可以進行無線通訊的小型運算裝置為人們的日常生活帶來便利，相關(guān)技術(shù)門坎也不高，但可能會帶來一些負面的影響──例如近來已開始進入手機的近場通訊(Near field communication，NFC)功能，允許手機與附近的其它手機或是裝置自動交換數(shù)據(jù)；此類技術(shù)因頗具應(yīng)用發(fā)展?jié)撃芏@得了不少關(guān)注，但在有關(guān)于安全性和隱私權(quán)保護的問題上，似乎缺乏足夠的考慮。  

      目前市面上第一批NFC手機，例如Nokia 6131，已經(jīng)令人印象深刻地展示了對無線技術(shù)的成熟運用。包括正在美國紐約市實施的Mobile Trial在內(nèi)的很多試點計劃，都說明了運算應(yīng)用更易于使用的潛力。  
       
      添加適當?shù)陌踩碗[私保護會減緩該技術(shù)的普及，并很可能會增加成本；也許只要有一項新技術(shù)的出現(xiàn)會引發(fā)犯罪問題，那么安全性就無可避免地會成為一種內(nèi)在成本。如果不采取強力保護措施，強制使安全性成為NFC標準的一部份，那么NFC手機便會引起濫用和欺詐行為的發(fā)生，就像電子郵件一樣，雖可向每個人提供簡單、廉價、全球的通訊，但目前也頗受垃圾郵件、病毒和釣魚網(wǎng)站的困擾。
  
      NFC將行動電話和無線射頻識別(RFID)標簽結(jié)合在一起，可更簡易地取得信息。該技術(shù)讓手機可以與貼在物品上的RFID卷標通訊，并與其它在幾公分距離內(nèi)的NFC手機通訊。NFC手機可以讀取RFID卷標、與其交換數(shù)據(jù)，這只需將手機簡單地靠近物體即可通訊，無需更多認證。這使該技術(shù)非常容易進入──不幸的是，對用戶和潛在的數(shù)據(jù)竊賊來說都同樣容易進入。
  
      NFC最可能的應(yīng)用是付款和票證；在這類應(yīng)用中，NFC手機可以取代信用卡、公車票、門禁卡和其它授權(quán)代幣。NFC手機可以將這些虛擬的認證方法整合在一個組件內(nèi)，最終可以取代鑰匙、密碼和PIN碼，成為廣泛使用的識別工具。  

      NFC標準本身缺乏對安全性要求  

      但遺憾的是，目前的NFC標準本身并沒有對安全性的要求；手機和RFID標簽之間射頻連接的安全性，只是應(yīng)用開發(fā)人員的一個可選項。目前還缺乏對NFC-RFID通訊的強制安全要求，這也反映出RFID技術(shù)的不成熟性──該技術(shù)的首要目標仍然是降低成本，而不是提供更好的保護。  

      缺乏強制性的安全要求，正說明了對無線組件額外隱私性和安全性的理解是多么膚淺。例如信用卡就因為容易被任何以肉體接觸的人復(fù)制而名聲不佳。信用卡使用者必須信任商家不會濫用他們的數(shù)據(jù)；但如果采用非接觸式信用卡，可能會在附近竊取數(shù)據(jù)的人無疑會進一步增加。  

      欺詐行為變得更為容易，并可快速且自動化地執(zhí)行。非接觸式信用卡只是NFC手機可以儲存的眾多代幣之一。然而這種非接觸式信用卡，或者說儲存了信用卡的手機，卻非常遺憾的不能關(guān)掉這一功能，因為該功能可以依靠外界供電，甚至在手機電池耗盡時仍可以工作。  

      為了讓使用者取得對手機的主控權(quán)，最簡單的方法是加一個開關(guān)，在使用手機時可以暫時關(guān)掉NFC功能。然而更好的方法是允許使用者將NFC功能關(guān)掉，只有在需要這項技術(shù)時才透過按鈕開啟這一功能。  

      NFC手機的其它可能應(yīng)用對安全性的要求，可能會較付款與票證來得低一些，不過還是有一些在安全方面的問題。例如在一些網(wǎng)絡(luò)詐騙案件中，有些人會被引誘去某些網(wǎng)站，然后因此被竊取個人信息；NFC手機也可能很容易地被連結(jié)至一些惡意的數(shù)據(jù)。  

