不僅僅是支付 NFC射頻識(shí)別應(yīng)用安全分析 - 全文

　　互聯(lián)網(wǎng)支付的磅礴興起，打破了人們平靜地傳承了千百年的交易方式。在目前眾多的支付技術(shù)中，通過NFC射頻識(shí)別技術(shù)來實(shí)現(xiàn)的支付手段，相信是互聯(lián)網(wǎng)軟件發(fā)展與移動(dòng)硬件部件成熟相結(jié)合的產(chǎn)物。這一產(chǎn)物在現(xiàn)實(shí)中，支付方式的改變其實(shí)只是NFC的一個(gè)功能縮影，但這個(gè)縮影落實(shí)在特定的卡片或者手機(jī)上，卻是起到了一種啟示性作用。

　　但往往便捷程度越高安全問題越明顯，那么NFC射頻識(shí)別技術(shù)、或NFC相關(guān)應(yīng)用程序在實(shí)際應(yīng)用中，安全狀況如何？相信通過本文大家得到更詳細(xì)了解。

　　也許大家很早以前就有聽說過NFC，但是很少有手機(jī)配備這樣的功能，那是因?yàn)槌跗冢簿椭灰切└叽笊系氖謾C(jī)才可能會(huì)配備NFC。

　　大家知道，藍(lán)牙在不同的設(shè)備之間連接之前，需要經(jīng)過藍(lán)牙或者是驗(yàn)證碼來匹配，匹配完成之后才能在不同的設(shè)備之間建立連接；然而NFC則只需要兩個(gè)設(shè)備輕輕貼近，即可進(jìn)行文件傳輸、軟件互傳而無需其他任何匹配方面的設(shè)置。

　　相對(duì)來說，藍(lán)牙的配對(duì)，需要使用驗(yàn)證碼或者設(shè)立一定密碼來實(shí)現(xiàn)；NFC卻是在不同設(shè)備（支持NFC硬件模塊）之間，那么，在這樣不需要任何的密碼、驗(yàn)證而直接的實(shí)現(xiàn)連接，在安全方面是否會(huì)存在著隱患。

　　目前NFC手機(jī)已實(shí)現(xiàn)交通、購(gòu)物、娛樂等消費(fèi)時(shí)小額支付以及門禁、停車、巡更、消費(fèi)、考勤等應(yīng)用。并且，由于NFC以手機(jī)為載體，就可以開發(fā)出傳統(tǒng)IC 卡無法實(shí)現(xiàn)的空中開卡、空中充值、在線認(rèn)證、明細(xì)查詢、遠(yuǎn)程開門等便利的功能。除此之外，人們可以利用手機(jī)NFC的讀卡器模式開發(fā)成手持終端機(jī)，以替代傳統(tǒng)的IC卡讀寫器對(duì)其它手機(jī)NFC或IC卡進(jìn)行操作等。NFC技術(shù)的應(yīng)用，帶給人們一種嶄新的生活方式。

　　體現(xiàn)在硬件方面的連接安全性，也許我們較難從表面上進(jìn)行考究，但前文已經(jīng)提到，NFC技術(shù)在設(shè)備上的功能另一方面通過軟件來體現(xiàn)，而我們從軟件應(yīng)用方面來進(jìn)行探究，相信是一個(gè)比較容易突破的關(guān)鍵點(diǎn)。

　　前不久北京公交集團(tuán)旗下推出的一款官方軟件，可用于對(duì)市政交通一卡通進(jìn)行自助充值。這款軟件所使用到的技術(shù)就是NFC，是NFC結(jié)合軟件程序產(chǎn)物中的一個(gè)新型代表。北京一卡通可以進(jìn)行查詢需要第三方軟件的支持，成功識(shí)別之后，可以輕松查詢乘客詳細(xì)的刷卡記錄、卡的余額、何時(shí)到期等等。

　　而其中，充值交易是軟件的關(guān)鍵應(yīng)用功能點(diǎn)。通過NFC來識(shí)別公交卡，是一個(gè)很顯著的進(jìn)步，但涉及到與用戶支付賬戶，甚至是銀行賬戶信息相掛鉤，而NFC的便捷性并未對(duì)連接過程或者交易過程進(jìn)行加密，是否存在著隱患，我們接下來繼續(xù)探究。

