Технология NFC за последние несколько лет активно шагнула в массы. Но NFC имеет как ряд плюсов, так и недостатков. Рассмотрим некоторые из них и разберемся, как же работает эта технология.
NFC (Near Field Communications, что в переводе будет означать "обмен на близком расстоянии") — технология высокочастотной беспроводной связи с малым (не больше 10 см) радиусом действия (но не совсем, позже вернемся к этому моменту:).
NFC работает благодаря радиочастотной идентификации (RFID) и основан на явлении электромагнитной индукции. Передатчик считывателя через свою антенну непрерывно излучает сигнал синусоидальной формы на частоте 13,56 МГц. В датчике также есть антенна, и когда датчик и считыватель оказываются на расстоянии, достаточном для работы NFC, магнитное поле порождается переменным током в катушке считывателя. После этого ток создается во второй катушке — датчика. Время установления соединения между устройствами не превышает 0,1 секунды.
В пассивном режиме считыватель создает электромагнитное поле, NFC-метка модулирует его и формирует ответ. То есть метке вовсе не обязательно быть подключенной к источнику питания или иметь встроенный аккумулятор, поэтому ее размеры можно сократить до минимума.
В активном режиме могут общаться два активных устройства, каждое со своим источником сигнала. Тогда они «говорят» и «слушают» по очереди.
Технология NFC позволяет вести обмен информацией на скоростях 106, 212 и 424 Кбит/с. Чаще всего используется Манчестерское кодирование с 10% глубиной модуляции. Иногда активные устройства передают данные с использованием модифицированного кода Миллера на скорости 106 Кбит/с.
Применение NFC
В настоящее время существуют три основных области применения NFC.
Первая и самая распространенная — это эмуляция карт для проведения бесконтактных платежей. Смартфон с поддержкой NFC может выдавать себя за банковскую карту или проездной билет на метро. При этом данные банковских карт хранятся не в памяти телефона, а на специальном чипе, подобном тому, что используется в картах стандарта EMV. Он шифрует все данные, управляет процессом аутентификации и запускает платежные транзакции.
Вторая область применения NFC — это режим считывателя. В этом режиме смартфон выступает в роли сканера NFC-меток, содержащих различную дополнительную информацию. В последнее время NFC-метки начали вытеснять штрихкоды в западных магазинах. Их можно найти на продуктах питания в супермаркетах и, поднеся устройство с поддержкой NFC, узнать срок годности и состав товара. Также NFC-метки применяются для показа интерактивной рекламной информации.
Третий режим работы NFC именуется peer-to-peer. В этом случае два устройства связываются друг с другом для обмена информацией. Таким образом можно передать контакты с одного смартфона на другой или настройки с Wi-Fi-роутера на мобильное устройство.
Но не все так гладко и радужно, как хотелось бы...
Атака NFCdrip
Так в октябре (18-го года) сотрудник компании Checkmarx Педро Умбелино продемонстрировал, что технологию NFC можно эффективно использовать для извлечения с устройств небольших партий данных (паролей, ключей шифрования), причем осуществлять это можно и на сравнительно дальних расстояниях.
По идее NFC позволяет двум устройствам взаимодействовать друг с другом вблизи, на расстоянии до 10 см друг от друга, как я писал в самом начале. Но Умбелино разработал атаку NFCdrip, которая позволяет эксплуатировать NFC на больших дистанциях, и может использоваться для тайного извлечения данных, если Wi-Fi, Bluetooth или GSM отключены.
NFCdrip требует смены режима эксплуатации NFC, и исследователь подчеркивает, что на платформе Android для этого даже не нужно каких-либо специальных разрешений, что делает атаку еще проще. NFCdrip использует on-off keying, одну из простейших форм амплитудной манипуляции, когда наличие сигнала рассматривается как 1 бит, а отсутствие как 0 бит.
В ходе своих экспериментов специалист сумел продемонстрировать, как малварь на Android-устройстве может использовать NFC для передачи паролей на расстоянии десятков метров от другого Android-девайса, подключенного к простому AM-приемнику.
Так, передача информации на расстояние 2,5 метров завершилась полным отсутствием ошибок и работой на скорости 10-12 бит в секунду. На расстоянии 10 метров начинают проявляться ошибки, однако Умбелино уверяет, что они поддаются корректировке, и на этой дистанции передача данных возможна даже через стены. В итоге рекордное расстояние для передачи данных, протестированное специалистом, составило 60 метров. Причем это значение можно еще увеличить, если подключить к делу AM-антенну и SDR.
Эксперт отмечает, что такая атака может сработать даже тогда, когда устройство находится в «режиме полета», и подчеркивает, что NFCdrip представляет угрозу отнюдь не только для устройств на базе Android.
Также можете посмотреть презентацию о данной проблеме на конференции Hack.lu
Как-то так и пока не совсем понятно, как будет развиваться данная технология и что именно ее ждет ¯\_(ツ)_/¯... Но знаю одно, лично я бы не стал имплантировать в свое тело nfc-чипы, по крайней мере пока...