Soru RFID Kartı veya NFC Çipi nasıl kopyalanır?

[YAZIlımcı adam]

Merhaba. Android cihazlar için bir uygulama arıyorum. Uygulama mantığı şu:

1 Adet RFID veya NFC kart var. Onu telefona kopyalayacak ve telefonda o RFID kart görevini görecek.
Örnek video:

Google Play'de olursa daha iyi olur.

 

[Fakehero]

NFC TagWriter by NXP - Apps on Google Play

Real data storage, Bluetooth pairing via Tap to launch; launch applications

play.google.com

Duruma göre değişir.

TLDR - aslında hayır, teknik, ticari ve güvenlik açısından çok karmaşık.

Ancak, diyelim ki bunu değerlendirmek istiyorsunuz…

İlk olarak, bu ne tür bir RFID kartıdır? Tipik olarak 3 tip vardır ve normalde fiziksel erişim kontrol sistemlerinde bunlardan sadece ikisi kullanılır. Bunlar genel olarak Düşük Frekans ve Yüksek Frekans olarak adlandırılır: yani LF ve HF. UHF (ultra) mevcuttur ancak erişim kontrolü için değil, lojistik ve perakende için uzun menzilli ürün tanımlaması için kullanılır.

Android NFC telefonunuzu alın ve NXP NFC Tag yazıcı uygulamasını indirin.

Uygulama yanıt verirse ve herhangi bir bilgi verirse (en azından kartın Benzersiz Kimliğini - UID'yi verecektir). O zaman bu bir HF kartıdır. Şansınız yoksa, o zaman bu bir LF kartıdır ve elektromanyetik akım indüksiyonunun fiziği ve bobin boyutu yada yada yada nedeniyle NFC telefonlarla çalışmaz.

Yani bunun bir HF kartı olduğunu varsayarsak, uygulama size kart üreticisi hakkında bilgi verecek ve kartın nasıl biçimlendirildiğine ilişkin bazı temel verileri verecektir.

Bazen erişim kontrol sistemi kimliğinizi doğrulamak için yalnızca kartın UID'sini kullanır. Bu durumda, istediğiniz herhangi bir UID'yi 'sahtekarlık' yapacak bir HCE uygulaması oluşturmak oldukça basit bir mesele olacaktır. Yani bu durumda kart okuma uygulamanızdan UID'yi alıp denemek mümkün olacaktır. **Sorumluluk reddi** Bunu kesinlikle savunmuyorum; eğer bu işe yararsa, kurum tarafından oluşturulan güvenlik kontrollerini atlıyorsunuz demektir ve muhtemelen kartı alırken kabul ettiğiniz hüküm ve koşulları ihlal etmiş olursunuz.

Güvenlik daha güçlüyse ve kimlik doğrulama, kimliğinizi doğrulamak için yalnızca kartın UID'sini arama olarak kullanmak yerine gerçekten karttaki verileri kullanıyorsa, o zaman (varsayımsal olarak bunu yapacaksanız - ki bunu elbette önermiyorum) veri düzenini anlaması gerekir ve eğer doğru şekilde uygulanırsa o zaman şifrelenecektir. Bu durumda şifreleme ve kimlik doğrulama şemasını, veri düzenini ve veri alışverişi protokolünü anlamanız ve ardından bunları bir Android uygulamasına uygulamanız gerekecektir.

Bunların hepsi elbette mümkün ve diğer müdahalecilerin de belirttiği gibi, özellikle NXP'nin Mifare Classic veya HID'nin iClass'ı gibi özel protokolleri uygulamaya çalışırsanız, yazılımın biraz çetrefilli hale gelebilir.