问RFID/NFC标签如果是被动技术，如何才能不被克隆？

EN

因为卡片上有一个由线圈驱动的芯片。线圈实际上不是天线，而是变压器的一半。

想想你的普通手机充电器。这包含一个变压器，它将把电压从230 V或120 V交流转换为5V直流。这是通过一个线圈磁化一些铁，这个铁磁化“接收线圈”。如果从接收线圈中提取电流，主线圈也会产生更多的电流。

现在，让我们再来一次“被动”卡。

读取器是变压器的一半，卡片是变压器的一半，但是这个变压器在空气中产生磁场，而不是磁化铁。当你把卡片靠近读取器时，读卡器和卡片就变成了一个完整的变压器，这样卡片就可以供电，就像它被连接到电池上一样。

为使读取器向卡片发送信息，读取器只需改变驱动初级线圈的交流电压的频率或幅度。卡片可以感知到这一点，并根据这些信息采取行动。为了将信息发送回读卡器，卡通过晶体管和电阻简单地短路了自己的天线。这将像移动充电器一样，使初级线圈，即读取器中的线圈消耗更多的电流，而读取器可以通过电阻感知到这一点(通过电阻器让主读写器线圈，然后测量电阻器上的电压)，并读取芯片发送给阅读器的数据。

这意味着射频识别可以实现半双向双向通信，这样芯片就可以做任何事情，就像一个接触式智能卡一样工作。正如你所知道的，一个带有安全芯片的接触式智能卡，可以安全地存储一个密钥，并且只能使用该密钥执行操作，是不可能“克隆”或“复制”的，因为密钥无法提取。这就是智能卡的安全性，它们不能被克隆，这就是为什么它们比磁条卡更受欢迎的原因。

因此，同样适用于无线/非接触式RFID卡。

NFC (近场通信)卡不是被动的。NFC读取器不断地发送RF (射频)能量；这被称为载波信号。非常接近读取器(大约在一个波长内，在近场通信中放置“近场”)射频传输足够强，足以将足够的能量注入接收天线以驱动卡中的电路。该卡包含具有CPU的计算机芯片，CPU可以处理接收到的数据、少量的静态存储器以及“传输”响应的能力(传输是通过衰减载波信号来实现的)。

Mag条纹卡(那些没有嵌入式芯片)是被动的。它们只有“静态”身份验证数据，这可能就是您所想到的。数据在银行发行时被编码在条形上，并且总是相同的数据，在读取后读取。mag条纹在技术上是非常有限的，只包含一些信息。它们是PAN (主要帐号)、持卡人名称、过期日期、服务代码和一个名为CVV (持卡人验证值)的秘密值。总之，不超过79个字符可以被编码在第一个音轨上的一条mag条纹。

用于支付的NFC芯片卡被编程来模仿您可能在一张mag条纹卡上找到的79个字符，但有几个例外:它们可以侦听读取器发送的可变数据，它们可以用芯片编程发送的任何内容进行响应，每张卡都包含一个只有发行该卡的银行才知道的秘密密钥。

为了进行通信，读取器发送一些有关事务的数据，包括一个随机的“质询”号。然后，芯片使用存储在卡中的秘密密钥加密质询值(和其他事务数据)。然后芯片发出这个计算值来代替CVV。这被称为“动态”身份验证数据，因为每个事务和挑战的数字是不同的。

这些卡不易复制的原因是，除了银行之外，没有人知道芯片中隐藏的密匙，所以没有人能制作出一张能对来自读者的挑战作出同样反应的卡片，因此克隆卡无法产生正确的CVV。银行负责检测不正确的CVV并拒绝来自克隆卡的请求。

并非今天使用的所有系统都是完美的。研究人员(和罪犯)发现了几起袭击事件。有些卡本质上是不安全的，因为它们使用弱加密(例如在传输系统中经常使用的MiFare卡)。一些卡已经通过使用侧通道攻击来读取它们的秘密密钥，例如功率分析或时间分析。一些人用离子束显微镜进行了检查，发现了含有秘密密钥的比特。一些银行一开始执行秘密密钥时做得很差，以致于无法正确地验证CVV。

一旦系统实现得当，无论是NFC读取还是插入芯片读取器，芯片卡都很难克隆。

RFID/NFC标签如果是被动技术，如何才能不被克隆？

你的问题假设有两件事：

1. 不能克隆RFID标签
2. 它们是被动的，而不是主动的。

这两点都不正确：

1. RFID标签可以克隆。不使用密码保护或空中加密(OTA)的标签可以将其数据库复制到新的标记中。
2. RFID标签(至少第1代2代标签，也就是超高频RFID标签)在计算上是主动的，而不是被动的。他们的“被动”性质是指他们不需要附加电源。

RFID标签(至少是“第1代第2代”标签)是应答器，它们由发送来查询它们的射频波供电。

大多数RFID标签没有加密，也没有任何秘密--它们的作用就像条形码一样，每次被查询时只重复相同的信息，在这种情况下，它们很容易被克隆出来。

然而，第一类第2代标签(至少)支持密码(扫描仪在发送来查询标签的射频信号中包含密码)和空中加密，尽管这不是强制性的，也不是每个第1代芯片都支持的。

已经对射频识别的安全性进行了研究，以下是最近的一篇论文：EPC基因2兼容射频识别协议的安全性。