我正在寻找一种方法来验证 NFC 标签是否由我设置。所以我将销售带有 NFC NDEF216 标签的产品。我将使用 NDEF 消息对芯片进行预编程,并使用我将保密的私人密码进行写保护。现在我正在寻找一种方法来验证芯片是否确实来自我,因此我正在构建的应用程序只能与我的贴纸一起使用。
我可以在 NFC 贴纸上的什么位置写入某种标识符?我尝试覆盖序列号,但似乎失败了。我无法使用 PACK 验证,因为在某些情况下保护将被禁用。我阅读了 NDEF216 手册,但并没有真正找到一个好的方法来做到这一点
更新:我最终在可写存储的最后字节中编写了预定义的字节码,并使用私有代码保护它。这样我就可以检查存储中的字节码,如果字节码存在,则产品是有效的。
我认为其他答案不正确。如果用户使用移动应用程序检查特定字节码,那么逆向工程过程将泄露秘密代码,这将导致攻击者创建虚假 NFC。 更好的解决方案是从 ntag216 转向 ntag 424 或 Mifare DESFire,它们使用唯一的消息进行身份验证,而不会泄露秘密。此方法需要使用外部服务器来确认 NFC 的有效性。 更多详细信息请参见此处https://seritag.com/learn/using-nfc/nfc-tag-authentication-explained