　　給市政一卡通充值 現(xiàn)在您只需要一臺(tái)手機(jī)一款軟件即實(shí)現(xiàn)

　　一卡通消費(fèi)記錄

　　以北京市為例，城區(qū)街頭我們通常能看到很多地方都立著公用電話亭，雖說這些電話亭現(xiàn)時(shí)潮流之下已經(jīng)時(shí)過境遷，但電話亭卻不是一無是處。將一卡通插入電話卡槽，您會(huì)發(fā)現(xiàn)可以直接使用公交卡撥打電話，資費(fèi)便宜：長(zhǎng)途話費(fèi)（港澳臺(tái)除外）0.1元/一分鐘，非常合算的通話費(fèi)用。如上圖所示交易記錄中的-0.1元正是使用這些公用電話時(shí)，所消費(fèi)的話費(fèi)。

　　以上，是使用該軟件為公交一卡通充值的整套過程，我們似乎很難找到這里面有什么不妥的地方。充值交易到最后，用戶只需要輸入支付寶賬戶對(duì)應(yīng)的支付密碼，即可最終完成交易。

　　支付寶賬戶無法清除 是否會(huì)存在安全隱患？

　　我們最初發(fā)現(xiàn)的問題是，當(dāng)用戶通過個(gè)人手機(jī)號(hào)碼獲得驗(yàn)證碼登陸充值程序之后，默認(rèn)賬戶就已經(jīng)成立，用戶首次登陸了支付寶賬戶之后，軟件則認(rèn)為用戶默認(rèn)了這一支付方式。然而重點(diǎn)都不在這里，重點(diǎn)在于，我們?cè)谥Ц秾氋~戶信息菜單中，根本無法找到任何清除已登錄支付寶賬戶的功能按鈕，而僅可使用更多的其他支付寶賬戶來進(jìn)行登錄而已。

　　試圖排除隱患：筆者為了驗(yàn)證是否軟件存在著賬戶緩存問題，進(jìn)行了下面幾個(gè)嘗試，看是否能將已登錄的賬戶消除。

　?、賹④浖遁d，再安裝完畢之后，賬戶信息依然存在；②換用其他手機(jī)號(hào)碼登陸，使用其他一卡通操作，賬戶仍在；③Android系統(tǒng)恢復(fù)后，再次安裝該軟件，只要登錄成功，并進(jìn)行充值交易時(shí)，所顯示的支付寶賬戶信息依然是首次登陸的賬戶。

　　這樣會(huì)有什么安全隱患？

　　支付寶賬戶無法清除，就意味著該項(xiàng)支持NFC識(shí)別技術(shù)的軟件應(yīng)用，注定了無法在公共場(chǎng)所進(jìn)行一卡通充值；第二點(diǎn)，個(gè)人賬戶方面的隱私問題，必然受到影響；最后一點(diǎn)，一旦支付寶支付密碼泄露，后果就可想而知了。不過，由于軟件目前版本所經(jīng)歷的版本更新還不是很多，相信在接下來的版本中，這樣的問題會(huì)得到完美解決。

　　目前，很多公共場(chǎng)所，如機(jī)場(chǎng)、地鐵以及購(gòu)物中心等人群比較密集的區(qū)域，我們往往可以看到一些自動(dòng)售貨機(jī)。這些自動(dòng)售貨機(jī)上漸漸出現(xiàn)了一些想支付手段：支付寶支付、微信支付等，傳統(tǒng)支付包括紙幣、硬幣支付等。

　　然而，每一種支付方式都對(duì)應(yīng)的操作方式，其實(shí)也是不一樣的。

　　支付寶支付在這些機(jī)器上的操作，包括了二維碼、聲波支付；微信支付對(duì)應(yīng)的是二維碼；第三種支付正是本文所需要去講述的——通過NFC近場(chǎng)支付，實(shí)際上就是通過使用北京市政公交一卡通來進(jìn)行NFC刷卡實(shí)現(xiàn)。

