これにより、不正な読み取りアクセスが防止されます。
一般に、セキュリティ機能としてタグの一意の ID を使用しないことをお勧めします。
于 2012-06-14T18:56:12.047 に答える