NFC技术常见5大安全问题分析

同其他信息技术一样，NFC技术的出现为我们开发新的应用提供了很多可能性,但同时也面临各种各样的安全问题。本文将介绍并分析NFC系统常见的5大安全问题。

1、窃听

窃听是指在NFC链路层通讯不加密的情况下,如果我们不在链路层之上做一些加密处理,攻击者很容易偷听到我们传输的内容,这样攻击者可以轻易地获得NFC标签中的信息,所以利用标签来传输敏感数据是极度不安全的。由此引发另一个问题是我们随身携带的标签或智能卡的ID号是唯一的,攻击者只需要一个隐藏的读卡器就可以不断获取ID号从而确定我们的位置。同时假设这个标签是存在于我们身份证或护照中,那么攻击者甚至可以盗用我们的隐私。

NFC的优势是两个通信设备之间的距离很短(10cm范围内)。前文说NFC是一种轻松、安全、迅速而自动的私密通信,但在实际应用中仍需要依据大量的因素对通信范围内的设备进行检测,来识别是否存在攻击者。

2、数据损坏

数据损坏是指攻击者通过干扰交易数据而造成它的损坏。通过与原服务器的备份信息对比来检测损坏,但是如果它做磁盘操作系统拒绝服务的攻击,将会导致整个NFC应用服务系统无法提供服务,例如一个买票系统,检索信息系统,支付应用等。在这种情况下,NFC终端设备将会失去作用,或者被攻击者误导发生错误交易,造成损失。

3、数据篡改

由于在链路层或其他各层缺少安全保护,攻击者可以随意修改我们的数据。当一个NFC读卡器正在读一个被动标签内容,这时修改数据就是一种攻击。阻止这种攻击的方法是在没有正确写权限的情况下,逻辑上不能进行数据修改；另一个方法就是让该NFC标签只读。但事实上对标签的身份若不能有效的识别,攻击者还可以通过一些方法来修改标签数据。

4、克隆

克隆是根据有效NFC标签的内容复制一张一模一样的新标签。由于很多标签设置了逻辑保护不让全部的数据被读到,这样想要得到一个正确的标签是很难的。故攻击者对克隆标签兴趣不大,但是我们仍不能在一个标签中放置太多可信信息。以超市利用标签支付商品为例,克隆卡的存在意味着它拥有和该超市有效标签一样的外观,一样的权限,一样的数据。这种情况下,如果某些商品的标签不小心脱落,攻击者可以将自己的克隆标签贴上去,顾客将支付修改后的标签。解决这个问题的方法是针对不提供读保护的卡或一个存在已知攻击的卡可以通过设置后台黑名单来识别克隆卡。

5、网络钓鱼

网络钓鱼是指攻击者伪装成某个真实机构,向顾客发送欺骗性垃圾邮件或Web网址,从而诱导顾客给出自己的敏感信息,例如用户名、密码、身份证信息、银行卡信息等。如果一个智能海报标签被修改,用户将会被蒙蔽而浏览一个看起来相似而有恶意导向的网页,例如一个智能海报通过点击订票网页来初始化车票的预定。该网址前台是车票预定系统,后台可能是一个个人转账应用,用户被其表面信息所欺骗而无法识别,造成财产损失。另外,如果用户的手机界面上出现类似网络钓鱼的错误或缺陷同样会误导用户。