对NFC系统的攻击方法主要有哪四种方式
对NFC系统的攻击方法主要有以下四种方式:
窃听:在NFC通信不加密的情况下,攻击者很容易窃听到传输的内容,这样就能轻易地获得NFC标签中的信息,所以在未加密的情况下不宜用NFC来传输敏感数据。
数据损坏:攻击者通过干扰交易数据而造成它的损坏,在这种情况下,NFC终端设备将会失去作用,或者被攻击者误导发生错误交易,造成损失。
克隆:根据有效NFC标签的内容复制一张一模一样的新标签。以超市利用标签支付商品为例,克隆卡的存在意味着它拥有和该超市有效标签一样的外观、权限和数据。这种情况下,如果某些商品的标签不小心脱落,攻击者可以贴上自己的克隆标签,让顾客支付修改后的标签。
网络钓鱼:攻击者伪装成某个真实机构,向顾客发送欺骗性垃圾邮件或Web网址,从而诱导顾客给出自己的敏感信息,造成用户信息的泄露。例如一个智能海报通过点击订票网页来初始化车票的预定。该网址前台是车票预定系统,后台可能是一个转账应用,用户被其表面信息所欺骗而无法识别,造成财产损失。另外,如果用户的手机界面上出现类似网络钓鱼的错误或缺陷同样会误导用户。
NFC的安全防护方法如下:
杀死标签:原理是使标签丧失功能,从而阻止对标签及其携带物的跟踪。但是,Kill命令使标签失去了本身应有的优点,如商品在卖出后,标签上的信息将不再可用,但这样不便于之后用户对产品信息的进一步了解以及相应的售后服务。另外,Kill识别序列号(PIN)一旦泄露,可能导致恶意者对商品的偷盗。
法拉第网罩:法拉第网罩的原理是根据电磁场理论。由传导材料构成的容器如法拉第网罩,可以屏蔽无线电波,使外部的无线电信号不能进入法拉第网罩,反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描,即使标签接收不到信号。
主动干扰无线电信号:主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的非法读写器的操作。但这种方法可能导致非法干扰,使附近其他合法的RFID系统受到干扰,严重时可能阻断附近其他无线系统。
阻止标签:阻止标签原理是采用一个特殊的阻止标签干扰的防碰撞算法来实现,读写器读取命令每次总获得相同的应答数据,从而保护标签。
逻辑方法:在RFID安全技术中,常用逻辑方法有散列(Hash)锁方案、随机Hash锁方案、Hash链方案、匿名ID方案以及重加密方案等。