NFC标签上的序列 - 真正独特吗？可复制？

NFC标签的序列号是否真的独一无二？

这取决于标签产品以及您认为真正独特的产品。例如。：

• ISO 14443带有4字节序列号的A类标签：肯定存在重复（主要是因为没有明确的方案来划分不同制造商之间可用的序列号范围）并且您可以预期在一批标签中，将有序列号之间的显着相似性（例如运行序列）。
• ISO 14443带有7字节序列号的A类标签（类似于ISO 15693标签的序列号）：每个制造商都分配了一个序列号块（例如，NXP序列号以0x04开头，英飞凌号为0x05等）。在那个区块内，许多制造商（我不确定所有这些）保证他们只使用每个序列号一次。所以这些序列号通常是唯一的（每个制造商都有一个数万亿的序列号）。仍然在每批的序列号之间经常存在显着的相似性（例如，运行序列）。此外，似乎即使在制造商认为保证是唯一的序列号范围内，也会出现具有重复序列号的伪造标签产品（参见this question on duplicate serial numbers of counterfeit(?) NTAG203 chips）。

可以克隆序列号吗？

当然是。如果您在MIFARE Classic上查找，您可以轻松地从您选择的中国供应商那里获得可自由定制序列号的卡片。还有像Proxmark这样的设备，您可以使用这些设备模拟具有可自由定制的序列号的卡。此外，构建模拟协议的设备并因此模拟您选择的序列号相对容易且便宜。 （另请参阅this question关于使用Android NFC智能手机模拟任意序列号。）

作为攻击者，现在有趣的部分是如何为特定系统找到合法的序列号（即成功对系统进行身份验证的序列号）：

1. 阅读某人的卡并克隆序列号。
2. 拦截合法卡与合法读者之间的沟通。
3. 根据来自同一批次的其他卡片进行猜测（这就是为什么序列号之间的相似性也很重要）。

设计一个完全基于序列号的访问控制系统是一个好主意吗？

不，绝对不是。仍然存在许多这样的系统。但是越来越多的这些系统引入了额外的安全机制。