　　NFC支付是一種近距離交易特點(diǎn)的創(chuàng)新支付產(chǎn)品，出門使用公交一卡通即可消費(fèi)，完全可以不帶錢包，就能通過“刷卡、刷手機(jī)”在超市、餐廳、自動(dòng)售貨機(jī)、地鐵等各種場(chǎng)所消費(fèi)。單筆消費(fèi)最多300元，電子現(xiàn)金預(yù)存上限1000元。

　　NFC近場(chǎng)支付（通訊）好是好，但對(duì)于服務(wù)提供商和用戶而言，都需要一些投入。

　　例如用戶需要花費(fèi)額外落實(shí)到硬件上的NFC芯片成本。如果使用外置于手機(jī)的刷卡芯片（谷歌曾開發(fā)一種帶有NFC芯片的貼紙），則容易損壞和丟失（其中丟失問題是非常嚴(yán)重的問題）。

　　加上一卡通目前為止，是一種不記名的儲(chǔ)值卡，也就是說用戶往里面儲(chǔ)值之后，一旦一卡通丟失，在無任何身份認(rèn)證的情況下，用戶其實(shí)無法對(duì)丟失的卡片進(jìn)行凍結(jié)，那么卡內(nèi)所存入的錢就沒辦法找回來了。

　　NFC近場(chǎng)支付的未來

　　相信僅通過公交一卡通的方式來進(jìn)行的NFC交易，顯然比較局限。不過我們了解到，NFC移動(dòng)相關(guān)工作人員介紹稱，目前支持NFC支付功能的手機(jī)已經(jīng)發(fā)布了5款，預(yù)計(jì)到年底將擴(kuò)展到近20款手機(jī)。想要嘗鮮的市民不用跑到營(yíng)業(yè)廳，直接可在移動(dòng)展區(qū)現(xiàn)場(chǎng)免費(fèi)更換NFC-SIM卡。據(jù)了解，中國(guó)移動(dòng)與多家全國(guó)及地方性銀行、6萬多家現(xiàn)場(chǎng)商戶建立合作，將會(huì)為NFC近場(chǎng)交易的方式提供更為有力的支持。

　　設(shè)施配套服務(wù)做到位了，想必?zé)o論是通過手機(jī)，還是通過特質(zhì)的NFC卡片來進(jìn)行交易，未來的時(shí)間里，都能做到實(shí)名制，廣大用戶能夠及時(shí)有效地保護(hù)個(gè)人財(cái)產(chǎn)安全。

　　不僅僅只包括了支付方面，軟硬件所帶來的安全隱患。在我們?nèi)粘Ｉ钪?，如住宅區(qū)單元樓的門禁、各個(gè)單位、公司辦公地點(diǎn)的門禁開關(guān)等，其實(shí)都是與硬件識(shí)別技術(shù)是密不可分，只不過在門禁方面，也許與軟件系統(tǒng)的控制性關(guān)聯(lián)會(huì)小一點(diǎn)而已。

　　近距離無線通信（NFC）是一項(xiàng)適用于門禁系統(tǒng)的技術(shù)，這種近距離無線通信標(biāo)準(zhǔn)能夠在幾厘米的距離內(nèi)實(shí)現(xiàn)設(shè)備間的數(shù)據(jù)交換。NFC還完全符合管理非接觸式智能卡的ISO標(biāo)準(zhǔn)，這是其成為理想平臺(tái)的一大顯著特點(diǎn)。在不久的將來，除了普通的NFC卡片以外，通過使用配備NFC技術(shù)的手機(jī)攜帶便攜式身份憑證卡，然后以無線方式由讀卡器讀取，用戶只需在讀卡器前出示手機(jī)即可開門。

　　目前，以北京市為例，城區(qū)3年內(nèi)的社區(qū)樓盤，所配備的門禁系統(tǒng)多為較新式的IC卡（RFID標(biāo)準(zhǔn)）。而眾多較老的小區(qū)，仍然小部分使用老的NFC類型的門禁卡，這些卡片相對(duì)目前新式的IC卡片，相對(duì)比較容易被第三方的NFC標(biāo)簽復(fù)制和讀寫。

