中文字幕第二一区_久久久久在线视频_精品国产自在现线看久久_亚洲精品一区二区三区电影网

手機(jī)和RFID讀取器或標(biāo)簽之間數(shù)據(jù)交換的細(xì)節(jié)在NFC論壇上都有詳細(xì)介紹。該論壇是一個(gè)由全部主要手機(jī)制造商、網(wǎng)絡(luò)運(yùn)營商、軟件公司、潛在用戶,以及一些研究實(shí)驗(yàn)室組成的工業(yè)組織。當(dāng)然成員公司具有衡量和實(shí)施適當(dāng)安全措施的專業(yè)知識(shí),然而還沒有進(jìn)行——或許是為了更快地推廣這種期待已久的技術(shù)。

安全問題需要資金投入還需要耐心——對(duì)可以被每個(gè)人廣泛使用的RFID來說,這些因素被認(rèn)為是潛在的阻礙。然而,NFC論壇討論了適當(dāng)?shù)膮f(xié)議——很多都是從互聯(lián)網(wǎng)安全協(xié)議借鑒而來——可以安全地將信息從網(wǎng)絡(luò)載入到手機(jī)上,并且將這些數(shù)據(jù)安全地儲(chǔ)存在手機(jī)上。

然而,手機(jī)和RFID標(biāo)簽之間非常容易進(jìn)入的連接卻無法進(jìn)行缺省保護(hù)。如果可以匹配的話,目前試用的RFID技術(shù)需要在NFC之上實(shí)施自身的安全保護(hù)措施。由于很多應(yīng)用都具有類似的安全要求,因此這種做法顯然會(huì)導(dǎo)致冗余。由于對(duì)安全性的理解非常困難,同時(shí)不是全部公司都會(huì)同樣地看待攻擊威脅和實(shí)施保護(hù)措施,因此RFID和手機(jī)組成的系統(tǒng)并不一定安全。

在對(duì)標(biāo)準(zhǔn)化安全性和隱私性的需求,和缺乏有力保護(hù)的現(xiàn)狀之間存在著明顯的割裂,這促使NXP和Sony開始在NFC手機(jī)中實(shí)施他們的專利RFID安全措施。在那些公開的標(biāo)準(zhǔn)上實(shí)施專利技術(shù),至少在這些安全措施的細(xì)節(jié)沒有公開之前,將會(huì)出現(xiàn)壟斷市場,并且在最壞的情況下不夠安全。

例如,NXP Semiconductor的Mifare Classic標(biāo)簽,其保護(hù)主要依賴于對(duì)內(nèi)部細(xì)節(jié)的保密。然而,最近其秘密算法已經(jīng)被反向工程攻破,對(duì)算法最初的安全分析顯示該算法相當(dāng)脆弱。

結(jié)果就是對(duì)大部分提出的NFC應(yīng)用來說,能提供的保護(hù)是不夠的。像Mifare“不透明的安全策略”并不奏效,并且不應(yīng)該被NFC手機(jī)采用。相這類技術(shù)會(huì)成為日常生活的組成部分,其安全性和隱私性都必須經(jīng)過公開檢查并規(guī)范成開放的標(biāo)準(zhǔn),這樣才能使?jié)撛诘氖褂谜叻判摹?/p>

目前的NFC應(yīng)用表現(xiàn)出多種安全性可能,從幾乎沒有安全性的信用卡到試營公共運(yùn)輸系統(tǒng)基于公開關(guān)鍵密碼技術(shù)而被夸大的認(rèn)證技術(shù)都有實(shí)例。對(duì)于一項(xiàng)想方便用戶,而并不想用戶冒險(xiǎn)的技術(shù)來說,只有某些應(yīng)用達(dá)到所需的安全性要求是不合適的。攻擊者通常會(huì)尋找最弱的一環(huán),那么在目前的條件下,即便只有一些很特殊的脆弱應(yīng)用被曝光,但攻擊者仍不可避免地不選擇NFC。

實(shí)施NFC技術(shù)真正的阻礙正是其缺乏安全性的現(xiàn)狀。在該項(xiàng)技術(shù)廣泛傳播到無法彌補(bǔ)安全性損失之前,必須以開放的標(biāo)準(zhǔn)強(qiáng)制實(shí)施適當(dāng)?shù)陌踩Ｗo(hù)措施。