不仅仅是支付 NFC射频识别应用安全分析

    互联网支付的磅礴兴起，打破了人们平静地传承了千百年的交易方式。在目前众多的支付技术中，通过NFC射频识别技术来实现的支付手段，相信是互联网软件发展与移动硬件部件成熟相结合的产物。这一产物在现实中，支付方式的改变其实只是NFC的一个功能缩影，但这个缩影落实在特定的卡片或者手机上，却是起到了一种启示性作用。

    但往往便捷程度越高安全问题越明显，那么NFC射频识别技术、或NFC相关应用程序在实际应用中，安全状况如何？相信通过本文大家得到更详细了解。

不仅仅是支付 NFC射频识别应用安全分析

　　也许大家很早以前就有听说过NFC，但是很少有手机配备这样的功能，那是因为初期，也就只要那些高大上的手机才可能会配备NFC。

    大家知道，蓝牙在不同的设备之间连接之前，需要经过蓝牙或者是验证码来匹配，匹配完成之后才能在不同的设备之间建立连接；然而NFC则只需要两个设备轻轻贴近，即可进行文件传输、软件互传而无需其他任何匹配方面的设置。

    相对来说，蓝牙的配对，需要使用验证码或者设立一定密码来实现；NFC却是在不同设备（支持NFC硬件模块）之间，那么，在这样不需要任何的密码、验证而直接的实现连接，在安全方面是否会存在着隐患。

目前为止 NFC技术所涉及到的领域

　　目前NFC手机已实现交通、购物、娱乐等消费时小额支付以及门禁、停车、巡更、消费、考勤等应用。并且，由于NFC以手机为载体，就可以开发出传统IC卡无法实现的空中开卡、空中充值、在线认证、明细查询、远程开门等便利的功能。除此之外，人们可以利用手机NFC的读卡器模式开发成手持终端机，以替代传统的IC卡读写器对其它手机NFC或IC卡进行操作等。NFC技术的应用，带给人们一种崭新的生活方式。

    体现在硬件方面的连接安全性，也许我们较难从表面上进行考究，但前文已经提到，NFC技术在设备上的功能另一方面通过软件来体现，而我们从软件应用方面来进行探究，相信是一个比较容易突破的关键点。

　　前不久北京公交集团旗下推出的一款官方软件，可用于对市政交通一卡通进行自助充值。这款软件所使用到的技术就是NFC，是NFC结合软件程序产物中的一个新型代表。北京一卡通可以进行查询需要第三方软件的支持，成功识别之后，可以轻松查询乘客详细的刷卡记录、卡的余额、何时到期等等。

    而其中，充值交易是软件的关键应用功能点。通过NFC来识别公交卡，是一个很显著的进步，但涉及到与用户支付账户，甚至是银行账户信息相挂钩，而NFC的便捷性并未对连接过程或者交易过程进行加密，是否存在着隐患，我们接下来继续探究。

给市政一卡通充值 现在您只需要一台手机一款软件即实现

  
一卡通消费记录

    以北京市为例，城区街头我们通常能看到很多地方都立着公用电话亭，虽说这些电话亭现时潮流之下已经时过境迁，但电话亭却不是一无是处。将一卡通插入电话卡槽，您会发现可以直接使用公交卡拨打电话，资费便宜：长途话费（港澳台除外）0.1元/一分钟，非常合算的通话费用。如上图所示交易记录中的-0.1元正是使用这些公用电话时，所消费的话费。

  
充值软件一个完整交易的应用过程

    以上，是使用该软件为公交一卡通充值的整套过程，我们似乎很难找到这里面有什么不妥的地方。充值交易到最后，用户只需要输入支付宝账户对应的支付密码，即可最终完成交易。

支付宝账户无法清除 是否会存在安全隐患？

    我们最初发现的问题是，当用户通过个人手机号码获得验证码登陆充值程序之后，默认账户就已经成立，用户首次登陆了支付宝账户之后，软件则认为用户默认了这一支付方式。然而重点都不在这里，重点在于，我们在支付宝账户信息菜单中，根本无法找到任何清除已登录支付宝账户的功能按钮，而仅可使用更多的其他支付宝账户来进行登录而已。

    试图排除隐患：笔者为了验证是否软件存在着账户缓存问题，进行了下面几个尝试，看是否能将已登录的账户消除。

    ①将软件卸载，再安装完毕之后，账户信息依然存在；②换用其他手机号码登陆，使用其他一卡通操作，账户仍在；③Android系统恢复后，再次安装该软件，只要登录成功，并进行充值交易时，所显示的支付宝账户信息依然是首次登陆的账户。

    这样会有什么安全隐患？

    支付宝账户无法清除，就意味着该项支持NFC识别技术的软件应用，注定了无法在公共场所进**通充值；第二点，个人账户方面的隐私问题，必然受到影响；最后一点，一旦支付宝支付密码泄露，后果就可想而知了。不过，由于软件目前版本所经历的版本更新还不是很多，相信在接下来的版本中，这样的问题会得到完美解决。

    目前，很多公共场所，如机场、地铁以及购物中心等人群比较密集的区域，我们往往可以看到一些自动售货机。这些自动售货机上渐渐出现了一些想支付手段：支付宝支付、微信支付等，传统支付包括纸币、硬币支付等。

北京地铁中的自动售货机

    然而，每一种支付方式都对应的操作方式，其实也是不一样的。

    支付宝支付在这些机器上的操作，包括了二维码、声波支付；微信支付对应的是二维码；第三种支付正是本文所需要去讲述的——通过NFC近场支付，实际上就是通过使用北京市政公交一卡通来进行NFC刷卡实现。

