亚洲欧美BT,久久精品日韩Av无码,亚洲一级一区二区精品免费观看

隨著電子欺詐和黑客攻擊的增加，NFC安全是一個(gè)相當(dāng)重要的問題。

隨著NFC被廣泛用于各種形式的支付，NFC的高度安全性至關(guān)重要。

NFC在系統(tǒng)中內(nèi)置了安全性，以實(shí)現(xiàn)非常高的安全性。

NFC 安全基礎(chǔ)知識

近場通信安全有幾個(gè)重要領(lǐng)域。每個(gè)可能的漏洞都得到了解決和解決。下面列出了一些主要的NFC安全領(lǐng)域：

竊聽
數(shù)據(jù)損壞
數(shù)據(jù)修改
中間人攻擊

這些代表了 NFC 安全性可能受到損害的一些方式。盡管通信的短距離降低了任何威脅的可能性，但它并不能確保完全的NFC安全性，因此必須解決每個(gè)NFC安全問題，以確保不可能被破壞。

NFC 安全 - 竊聽

顧名思義，盡管近場通信是一種短程技術(shù)，但這并不能使其免受安全攻擊。由于NFC使用無線電波進(jìn)行通信，并且這些無線電波在發(fā)射器附近傳播，而不僅僅是傳播到所需的接收器，因此不需要的用戶可能會接收到信號。接收這種信號的技術(shù)并不難創(chuàng)建。

盡管 NFC 的范圍被限制在幾厘米以內(nèi)，但可能的攻擊者仍然有可能在最遠(yuǎn)的距離內(nèi)檢索可用信號，對于無源信號，通常最遠(yuǎn)可達(dá) 1 米，而對于有源模式，最遠(yuǎn) 10 米的距離可能面臨風(fēng)險(xiǎn)。

由于所需的接收器需要可靠地接收信號，因此很難防止竊聽，這需要一定的信號強(qiáng)度。竊聽者不需要接收所有通信 - 如果只收到一定百分比的通信，這可能就足夠了。此外，攻擊者可能會使用大型而復(fù)雜的天線 - 通常在銷售點(diǎn)終端等處的合法接收器的物流可能會限制天線的尺寸和性能。這要求信號足夠強(qiáng)，以確保可靠的通信。

防止竊聽的唯一真正解決方案是使用安全通道。

NFC 安全 - 數(shù)據(jù)損壞

這種近場通信安全問題本質(zhì)上是拒絕服務(wù)攻擊的一種形式。攻擊者可能不僅監(jiān)聽通信，還可能試圖通過發(fā)送可能有效的數(shù)據(jù)來干擾通信，甚至阻止通道以損壞合法數(shù)據(jù)。

為此，攻擊者不需要能夠破譯正在發(fā)送的有效數(shù)據(jù)。

NFC 設(shè)備可以檢測到這種形式的 NFC 安全攻擊。通過監(jiān)聽數(shù)據(jù)傳輸時(shí)間，他們將能夠檢測到這種形式的任何攻擊，因?yàn)槌晒粝到y(tǒng)所需的功率明顯高于傳輸數(shù)據(jù)的 NFC 設(shè)備可以檢測到的功率。

NFC 安全 - 數(shù)據(jù)修改

這種形式的NFC安全問題涉及攻擊者旨在安排接收設(shè)備接收以某種形式操縱的數(shù)據(jù)。這些數(shù)據(jù)自然必須采用正確的格式才能被接受。

這種形式的攻擊對于不同編碼方案下的某些位是可能的。有多種方法可以針對這種形式的安全攻擊提供保護(hù)。攻擊者不可能修改在活動模式下以 106 波特?cái)?shù)據(jù)速率傳輸?shù)乃袛?shù)據(jù)。因此，雙向數(shù)據(jù)傳輸需要 106 波特?cái)?shù)據(jù)速率、有源模式。但是，這是最容易受到竊聽的模式。

最好的選擇是使用安全通道，因?yàn)檫@提供了最高級別的 NFC 安全性。

NFC 安全 - 中間人

這種形式的NFC安全問題涉及第三方攔截的雙方通信。第三方充當(dāng)中繼者，但使用接收到的信息并在需要時(shí)對其進(jìn)行修改，以使攻擊者能夠?qū)崿F(xiàn)其目標(biāo)。顯然，這必須在原來的雙方不知道他們之間有攔截器的情況下實(shí)現(xiàn)。

NFC安全：中間人攻擊

在NFC鏈路上實(shí)現(xiàn)中間人攻擊尤其困難。為了完全降低風(fēng)險(xiǎn)，最好使用主動-被動通信模式。通過這種方式，可以聽到和檢測任何不需要的第三方。

NFC安全通道

確保 NFC 安全的最佳方法是使用 NFC 安全通道。這將防止竊聽和數(shù)據(jù)修改攻擊?？梢允褂脴?biāo)準(zhǔn)的密鑰協(xié)議，例如 Diffe-hellman，因?yàn)槠涔逃械谋Ｗo(hù)作用是防止中間人的攻擊。由于固有的NFC安全性，該協(xié)議可以在標(biāo)準(zhǔn)的非身份驗(yàn)證版本中被起訴。

共享密鑰可用于派生對稱密鑰，然后可用于 NFC 安全通道。

NFC安全通道為設(shè)備之間傳輸?shù)臄?shù)據(jù)提供機(jī)密性、完整性和真實(shí)性。

審核編輯：黃飛

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