NFC手机:下一个黑客攻击目标
可以进行无线通讯的小型计算器件提高了易用性,让日常生活更加舒适,但技术的发展也可能会走向反面。那些具有潜在应用价值的技术都受到了强烈关注,NFC手机正是这类技术开发的一个例子,手机的近场通讯(NFC)功能允许与附近的其他手机和物品自动交换数据,但与此同时对安全性和隐私性问题还缺乏足够的考虑。
首部NFC手机,例如诺基亚6131,已经令人印象深刻地演示了对无线技术的成熟运用。包括纽约市正在实施的Mobile Trial在内的很多试点项目,都说明了计算应用更易于使用的潜力。
添加适当的安全和隐私保护会减慢该技术的普及,并很可能会增加成本。然而,只要一项新技术的出现会引发犯罪问题,那么安全性作为一种内在成本就是无法避免的。如果不采取强力保护措施,将安全性强制作为NFC标准的一部分,那么NFC手机便会引起滥用和欺诈行为的发生,就像电子邮件一样,可以向每个人提供简单、廉价、全球范围的通讯,但目前也颇受垃圾邮件、病毒和钓鱼网站的困扰。
NFC将移动电话和无线射频识别(RFID)标签结合在一起,可更简易地获得信息。该技术让手机可以同贴在物品上的RFID标签通信,并与其他近距离NFC手机采用厘米波通信。NFC手机可以读取RFID标签,与其交换数据,这只需将手机简单地靠近物体即可通讯,无需更多认证。这样该技术非常容易进入——不幸的是,对用户和潜在的数据窃贼来说都同样容易进入。
NFC最可能的应用是支付和购票。在这类应用中,NFC手机可以取代信用卡、公车票、门卡和其他授权币种。NFC电话可以将这些虚拟的认证手段集成到一个器件内,最终可以取代钥匙、密码和PIN码,成为广泛使用的识别工具。
目前的NFC标准并没有对安全性的内在要求。电话和RFID标签之间射频连接的安全性只是应用开发人员的一个可选项。还缺乏对NFC-RFID通讯的强制安全要求,这也反映出RFID技术的不成熟性,该技术的首要目标仍然是降低成本而不是提供更好的保护。
缺乏强制安全要求正说明了对无线器件额外隐私性和安全性的理解是多么肤浅。例如信用卡就因为容易被物理上接近的人复制而名声不佳。信用卡用户必须信任商家不会滥用他们的数据,那么如果采用无线信用卡,在附近可能窃取数据人员的数目无疑会进一步增加。
欺诈行为变得更为容易,并可自动并快速地实施。非接触式信用卡只是NFC手机可以储存的众多信用币种之一。然而这种非接触式信用卡,或者说储存了信用卡的手机却非常遗憾的不能关掉这一功能,因为该功能可以依靠外界供电,甚至在手机电池耗尽时仍可以工作。
为了让用户获得对手机的控制,最简单的方法是加一个开关,在使用手机时可以暂时关掉NFC功能。然而更好的方法是默认将NFC功能关掉,只有在用户需要这项技术时才通过按钮开启这一功能。
NFC手机另一个应用或许不像支付和购票功能那样对安全性非常敏感,但也有其自身的安全问题。互联网上的钓鱼网站通过诱骗用户访问这些站点来盗取他们的个人信息或者攻击他们的电脑,与此类似,NFC手机的数据也容易被恶意攻击。
然而,互联网上的钓鱼网站还需要用户主动访问这些恶意站点才会生效,而NFC手机却可以自动完成这一切。带有RFID标签的物品通常会将NFC手机指向互联网储存这一物品的位置。可以获得周围商家存货信息是RFID的优越功能,然而恶意人士可以通过这些移动器件访问的互联网站对手机进行攻击。攻击者可以以多种方式滥用对手机的控制,例如显示广告、跟踪用户,或利用手机软件的弱点完全进入手机
在其他应用中,手机还可以自动连接到WiFi接入点,将通话初始化,或基于附近区域内RFID标签提供的潜在不安全数据发送文字消息。用户不断地升级手机保护措施就像一场军备竞赛,为了避免这种情况,一定要在最开始就将安全功能置于NFC手机当中。
手机和RFID读取器或标签之间数据交换的细节在NFC论坛上都有详细介绍。该论坛是一个由全部主要手机制造商、网络运营商、软件公司、潜在用户,以及一些研究实验室组成的工业组织。当然成员公司具有衡量和实施适当安全措施的专业知识,然而还没有进行——或许是为了更快地推广这种期待已久的技术。
安全问题需要资金投入还需要耐心——对可以被每个人广泛使用的RFID来说,这些因素被认为是潜在的阻碍。然而,NFC论坛讨论了适当的协议——很多都是从互联网安全协议借鉴而来——可以安全地将信息从网络载入到手机上,并且将这些数据安全地储存在手机上。
然而,手机和RFID标签之间非常容易进入的连接却无法进行缺省保护。如果可以匹配的话,目前试用的RFID技术需要在NFC之上实施自身的安全保护措施。由于很多应用都具有类似的安全要求,因此这种做法显然会导致冗余。由于对安全性的理解非常困难,同时不是全部公司都会同样地看待攻击威胁和实施保护措施,因此RFID和手机组成的系统并不一定安全。
在对标准化安全性和隐私性的需求,和缺乏有力保护的现状之间存在着明显的割裂,这促使NXP和Sony开始在NFC手机中实施他们的专利RFID安全措施。在那些公开的标准上实施专利技术,至少在这些安全措施的细节没有公开之前,将会出现垄断市场,并且在最坏的情况下不够安全。
例如,NXP Semiconductor的Mifare Classic标签,其保护主要依赖于对内部细节的保密。然而,最近其秘密算法已经被反向工程攻破,对算法最初的安全分析显示该算法相当脆弱。
结果就是对大部分提出的NFC应用来说,能提供的保护是不够的。像Mifare“不透明的安全策略”并不奏效,并且不应该被NFC手机采用。相这类技术会成为日常生活的组成部分,其安全性和隐私性都必须经过公开检查并规范成开放的标准,这样才能使潜在的使用者放心。
目前的NFC应用表现出多种安全性可能,从几乎没有安全性的信用卡到试营公共运输系统基于公开关键密码技术而被夸大的认证技术都有实例。对于一项想方便用户,而并不想用户冒险的技术来说,只有某些应用达到所需的安全性要求是不合适的。攻击者通常会寻找最弱的一环,那么在目前的条件下,即便只有一些很特殊的脆弱应用被曝光,但攻击者仍不可避免地不选择NFC。
实施NFC技术真正的阻碍正是其缺乏安全性的现状。在该项技术广泛传播到无法弥补安全性损失之前,必须以开放的标准强制实施适当的安全保护措施
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
