Come funziona Near Field Communication (NFC) rispetto alle tecnologie RFID? Alla ricerca di un primer funzionale

Naviga le tue risposte
10

Sto iniziando i miei studi indipendenti su RFID e NFC e sto cercando di capire come si relazionano tra loro e quali sono i problemi di sicurezza comuni / unici a ciascuno.

  • L'RFID è un superset di NFC? (o viceversa?)

  • L'hardware RFID / NFC è lo stesso? (Il mio Galaxy II ha NFC, ma i pagamenti di Google non sono disponibili)

  • Un telefono cellulare con NFC / RFID può "leggere" un badge identificativo, Easy Pass (per pedaggi autostradali / ponte), passaporto statunitense, carta di credito o altri oggetti?

  • La capacità di "leggere" un oggetto NFC implica la possibilità di "copiarlo" ed emularlo? (Posso clonare una carta di credito?)

posta random65537 12.02.2013 - 16:32
fonte

3 risposte

12

Is RFID a superset of NFC? (or vice versa?)

Per citare il articolo di Wikipedia "gli standard NFC coprono i protocolli di comunicazione e i formati di scambio dati e sono basati su esistenti standard di identificazione a radiofrequenza (RFID) ... "Quindi RFID è solo un nome per i dispositivi che utilizzano le radiofrequenze per comunicare e NFC è uno di questi.

Is all RFID / NFC hardware the same? (my Galaxy II has NFC, but Google payments isn't available)

Tutto l'hardware NFC è lo stesso, funziona a 13,56 MHz e ha una velocità di trasferimento dati di 106 kbit / s a 424 kbit / s, come descritto sopra NFC è un sottoinsieme di RFID quindi, mentre tutto l'hardware NFC appartiene alla RFID categoria il contrario non è necessariamente vero. Il motivo per cui Google Wallet non funziona è che richiede oltre all'hardware NFC che un elemento sicuro (SE) è nel dispositivo. È necessario un elemento sicuro per archiviare i dettagli della carta, ecc. Secondo questo e questo il Galaxy S2 non ha SE quindi non può usare Google Wallet.

Modifica: con l'aggiunta di Host Emulazione della scheda in Android KitKat 4.4 sembra che Google stia allontanandosi dal bisogno di un elemento protetto, quindi c'è una possibilità che Google Wallet funzioni su tutti i telefoni abilitati NFC in un momento futuro

Can a mobile phone with NFC / RFID "read" an ID badge, Easy Pass (for highway/bridge tolls), US Passport, credit card, or other object?

Vengo dal Regno Unito quindi non sono a conoscenza della lettura di Easy Pass, ma se ne possiedi uno puoi provare a leggerlo utilizzando un'app come NFC TagInfo . Tuttavia, in generale il tuo telefono abilitato NFC dovrebbe essere in grado di leggere queste carte, ad esempio posso leggere la mia carta dello studente, passaporto , carta di credito e carta di credito tutte via NFC nel mio telefono. La carta di credito richiede un'applicazione più specializzata di altre carte da leggere, ma può essere fatta facilmente.

Does the ability to "read" an NFC object imply the ability to "copy" and emulate it? (Can I clone a credit card?)

NFC è solo lo standard per la comunicazione, non è necessario nulla sull'oggetto. Ad esempio, una forma molto popolare di carta di accesso per gli edifici è MiFare Classic (la mia carta studente usa questo). Il chip nella maggior parte dei telefoni (Android) consente l'emulazione di questa scheda, sebbene le attuali API Android attualmente non lo consentano facilmente. Quindi è possibile emulare i dati sulla scheda, ma in genere i sistemi di accesso alle porte funzionano con qualcosa chiamato ID univoco (UID) di ciascuna scheda per identificarlo e il telefono non consente l'impostazione dell'UID in modo da non poterlo utilizzare come accesso alla porta.

Le carte di credito moderne in genere non possono essere copiate, tuttavia questo può dipendere dal paese. Negli Stati Uniti credo sia più facile clonare le carte in quanto le banche non hanno implementato tutte quelle che il Regno Unito chiama Chip & PIN ma è generalmente noto come EMV . EMV aiuta a proteggere contro la clonazione poiché ogni carta ha una chiave crittografica che utilizza per firmare e quindi restituire alcuni dati che l'ATM invia. Questa chiave non può essere (facilmente) estratta dalla carta, il che significa che non è possibile impostare una carta falsa con la chiave. Tuttavia è possibile scremare alcuni dati da una carta di credito utilizzando NFC e ho scritto la mia app per farlo. Stavo cercando quelli simili sul PlayStore per il collegamento a comunque sembra Google li sta rimuovendo e c'era molto di più. È possibile ottenere informazioni come il nome del titolare della carta, la data di scadenza e il numero della carta.

NB. Non sono sicuro del motivo per cui il sito che ho linkato suggerisca che i dettagli di una carta di credito NFC nel 2012 sono nuovi perché è stato un punto debole noto da anni. Parte della mia recente dissertazione riguardava gli attacchi alle carte di credito e pubblicherò un Q / A qui e collegherò a questo per maggiori dettagli sul perché le (moderne) carte di credito in genere non possono essere scremate e copiate.

    
risposta data 13.02.2013 - 06:42
fonte
4

Per rispondere alla domanda di copia / emulazione si, è possibile ma esistono più standard per le transazioni NFC. C'era ricerca al blackhat che è stato presentato che dimostrava l'emulazione della carta di credito ma richiedeva due dispositivi, e un dispositivo doveva essere in esecuzione una versione specifica di CyanogenMod che introduceva le modifiche che consentivano di scremare e riprodurre i dati della carta di credito per consentire l'emulazione di una carta di credito. Spero che questo aiuti alcuni.

    
risposta data 12.02.2013 - 16:44
fonte
2

Credo che NFC sia un sottoinsieme di RFID. NFC è di per sé uno standard con più protocolli possibili. Interagisce solo con altri dispositivi che supportano NFC. EZ-Pass e molti badge identificativi non sono basati sulle bande di frequenza NFC e non supportano nessuno dei protocolli, quindi sono quindi inutilizzabili. Ci sono alcuni badge ID che sono basati su NFC però.

NFC può operare in una capacità attiva o passiva. Quando passivo, un tag fornisce semplicemente le informazioni che memorizza o riceve le informazioni che vengono scritte su di esso, tuttavia in comunicazioni attive bidirezionali, è possibile che un chip crittografico sul tag (o altro dispositivo) partecipi a una sfida / risposta, rendendo così più difficile la clonazione.

Se una carta di credito usa la paypass, allora sì, può essere letta. La clonazione dipenderà probabilmente dall'implementazione. (Se la carta è una sfida / risposta attiva, allora la chiave sarebbe più difficile (richiede manomissioni fisiche a meno che non ci sia un problema nel protocollo o nell'algoritmo usato) per ottenere.)

I passaporti statunitensi sono anche compatibili con NFC, sebbene richieda il supporto per il particolare protocollo che richiede la conoscenza di determinate informazioni chiave dal passaporto.

Una carta passiva può essere facilmente clonata, le carte attive (piuttosto rare) che usano una sfida / risposta sono molto più resistenti alla manomissione. La maggior parte, se non tutti, gli attacchi attuali si concentrano sui sistemi passivi che possono essere facilmente clonati perché, anche con la maggior parte delle schede di pagamento wireless, non si sono preoccupati di utilizzare i sistemi basati su sfida / risposta.

    
risposta data 12.02.2013 - 17:57
fonte

Leggi altre domande sui tag

Certificati SSL interni? Se provo ad accedere all'host sbagliato con FTP, ora hanno le mie credenziali?