      但是在網(wǎng)絡(luò)詐騙案件中，網(wǎng)友需主動去連結(jié)到某些惡意網(wǎng)站才會被駭；NFC手機卻能自動連結(jié)到這些惡意網(wǎng)站中。在某些物體上黏貼的RFID卷標，會自動地將NFC手機指向某個網(wǎng)站，以擷取有關(guān)該物體(產(chǎn)品的信息)，而這個功能也給了黑客可乘之機。  

      在其它應(yīng)用中，NFC手機還可以自動連接到Wi-Fi接取點，開始進行通話，或以附近區(qū)域內(nèi)RFID卷標提供的潛在不安全數(shù)據(jù)發(fā)送文字簡訊。為了避免讓使用者得像軍備競賽一樣，不斷地升級手機保護措施，一定要在最開始就將安全功能置于NFC手機當中。
  
      為迅速推廣NFC　廠商刻意忽略安全性？  

      手機和RFID讀取器或卷標之間數(shù)據(jù)交換的細節(jié)，在NFC論壇上都有詳細介紹。該論壇是一個由所有主要手機制造商、網(wǎng)絡(luò)廠商、軟件公司、潛在用戶，以及一些研究實驗室組成的產(chǎn)業(yè)組織。當然成員公司具有衡量和實施適當安全措施的專業(yè)知識，卻還沒有開始進行──或許是為了更快地推廣這種期待已久的技術(shù)。  
安全問題需要資金投入還需要耐心──對可以被每個人廣泛使用的RFID來說，這些因素被認為是潛在的阻礙。然而，NFC論壇討論了適當?shù)膮f(xié)議──很多都是從因特網(wǎng)安全協(xié)議借鑒而來──可以安全地將信息從網(wǎng)絡(luò)加載到手機上，并且將這些數(shù)據(jù)安全地儲存在手機上。  

      然而，手機和RFID標簽之間非常容易進入的連接，卻無法透過系統(tǒng)默認值進行保護。如果可以匹配的話，目前試用的RFID技術(shù)需要在NFC之上執(zhí)行自身的安全保護措施。由于很多應(yīng)用都具有類似的安全要求，因此這種做法顯然會導(dǎo)致冗余。  

      由于對安全性的理解非常困難，同時不是全部公司都會同樣地看待攻擊威脅和執(zhí)行保護措施，因此RFID和手機組成的系統(tǒng)并不一定安全。  

      在對標準化安全性和隱私性的需求，和缺乏有力保護的現(xiàn)狀之間存在著明顯的鴻溝，這促使NXP和Sony開始在NFC手機中實施他們的專利RFID安全措施。在那些公開的標準上實施專利技術(shù)，至少在這些安全措施的細節(jié)沒有公開之前，將會出現(xiàn)壟斷市場，并且在最壞的情況下不夠安全。  

      例如，NXP Semiconductor的Mifare Classic標簽，其保護主要依賴于對內(nèi)部細節(jié)的保密。然而，最近其秘密算法已經(jīng)被反向工程攻破，對算法最初的安全分析顯示該算法相當脆弱。  

      結(jié)果就是對大部份提出的NFC應(yīng)用來說，能提供的保護是不夠的。像Mifare之「不透明的安全策」并不奏效，并且不應(yīng)該被NFC手機采用。像這類技術(shù)會成為日常生活的組成部份，其安全性和隱私性都必須經(jīng)過公開檢查并制定為開放的標準，這樣才能使?jié)撛诘氖褂谜叻判摹?nbsp; 

      目前的NFC應(yīng)用表現(xiàn)出多種安全性可能，從實際上幾乎無安全性可言的信用卡，到某些試營運大眾運輸系統(tǒng)中所采用的成熟密碼技術(shù)等，都有實例。對于一項想方便用戶，而并不想用戶冒險的技術(shù)來說，僅有某些應(yīng)用達到所需的安全性要求是不及格的。  

      攻擊者通常會尋找最弱的一環(huán)，那么在目前的條件下，即便只有一些很特殊的脆弱應(yīng)用被曝光，而使得NFC的可靠度大打折扣。實施NFC技術(shù)真正的阻礙，正是其缺乏安全性的現(xiàn)狀。在該項技術(shù)廣泛傳播到無法彌補安全性損失之前，必須以開放的標準強制實施適當?shù)陌踩Ｗo措施。