NFC标签上的序列号-真正独特吗？可克隆吗？

NFC标签的序列号是否真正唯一？

这取决于标签产品和您认为何为真正唯一。例如：

• 带有4字节序列号的ISO 14443 Type A标签：肯定存在重复（主要是因为没有明确的方案将可用的序列号范围分配给各种制造商），您可以预期，在标签批次中，序列号之间会有相当大的相似性（例如运行序列）。
• 带有7字节序列号的ISO 14443 Type A标签（类似于ISO 15693标签的序列号）：每个制造商都被分配一个序列号块（例如NXP序列号以0x04开头，Infineon以0x05开头，等等）。在该块中，许多制造商（我不确定所有制造商）保证他们只使用每个序列号一次。因此，这些序列号通常是唯一的（每个制造商拥有数万亿个序列号的块）。尽管如此，每个批次的序列号之间仍然经常存在显着的相似性（例如运行序列）。此外，看起来即使在制造商所声称的应保证唯一的序列号范围内也出现了具有重复序列号的仿冒标签产品（请参见这个问题，关于仿冒（？）NTAG203芯片的重复序列号）。

序列号能被克隆吗？

是的，绝对可以。例如，如果您查看MIFARE Classic，您可以轻松地从您选择的中国供应商那里获得具有自由可定制序列号的卡片。还有像Proxmark这样的设备，可以模拟带有自由可定制序列号的卡片。而且，构建一个模拟协议并因此模拟所选序列号的设备相对容易且便宜。（还可参见这个问题，关于使用Android NFC智能手机模拟任意序列号。）

作为攻击者，现在有趣的部分是如何找到特定系统的合法序列号（即成功验证到该系统的序列号）：

1. 读取某人的卡片并克隆序列号。
2. 拦截正规卡和读卡器之间的通信。
3. 根据同一批次的其他卡片进行猜测（这就是为什么序列号的相似性也很重要）。

仅基于序列号设计访问控制系统是否明智？

不，绝对不行。尽管还存在许多这样的系统，但越来越多的系统引入了额外的安全机制。