NFC手機(jī)即將流行,黑客們又有了新目標(biāo)!
2008-04-21 08:34 電子工程專輯
導(dǎo)讀:可以進(jìn)行無線通訊的小型計算器件提高了易用性,讓日常生活更加舒適,但技術(shù)的發(fā)展也可能會走向反面。手機(jī)的近場通訊(NFC)功能允許與附近的其他手機(jī)和物品自動交換數(shù)據(jù)。那些具有潛在應(yīng)用價值的技術(shù)都受到了強(qiáng)烈關(guān)注,而NFC手機(jī)正是這類技術(shù)開發(fā)的一個例子,但與此同時對安全性和隱私性問題還缺乏足夠的考慮。
可以進(jìn)行無線通訊的小型計算器件提高了易用性,讓日常生活更加舒適,但技術(shù)的發(fā)展也可能會走向反面。手機(jī)的近場通訊(NFC)功能允許與附近的其他手機(jī)和物品自動交換數(shù)據(jù)。那些具有潛在應(yīng)用價值的技術(shù)都受到了強(qiáng)烈關(guān)注,而NFC手機(jī)正是這類技術(shù)開發(fā)的一個例子,但與此同時對安全性和隱私性問題還缺乏足夠的考慮。
首部NFC手機(jī),例如諾基亞6131,已經(jīng)令人印象深刻地演示了對無線技術(shù)的成熟運用。包括紐約市正在實施的Mobile Trial在內(nèi)的很多試點項目,都說明了計算應(yīng)用更易于使用的潛力。
添加適當(dāng)?shù)陌踩碗[私保護(hù)會減慢該技術(shù)的普及,并很可能會增加成本。然而,只要一項新技術(shù)的出現(xiàn)會引發(fā)犯罪問題,那么安全性作為一種內(nèi)在成本就是無法避免的。如果不采取強(qiáng)力保護(hù)措施,將安全性強(qiáng)制作為NFC標(biāo)準(zhǔn)的一部分,那么NFC手機(jī)便會引起濫用和欺詐行為的發(fā)生,就像電子郵件一樣,可以向每個人提供簡單、廉價、全球范圍的通訊,但目前也頗受垃圾郵件、病毒和釣魚網(wǎng)站的困擾。
NFC將移動電話和無線射頻識別(RFID)標(biāo)簽結(jié)合在一起,可更簡易地獲得信息。該技術(shù)讓手機(jī)可以同貼在物品上的RFID標(biāo)簽通信,并與其他近距離NFC手機(jī)采用厘米波通信。NFC手機(jī)可以讀取RFID標(biāo)簽,與其交換數(shù)據(jù),這只需將手機(jī)簡單地靠近物體即可通訊,無需更多認(rèn)證。這樣該技術(shù)非常容易進(jìn)入——不幸的是,對用戶和潛在的數(shù)據(jù)竊賊來說都同樣容易進(jìn)入。
NFC最可能的應(yīng)用是支付和購票。在這類應(yīng)用中,NFC手機(jī)可以取代信用卡、公車票、門卡和其他授權(quán)幣種。NFC電話可以將這些虛擬的認(rèn)證手段集成到一個器件內(nèi),最終可以取代鑰匙、密碼和PIN碼,成為廣泛使用的識別工具。
目前的NFC標(biāo)準(zhǔn)并沒有對安全性的內(nèi)在要求。電話和RFID標(biāo)簽之間射頻連接的安全性只是應(yīng)用開發(fā)人員的一個可選項。還缺乏對NFC-RFID通訊的強(qiáng)制安全要求,這也反映出RFID技術(shù)的不成熟性,該技術(shù)的首要目標(biāo)仍然是降低成本而不是提供更好的保護(hù)。
缺乏強(qiáng)制安全要求正說明了對無線器件額外隱私性和安全性的理解是多么膚淺。例如信用卡就因為容易被物理上接近的人復(fù)制而名聲不佳。信用卡用戶必須信任商家不會濫用他們的數(shù)據(jù),那么如果采用無線信用卡,在附近可能竊取數(shù)據(jù)人員的數(shù)目無疑會進(jìn)一步增加。
欺詐行為變得更為容易,并可自動并快速地實施[2]。非接觸式信用卡只是NFC手機(jī)可以儲存的眾多信用幣種之一。然而這種非接觸式信用卡,或者說儲存了信用卡的手機(jī)卻非常遺憾的不能關(guān)掉這一功能,因為該功能可以依靠外界供電,甚至在手機(jī)電池耗盡時仍可以工作。
為了讓用戶獲得對手機(jī)的控制,最簡單的方法是加一個開關(guān),在使用手機(jī)時可以暫時關(guān)掉NFC功能。然而更好的方法是默認(rèn)將NFC功能關(guān)掉,只有在用戶需要這項技術(shù)時才通過按鈕開啟這一功能。
(未完待續(xù))