RFID 克隆
RFID 克隆 是什么?
RFID 克隆把 RFID 标签(如 HID Prox 或 MIFARE Classic)的标识符或加密数据复制到另一设备上,以伪装成原卡。
RFID 克隆将射频识别标签的数据复制到另一台设备,使其在读卡器面前呈现相同身份。125 kHz 低频卡如 HID Prox 明文传输静态标识符,可在几厘米内使用 Proxmark3 等廉价设备甚至远距离读卡器进行克隆。13.56 MHz 高频卡如 MIFARE Classic 使用已被破解的 Crypto-1 算法,几秒内即可恢复密钥并克隆。即便是部分 MIFARE DESFire 和 HID iCLASS 部署,在密钥泄露或未进行多样化时也会脆弱。缓解措施包括多样化密钥、使用基于 AES 的现代卡片(DESFire EV3、SEOS)、双向认证、防碰撞随机化,以及物理访问控制与防篡改封装。
● 示例
- 01
用 Proxmark3 捕获 HID Prox 徽章并写入 T5577 芯片。
- 02
通过 nested 攻击恢复密钥后,克隆 MIFARE Classic 交通卡。
● 常见问题
RFID 克隆 是什么?
把 RFID 标签(如 HID Prox 或 MIFARE Classic)的标识符或加密数据复制到另一设备上,以伪装成原卡。 它属于网络安全的 密码学 分类。
RFID 克隆 是什么意思?
把 RFID 标签(如 HID Prox 或 MIFARE Classic)的标识符或加密数据复制到另一设备上,以伪装成原卡。
RFID 克隆 是如何工作的?
RFID 克隆将射频识别标签的数据复制到另一台设备,使其在读卡器面前呈现相同身份。125 kHz 低频卡如 HID Prox 明文传输静态标识符,可在几厘米内使用 Proxmark3 等廉价设备甚至远距离读卡器进行克隆。13.56 MHz 高频卡如 MIFARE Classic 使用已被破解的 Crypto-1 算法,几秒内即可恢复密钥并克隆。即便是部分 MIFARE DESFire 和 HID iCLASS 部署,在密钥泄露或未进行多样化时也会脆弱。缓解措施包括多样化密钥、使用基于 AES 的现代卡片(DESFire EV3、SEOS)、双向认证、防碰撞随机化,以及物理访问控制与防篡改封装。
如何防御 RFID 克隆?
针对 RFID 克隆 的防御通常结合技术控制与运营实践,详见上方完整定义。
RFID 克隆 还有哪些其他名称?
常见的别称包括: 徽章克隆, 卡片克隆。