　　NFC門禁卡被越來越多地運(yùn)用到了小區(qū)、住宅樓單元門上。物業(yè)單位所發(fā)放的此類門禁卡，往往容易被一些外部NFC替換卡所充斥，通過第三方的一些技術(shù)手段，將NFC空白卡進(jìn)行復(fù)制、刷寫數(shù)據(jù)等操作，很快就可以獲得與物業(yè)單位所發(fā)放的，同樣效果的門禁卡。

　　設(shè)想一下，作為住宅小區(qū)內(nèi)，大門、單元門甚至是住戶門等位置的門禁卡，被不懷好意的人所復(fù)制到，那么小區(qū)住戶的安全性將存在著隱患。

　　保證NFC作為移動(dòng)支付手段支付的安全

　　首先要保證發(fā)卡過程的安全。目前電信運(yùn)營(yíng)商和銀聯(lián) （銀行）均采用TSM（可信服務(wù)管理）平臺(tái)管理，可以將銀行卡信息安全地下載到手機(jī)SIM卡中。這是建立在硬件層面上的安全保障。由于NFC手機(jī)采取SE 芯片硬件加密和軟件加密相結(jié)合的方式，不到0.1秒的時(shí)間就可以完成ID與密鑰等數(shù)據(jù)傳遞，黑客在如此快速交換數(shù)據(jù)的條件下截獲并破譯無線電信號(hào)的幾率很小。

　　其次，在支付過程中，手機(jī)NFC的認(rèn)證采用了CPU加密技術(shù)，其安全水平與銀行發(fā)行的芯片卡相同。同時(shí)，手機(jī)NFC支付包含在線支付和離線支付兩部分。銀聯(lián)已經(jīng)明確規(guī)定離線支付部分，即手機(jī)錢包的最大余額為1000元，也從制度上降低了手機(jī)NFC支付的風(fēng)險(xiǎn)。因此，從后期來看，在硬件方面技術(shù)的提升，本文中現(xiàn)存的幾個(gè)方面安全隱患，將會(huì)得到進(jìn)一步的彌補(bǔ)。

　　從軟件層面保證應(yīng)用的安全運(yùn)作

　　隨著NFC技術(shù)結(jié)合的軟件，不斷推陳出新，版本的更新，軟件產(chǎn)品設(shè)計(jì)上的不斷進(jìn)步，擁有了實(shí)際技術(shù)功底的開發(fā)者們，將會(huì)推出更為完美的NFC相關(guān)軟件產(chǎn)品。因?yàn)樵谇拔牡姆治鲋?，我們目前所遇到的相關(guān)產(chǎn)品絕大部分只是在軟件設(shè)計(jì)上一些瑕疵，而這些瑕疵在后期版本的推出之后，都是不難被消除掉的。到了那個(gè)時(shí)候，NFC相關(guān)軟件的安全性運(yùn)作將能得到進(jìn)一步提升。

　　NFC門禁卡安全解決思路

　　NFC虛擬憑證卡的最簡(jiǎn)單模式就是復(fù)制現(xiàn)行卡片內(nèi)的門禁原則。手機(jī)將身份信息傳遞給讀卡器，后者又傳送給現(xiàn)有的門禁系統(tǒng)，最后打開門。

　　這樣，無需使用鑰匙或智能卡，就可提供更安全、更便攜的方式來配置、監(jiān)控和修改憑證卡安全參數(shù)，不僅消除了憑證卡被復(fù)制的風(fēng)險(xiǎn)，而且還可在必要時(shí)臨時(shí)分發(fā)憑證卡，若丟失或被盜也可取消憑證卡。

　　新一代智能卡技術(shù)的發(fā)展，使得企業(yè)能夠通過將門禁和電腦桌面登錄整合到單一的身份識(shí)別平臺(tái)，來保護(hù)設(shè)施、人員和資產(chǎn)。這種集成多應(yīng)用的門禁解決方案不僅可用于傳統(tǒng)的證卡和讀卡器，還將用于移動(dòng)設(shè)備（包括手機(jī)）。這些手機(jī)使用無線近距離通信（NFC）技術(shù)來接收及出示以往寄存在非接觸式智能卡的虛擬憑證卡，實(shí)現(xiàn)開門、電子支付和安全讀取數(shù)據(jù)等應(yīng)用。