隨著電子欺詐和黑客攻擊的增加，NFC安全是一個(gè)相當(dāng)重要的問題。

隨著NFC被廣泛用于各種形式的支付，NFC的高度安全性至關(guān)重要。

NFC在系統(tǒng)中內(nèi)置了安全性，以實(shí)現(xiàn)非常高的安全性。

NFC 安全基礎(chǔ)知識(shí)

近場(chǎng)通信安全有幾個(gè)重要領(lǐng)域。每個(gè)可能的漏洞都得到了解決和解決。下面列出了一些主要的NFC安全領(lǐng)域：

• 竊聽
• 數(shù)據(jù)損壞
• 數(shù)據(jù)修改
• 中間人攻擊

這些代表了 NFC 安全性可能受到損害的一些方式。盡管通信的短距離降低了任何威脅的可能性，但它并不能確保完全的NFC安全性，因此必須解決每個(gè)NFC安全問題，以確保不可能被破壞。

NFC 安全 - 竊聽

顧名思義，盡管近場(chǎng)通信是一種短程技術(shù)，但這并不能使其免受安全攻擊。由于NFC使用無線電波進(jìn)行通信，并且這些無線電波在發(fā)射器附近傳播，而不僅僅是傳播到所需的接收器，因此不需要的用戶可能會(huì)接收到信號(hào)。接收這種信號(hào)的技術(shù)并不難創(chuàng)建。

盡管 NFC 的范圍被限制在幾厘米以內(nèi)，但可能的攻擊者仍然有可能在最遠(yuǎn)的距離內(nèi)檢索可用信號(hào)，對(duì)于無源信號(hào)，通常最遠(yuǎn)可達(dá) 1 米，而對(duì)于有源模式，最遠(yuǎn) 10 米的距離可能面臨風(fēng)險(xiǎn)。

由于所需的接收器需要可靠地接收信號(hào)，因此很難防止竊聽，這需要一定的信號(hào)強(qiáng)度。竊聽者不需要接收所有通信 - 如果只收到一定百分比的通信，這可能就足夠了。此外，攻擊者可能會(huì)使用大型而復(fù)雜的天線 - 通常在銷售點(diǎn)終端等處的合法接收器的物流可能會(huì)限制天線的尺寸和性能。這要求信號(hào)足夠強(qiáng)，以確?？煽康耐ㄐ拧?/p>

防止竊聽的唯一真正解決方案是使用安全通道。

NFC 安全 - 數(shù)據(jù)損壞

這種近場(chǎng)通信安全問題本質(zhì)上是拒絕服務(wù)攻擊的一種形式。攻擊者可能不僅監(jiān)聽通信，還可能試圖通過發(fā)送可能有效的數(shù)據(jù)來干擾通信，甚至阻止通道以損壞合法數(shù)據(jù)。

為此，攻擊者不需要能夠破譯正在發(fā)送的有效數(shù)據(jù)。

NFC 設(shè)備可以檢測(cè)到這種形式的 NFC 安全攻擊。通過監(jiān)聽數(shù)據(jù)傳輸時(shí)間，他們將能夠檢測(cè)到這種形式的任何攻擊，因?yàn)槌晒粝到y(tǒng)所需的功率明顯高于傳輸數(shù)據(jù)的 NFC 設(shè)備可以檢測(cè)到的功率。

NFC 安全 - 數(shù)據(jù)修改

這種形式的NFC安全問題涉及攻擊者旨在安排接收設(shè)備接收以某種形式操縱的數(shù)據(jù)。這些數(shù)據(jù)自然必須采用正確的格式才能被接受。

這種形式的攻擊對(duì)于不同編碼方案下的某些位是可能的。有多種方法可以針對(duì)這種形式的安全攻擊提供保護(hù)。攻擊者不可能修改在活動(dòng)模式下以 106 波特?cái)?shù)據(jù)速率傳輸?shù)乃袛?shù)據(jù)。因此，雙向數(shù)據(jù)傳輸需要 106 波特?cái)?shù)據(jù)速率、有源模式。但是，這是最容易受到竊聽的模式。

最好的選擇是使用安全通道，因?yàn)檫@提供了最高級(jí)別的 NFC 安全性。

NFC 安全 - 中間人

這種形式的NFC安全問題涉及第三方攔截的雙方通信。第三方充當(dāng)中繼者，但使用接收到的信息并在需要時(shí)對(duì)其進(jìn)行修改，以使攻擊者能夠?qū)崿F(xiàn)其目標(biāo)。顯然，這必須在原來的雙方不知道他們之間有攔截器的情況下實(shí)現(xiàn)。

NFC安全：中間人攻擊

在NFC鏈路上實(shí)現(xiàn)中間人攻擊尤其困難。為了完全降低風(fēng)險(xiǎn)，最好使用主動(dòng)-被動(dòng)通信模式。通過這種方式，可以聽到和檢測(cè)任何不需要的第三方。

NFC安全通道

確保 NFC 安全的最佳方法是使用 NFC 安全通道。這將防止竊聽和數(shù)據(jù)修改攻擊。可以使用標(biāo)準(zhǔn)的密鑰協(xié)議，例如 Diffe-hellman，因?yàn)槠涔逃械谋Ｗo(hù)作用是防止中間人的攻擊。由于固有的NFC安全性，該協(xié)議可以在標(biāo)準(zhǔn)的非身份驗(yàn)證版本中被起訴。

共享密鑰可用于派生對(duì)稱密鑰，然后可用于 NFC 安全通道。

NFC安全通道為設(shè)備之間傳輸?shù)臄?shù)據(jù)提供機(jī)密性、完整性和真實(shí)性。

審核編輯：黃飛