私はRFIDとNFC=の独立した研究を開始し、それらが互いにどのように関連しているか、およびどのセキュリティ問題がそれぞれに共通/固有であるかを理解しようとしています。
RFIDはNFCのスーパーセットですか? (またはその逆?)
すべてのRFID/NFCハードウェアは同じですか?(私のGalaxy IIにはNFCがありますが、Googleでの支払いは利用できません)
NFC/RFIDを備えた携帯電話は、IDバッジ、Easy Pass(高速道路/橋の通行料用)、USパスポート、クレジットカード、またはその他のオブジェクトを「読み取る」ことができますか?
NFCオブジェクトを「読み取る」機能は、それを「コピー」してエミュレートする機能を意味しますか?(クレジットカードを複製できますか?)
RFIDはNFCのスーパーセットですか? (またはその逆?)
Wikipediaの記事 から引用するには、「NFC標準は通信プロトコルとデータ交換フォーマットをカバーし、既存の無線周波数識別(RFID)標準に基づいています...」したがってRFIDは通信に無線周波数を使用するデバイスの単なる名前であり、NFCはこれらの1つです。
すべてのRFID/NFCハードウェアは同じですか?(私のGalaxy IIにはNFCがありますが、Googleでの支払いは利用できません)
すべてのNFCハードウェアは同じで、13.56MHzで動作し、上記のように106 kbit/sから424 kbit/sのデータ転送速度がありますNFC =はRFIDのサブセットであるため、すべてのNFC=ハードウェアはRFIDカテゴリに属しますが、その逆は必ずしも当てはまりません。Googleウォレットが機能しない理由は、=に加えて、 NFC セキュアエレメント (SE)がデバイスにあるハードウェア。カードの詳細などを格納するためにセキュアエレメントが必要です。 this および this Galaxy S2にはSEがないため、Googleウォレットを使用できません。
編集:Android KitKat 4.4に Host Card Emulation を追加すると、Googleは廃止されるようですセキュアエレメントが必要ないため、Googleウォレットですべての機能を使用できる可能性がありますNFC将来のある時点で有効な電話
NFC/RFIDを備えた携帯電話は、IDバッジ、Easy Pass(高速道路/橋の通行料用)、USパスポート、クレジットカード、またはその他のオブジェクトを「読み取る」ことができますか?
私はイギリス出身なので、イージーパスの読み方はわかりませんが、所有している場合は、 NFC TagInfo などのアプリを使って読むことができます。ただし、一般的に、NFC対応の電話はこれらのカードを読み取ることができます。たとえば、学生カードを読み取ることができます passport 、電車のパス、クレジットカードはすべてNFCです。クレジットカードは、他のカードよりも特別なアプリケーションを読み取る必要がありますが、簡単に実行できます。
NFCオブジェクトを「読み取る」機能は、それを「コピー」してエミュレートする機能を意味しますか?(クレジットカードを複製できますか?)
NFCは単なる通信の標準であり、オブジェクトについて何も意味する必要はありません。たとえば、建物で非常に人気のあるアクセスカードの形式は、 MiFare Classic です(私の学生カードではこれを使用しています)。ほとんどの(Android)電話のチップはこのカードのエミュレーションを許可しますが、実際のAndroid APIは現在これを簡単に許可していません。したがって、カード上のデータをエミュレートできますが、一般的にドアアクセスシステムは、各カードの一意のID(UID)と呼ばれるものを使用してそれを識別します。また、お使いの携帯電話ではUIDの設定が許可されていないため、ドアへのアクセスとして使用することはできません。
現代のクレジットカードは通常コピーできませんが、これは国によって異なります。アメリカでは、カードのクローンを作成する方が簡単だと思います。すべての銀行が英国が Chip&PIN と呼ぶものを実装していないため、より一般的には [〜#〜] emv [〜#〜] 。 EMVは、ATMが送信するデータに署名して返すために使用する暗号化キーが各カードにあるため、クローン作成からの保護に役立ちます。このキーをカードから(簡単に)抽出することはできません。つまり、キーを使用して偽のカードをセットアップすることはできません。ただし、NFCを使用してクレジットカードから一部のデータをスキミングすることは可能であり、これを行うために独自のアプリを作成しました。PlayStoreで同様のアプリを探してリンクしましたが、 Googleはそれらを削除しています のようで、以前はもっとたくさんありました。カード所有者名、有効期限、カード番号などの情報を取得することが可能です。
N.B.リンク先のサイトがNFC= 2012年のNFC $ ===クレジットカードからのスキミングの詳細を提案している理由は、何年も前から知られている弱点であったため、新しいものです。最近の論文の一部は攻撃に関するものでした。クレジットカードについては、ここにQ/Aを投稿し、リンクを貼って、(モダンな)クレジットカードが一般にスキミングおよびコピーできない理由の詳細について説明します。
コピー/エミュレーションの質問に答えるには「はい」は可能ですが、NFCトランザクションには複数の標準があります。ブラックハットでは research が提示され、クレジットカードエミュレーションを示しました。ただし、2台のデバイスが必要で、1台のデバイスで特定のバージョンのCyanogenModを実行する必要があり、クレジットカードデータをスキミングおよび再生して、クレジットカードをエミュレートできるようになりました。
NFCはRFIDのサブセットです。NFCはそれ自体が複数の可能なプロトコルを備えた標準です。NFCをサポートする他のデバイスとのみ相互運用します。EZ -パスと多くのIDバッジはNFC=周波数帯域に基づいておらず、プロトコルをサポートしていないため、使用できません。NFCベースですが。
NFCはアクティブまたはパッシブの容量で動作できます。パッシブの場合、タグは、書き込まれた情報を格納または受信する情報を提供するだけですが、アクティブな双方向通信では、タグ(または他のデバイス)の暗号チップがチャレンジ/に参加することが可能ですしたがって、クローン作成がより困難になります。
クレジットカードがペイパスを使用している場合、はい、それは読むことができます。クローニングはおそらく実装に依存します。 (カードがアクティブなチャレンジ/レスポンスの場合、キーは取得するのが難しくなります(使用するプロトコルまたはアルゴリズムに問題がない限り、物理的な改ざんが必要です)。)
米国のパスポートもNFC=互換性がありますが、パスポート内の特定の重要な情報の知識を必要とする特定のプロトコルのサポートが必要です。
パッシブカードは簡単に複製でき、チャレンジ/レスポンスを使用したアクティブカード(かなりまれ)は、改ざんに対してはるかに耐性があります。すべてではないにしても、ほとんどの現在の攻撃は、ほとんどのワイヤレス決済カードでさえ、チャレンジ/レスポンスベースのシステムを使用する必要がなかったため、簡単に複製できるパッシブシステムに焦点を当てています。