浅谈NFC安全基础知识（数据损坏、数据修改）

随着电子欺诈和黑客攻击的增加，NFC安全是一个相当重要的问题。

随着NFC被广泛用于各种形式的支付，NFC的高度安全性至关重要。

NFC在系统中内置了安全性，以实现非常高的安全性。

NFC 安全基础知识

近场通信安全有几个重要领域。每个可能的漏洞都得到了解决和解决。下面列出了一些主要的NFC安全领域：

• 窃听
• 数据损坏
• 数据修改
• 中间人攻击

这些代表了 NFC 安全性可能受到损害的一些方式。尽管通信的短距离降低了任何威胁的可能性，但它并不能确保完全的NFC安全性，因此必须解决每个NFC安全问题，以确保不可能被破坏。

NFC 安全 - 窃听

顾名思义，尽管近场通信是一种短程技术，但这并不能使其免受安全攻击。由于NFC使用无线电波进行通信，并且这些无线电波在发射器附近传播，而不仅仅是传播到所需的接收器，因此不需要的用户可能会接收到信号。接收这种信号的技术并不难创建。

尽管 NFC 的范围被限制在几厘米以内，但可能的攻击者仍然有可能在最远的距离内检索可用信号，对于无源信号，通常最远可达 1 米，而对于有源模式，最远 10 米的距离可能面临风险。

由于所需的接收器需要可靠地接收信号，因此很难防止窃听，这需要一定的信号强度。窃听者不需要接收所有通信 - 如果只收到一定百分比的通信，这可能就足够了。此外，攻击者可能会使用大型而复杂的天线 - 通常在销售点终端等处的合法接收器的物流可能会限制天线的尺寸和性能。这要求信号足够强，以确保可靠的通信。

防止窃听的唯一真正解决方案是使用安全通道。

NFC 安全 - 数据损坏

这种近场通信安全问题本质上是拒绝服务攻击的一种形式。攻击者可能不仅监听通信，还可能试图通过发送可能有效的数据来干扰通信，甚至阻止通道以损坏合法数据。

为此，攻击者不需要能够破译正在发送的有效数据。

NFC 设备可以检测到这种形式的 NFC 安全攻击。通过监听数据传输时间，他们将能够检测到这种形式的任何攻击，因为成功攻击系统所需的功率明显高于传输数据的 NFC 设备可以检测到的功率。

NFC 安全 - 数据修改

这种形式的NFC安全问题涉及攻击者旨在安排接收设备接收以某种形式操纵的数据。这些数据自然必须采用正确的格式才能被接受。

这种形式的攻击对于不同编码方案下的某些位是可能的。有多种方法可以针对这种形式的安全攻击提供保护。攻击者不可能修改在活动模式下以 106 波特数据速率传输的所有数据。因此，双向数据传输需要 106 波特数据速率、有源模式。但是，这是最容易受到窃听的模式。

最好的选择是使用安全通道，因为这提供了最高级别的 NFC 安全性。

NFC 安全 - 中间人

这种形式的NFC安全问题涉及第三方拦截的双方通信。第三方充当中继者，但使用接收到的信息并在需要时对其进行修改，以使攻击者能够实现其目标。显然，这必须在原来的双方不知道他们之间有拦截器的情况下实现。

NFC安全：中间人攻击

在NFC链路上实现中间人攻击尤其困难。为了完全降低风险，最好使用主动-被动通信模式。通过这种方式，可以听到和检测任何不需要的第三方。

NFC安全通道

确保 NFC 安全的最佳方法是使用 NFC 安全通道。这将防止窃听和数据修改攻击。可以使用标准的密钥协议，例如 Diffe-hellman，因为其固有的保护作用是防止中间人的攻击。由于固有的NFC安全性，该协议可以在标准的非身份验证版本中被起诉。

共享密钥可用于派生对称密钥，然后可用于 NFC 安全通道。

NFC安全通道为设备之间传输的数据提供机密性、完整性和真实性。

审核编辑：黄飞