乘客使用手机或公交卡都可以进行购买

自动售货机中 畅销商品很快就卖完

　　NFC支付是一种近距离交易特点的创新支付产品，出门使用公交一卡通即可消费，完全可以不带钱包，就能通过“刷卡、刷手机”在超市、餐厅、自动售货机、地铁等各种场所消费。单笔消费最多300元，电子现金预存上限1000元。

部分自动售货机拥有一卡通NFC刷卡支付装置

    NFC近场（通讯）支付方式所存在的问题

    NFC近场支付（通讯）好是好，但对于服务提供商和用户而言，都需要一些投入。

    例如用户需要花费额外落实到硬件上的NFC芯片成本。如果使用外置于手机的刷卡芯片（谷歌曾开发一种带有NFC芯片的贴纸），则容易损坏和丢失（其中丢失问题是非常严重的问题）。

    加上一卡通目前为止，是一种不记名的储值卡，也就是说用户往里面储值之后，一旦一卡通丢失，在无任何身份认证的情况下，用户其实无法对丢失的卡片进行冻结，那么卡内所存入的钱就没办法找回来了。

    NFC近场支付的未来

　　相信仅通过公交一卡通的方式来进行的NFC交易，显然比较局限。不过我们了解到，NFC移动相关工作人员介绍称，目前支持NFC支付功能的手机已经发布了5款，预计到年底将扩展到近20款手机。想要尝鲜的市民不用跑到营业厅，直接可在移动展区现场免费更换NFC-SIM卡。据了解，中国移动与多家全国及地方性银行、6万多家现场商户建立合作，将会为NFC近场交易的方式提供更为有力的支持。

    设施配套服务做到位了，想必无论是通过手机，还是通过特质的NFC卡片来进行交易，未来的时间里，都能做到实名制，广大用户能够及时有效地保护个人财产安全。

    不仅仅只包括了支付方面，软硬件所带来的安全隐患。在我们日常生活中，如住宅区单元楼的门禁、各个单位、公司办公地点的门禁开关等，其实都是与硬件识别技术是密不可分，只不过在门禁方面，也许与软件系统的控制性关联会小一点而已。

较新式基于RFID的IC卡

　　近距离无线通信(NFC)是一项适用于门禁系统的技术，这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC还完全符合管理非接触式智能卡的ISO标准，这是其成为理想平台的一大显著特点。在不久的将来，除了普通的NFC卡片以外，通过使用配备NFC技术的手机携带便携式身份凭证卡，然后以无线方式由读卡器读取，用户只需在读卡器前出示手机即可开门。

NFC门禁刷卡处

网上大量所谓的NFC门禁卡以及空白卡 其实就是NFC标签组件而已

    目前，以北京市为例，城区3年内的社区楼盘，所配备的门禁系统多为较新式的IC卡（RFID标准）。而众多较老的小区，仍然小部分使用老的NFC类型的门禁卡，这些卡片相对目前新式的IC卡片，相对比较容易被第三方的NFC标签复制和读写。

    NFC门禁卡被越来越多地运用到了小区、住宅楼单元门上。物业单位所发放的此类门禁卡，往往容易被一些外部NFC替换卡所充斥，通过第三方的一些技术手段，将NFC空白卡进行复制、刷写数据等操作，很快就可以获得与物业单位所发放的，同样效果的门禁卡。

    设想一下，作为住宅小区内，大门、单元门甚至是住户门等位置的门禁卡，被不怀好意的人所复制到，那么小区住户的安全性将存在着隐患。

    保证NFC作为移动支付手段支付的安全

    首先要保证发卡过程的安全。目前电信运营商和银联(银行)均采用TSM(可信服务管理)平台管理，可以将银**信息安全地下载到手机SIM卡中。这是建立在硬件层面上的安全保障。由于NFC手机采取SE芯片硬件加密和软件加密相结合的方式，不到0.1秒的时间就可以完成ID与密钥等数据传递，黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小。

硬件加密

    其次，在支付过程中，手机NFC的认证采用了CPU加密技术，其安全水平与银行发行的芯片卡相同。同时，手机NFC支付包含在线支付和离线支付两部分。银联已经明确规定离线支付部分，即手机钱包的最大余额为1000元，也从制度上降低了手机NFC支付的风险。因此，从后期来看，在硬件方面技术的提升，本文中现存的几个方面安全隐患，将会得到进一步的弥补。

    从软件层面保证应用的安全运作

e乐充公交

    随着NFC技术结合的软件，不断推陈出新，版本的更新，软件产品设计上的不断进步，拥有了实际技术功底的开发者们，将会推出更为完美的NFC相关软件产品。因为在前文的分析中，我们目前所遇到的相关产品绝大部分只是在软件设计上一些瑕疵，而这些瑕疵在后期版本的推出之后，都是不难被消除掉的。到了那个时候，NFC相关软件的安全性运作将能得到进一步提升。

    NFC门禁卡安全解决思路

　　NFC虚拟凭证卡的最简单模式就是复制现**片内的门禁原则。手机将身份信息传递给读卡器，后者又传送给现有的门禁系统，最后打开门。

    这样，无需使用钥匙或智能卡，就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数，不仅消除了凭证卡被复制的风险，而且还可在必要时临时分发凭证卡，若丢失或被盗也可取消凭证卡。

　　新一代智能卡技术的发展，使得企业能够通过将门禁和电脑桌面登录整合到单一的身份识别平台，来保护设施、人员和资产。这种集成多应用的门禁解决方案不仅可用于传统的证卡和读卡器，还将用于移动设备(包括手机)。这些手机使用无线近距离通信(NFC)技术来接收及出示以往寄存在非接触式智能卡的虚拟凭证卡，实现开门、电子支付和安全读取数据等应用。

来源：中关村在线  作者：张林