隨著電子欺詐和黑客攻擊的增加，NFC安全是一個相當重要的問題。

隨著NFC被廣泛用于各種形式的支付，NFC的高度安全性至關重要。

NFC在系統(tǒng)中內置了安全性，以實現(xiàn)非常高的安全性。

NFC 安全基礎知識

近場通信安全有幾個重要領域。每個可能的漏洞都得到了解決和解決。下面列出了一些主要的NFC安全領域：

• 竊聽
• 數(shù)據(jù)損壞
• 數(shù)據(jù)修改
• 中間人攻擊

這些代表了 NFC 安全性可能受到損害的一些方式。盡管通信的短距離降低了任何威脅的可能性，但它并不能確保完全的NFC安全性，因此必須解決每個NFC安全問題，以確保不可能被破壞。

NFC 安全 - 竊聽

顧名思義，盡管近場通信是一種短程技術，但這并不能使其免受安全攻擊。由于NFC使用無線電波進行通信，并且這些無線電波在發(fā)射器附近傳播，而不僅僅是傳播到所需的接收器，因此不需要的用戶可能會接收到信號。接收這種信號的技術并不難創(chuàng)建。

盡管 NFC 的范圍被限制在幾厘米以內，但可能的攻擊者仍然有可能在最遠的距離內檢索可用信號，對于無源信號，通常最遠可達 1 米，而對于有源模式，最遠 10 米的距離可能面臨風險。

由于所需的接收器需要可靠地接收信號，因此很難防止竊聽，這需要一定的信號強度。竊聽者不需要接收所有通信 - 如果只收到一定百分比的通信，這可能就足夠了。此外，攻擊者可能會使用大型而復雜的天線 - 通常在銷售點終端等處的合法接收器的物流可能會限制天線的尺寸和性能。這要求信號足夠強，以確保可靠的通信。

防止竊聽的唯一真正解決方案是使用安全通道。

NFC 安全 - 數(shù)據(jù)損壞

這種近場通信安全問題本質上是拒絕服務攻擊的一種形式。攻擊者可能不僅監(jiān)聽通信，還可能試圖通過發(fā)送可能有效的數(shù)據(jù)來干擾通信，甚至阻止通道以損壞合法數(shù)據(jù)。

為此，攻擊者不需要能夠破譯正在發(fā)送的有效數(shù)據(jù)。

NFC 設備可以檢測到這種形式的 NFC 安全攻擊。通過監(jiān)聽數(shù)據(jù)傳輸時間，他們將能夠檢測到這種形式的任何攻擊，因為成功攻擊系統(tǒng)所需的功率明顯高于傳輸數(shù)據(jù)的 NFC 設備可以檢測到的功率。

NFC 安全 - 數(shù)據(jù)修改

這種形式的NFC安全問題涉及攻擊者旨在安排接收設備接收以某種形式操縱的數(shù)據(jù)。這些數(shù)據(jù)自然必須采用正確的格式才能被接受。

這種形式的攻擊對于不同編碼方案下的某些位是可能的。有多種方法可以針對這種形式的安全攻擊提供保護。攻擊者不可能修改在活動模式下以 106 波特數(shù)據(jù)速率傳輸?shù)乃袛?shù)據(jù)。因此，雙向數(shù)據(jù)傳輸需要 106 波特數(shù)據(jù)速率、有源模式。但是，這是最容易受到竊聽的模式。

最好的選擇是使用安全通道，因為這提供了最高級別的 NFC 安全性。

NFC 安全 - 中間人

這種形式的NFC安全問題涉及第三方攔截的雙方通信。第三方充當中繼者，但使用接收到的信息并在需要時對其進行修改，以使攻擊者能夠實現(xiàn)其目標。顯然，這必須在原來的雙方不知道他們之間有攔截器的情況下實現(xiàn)。

NFC安全：中間人攻擊

在NFC鏈路上實現(xiàn)中間人攻擊尤其困難。為了完全降低風險，最好使用主動-被動通信模式。通過這種方式，可以聽到和檢測任何不需要的第三方。

NFC安全通道

確保 NFC 安全的最佳方法是使用 NFC 安全通道。這將防止竊聽和數(shù)據(jù)修改攻擊。可以使用標準的密鑰協(xié)議，例如 Diffe-hellman，因為其固有的保護作用是防止中間人的攻擊。由于固有的NFC安全性，該協(xié)議可以在標準的非身份驗證版本中被起訴。

共享密鑰可用于派生對稱密鑰，然后可用于 NFC 安全通道。

NFC安全通道為設備之間傳輸?shù)臄?shù)據(jù)提供機密性、完整性和真實性。

審核編輯：黃飛