Near Field Communication: Porovnání verzí
Smazaný obsah Přidaný obsah
→Standardy NFC a jejich tvůrci: opravičky a uhlazení |
drobné úpravy |
||
Řádek 310:
== Bezpečnostní aspekty ==
Ačkoliv může být krátký dosah NFC technologie brán za jeden z bezpečnostních aspektů, tak NFC samotné nezabezpečuje komunikaci. V roce 2006 Ernst Haselsteiner a Klemens Breitfuß popsali různé typy útoků a ukázali, jak využít odolnost NFC vůči útokům typu Man-in-the-middle k získání specifického klíče.<ref>Ernst Haselsteiner, Klemens Breitfuß: [http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf Security in near field communication (NFC)], ''[[Philips Semiconductors]]'', Printed handout of Workshop on RFID Security RFIDSec 06, July 2006</ref>
Aplikace využívající NFC proto musí použít kryptografické protokoly vyšších vrstev (např. [[Secure Sockets Layer|SSL]]) k vytvoření zabezpečeného kanálu. Zajištění bezpečnosti přenášených dat skrze NFC proto vyžaduje spolupráci na více úrovních:
*výrobci hardware, kteří budou chtít zabezpečit NFC zařízení silnou kryptografií a autentizačními protokoly;
*zákazníci, kteří budou chtít zabezpečit jejich zařízení a data různými typy zámků, hesly či antiviry;
*výrobci softwaru a subjekty poskytující bezkontaktní transakce, kteří budou chtít zabezpečit své systémy proti spywaru a malwaru před nákazou systémů.
Útoky mohou být různého typu:
* '''Odposlech''' - Pomocí antén můžeme odposlechnout radiofrekvenční signál vysílaný zařízeními. Vzdálenost, z níž je schopen útočník odposlechnout signál, závisí na několika parametrech, a to především na použitém komunikačním režimu, kde u pasivních zařízení, které negenerují své elektromagnetické pole, je odposlech výrazně náročnější. Naopak je tomu u aktivních zařízení, kde odposlech můžeme realizovat i ze vzdálenosti několika metrů (sic jde o opravdu krátké vzdálenosti).
* '''Modifikace dat''' - Je relativně jednoduché narušovat přenášená data pomocí RFID rušičky. Neexistuje zatím žádná možnost, jak zabránit takovému typu útoku. Detekce takového útoku je ale možná, jelikož NFC zařízení během přenosu kontrolují své okolní elektromagnetické pole. Výrazně obtížnější úlohou je modifikace dat takovým způsobem, aby se zdála veškerá komunikace uživatelům jako nenarušená, validní. K modifikaci přenášených dat musí útočník modifikovat jednotlivé bity radiofrekvenčního signálu. Proveditelnost takového útoku (t.j., jestliže je možné změnit hodnotu bitu signálu z <code>0</code> na <code>1</code> nebo naopak) se vztahuje k hloubce amplitudové modulace. Jestliže jsou data přenesena modifikovaným Millerovým kódováním a hloubka modulace byla 100%, pak pouze některé bity mohou být modifikovány. 100% hloubka modulace nám umožňuje eliminovat pauzy v radiofrekvenčním signálu, ale neumožňuje generovat pauzy, kde pauzy nebyly. Proto pouze bity <code>1</code> následované bitem <code>1</code> mohou být změněny. Přenosem dat zakódovaných pomocí kódování Manchester s hloubkou modulace 10 % umožňujeme útočníkovi modifikovat data ve všech bitech signálu.
Řádek 318 ⟶ 323:
* '''Přerušení spojení''' - Otevřené spojení k zabezpečeným funkcím NFC, nebo jejich datům, je chráněno intervalem, jehož kanál se uzavírá tehdy, jestliže na něm není aktivita. Útoky však mohou nastat v případech, kdy zařízení, opouštějící kanál, jej neuzavře a tak potenciální útočník může navázat z původního umístění zařízení. Další autentizační faktor by takovým případům mohl zabránit.
==
* [[RFID]]
* [[NDEF]]
Řádek 333 ⟶ 337:
== Rozšiřující články a publikace ==
;České
*[http://www.nfc-hub.cz NFC portál - www.nfc-hub.cz]▼
*[http://www.nfctech.cz NFC agregátor - www.nfctech.cz]▼
*[http://www.nfcmarketing.cz Portál o NFC marketingu- www.nfcmarketing.cz]▼
;Zahraniční zdroje
* [http://www.rohde-schwarz.com/appnote/1MA182.pdf Near Field Communication (NFC) Technology and Measurements]
* {{Citace elektronické monografie
Řádek 366 ⟶ 375:
}}
* [http://www.rohde-schwarz.com/appnote/1MA182.pdf Near Field Communication (NFC) Technology and Measurements]
* {{Citace elektronické monografie
▲*[http://www.nfc-hub.cz NFC portál - www.nfc-hub.cz]
| příjmení = Ortiz
▲*[http://www.nfctech.cz NFC agregátor - www.nfctech.cz]
| jméno = C. Enrique
▲*[http://www.nfcmarketing.cz Portál o NFC marketingu- www.nfcmarketing.cz]
| odkaz na autora =
| titul = An Introduction to Near-Field Communication and the Contactless Communication API
| url = http://java.sun.com/developer/technicalArticles/javame/nfc/
| datum vydání = 2006-06
| datum aktualizace =
| datum přístupu = 2008-10-24
| vydavatel = Sun
| místo =
| jazyk =
}}
* {{Citace monografie
| příjmení = Coskun
| jméno = Vedat
| příjmení2 = Ok
| jméno2 = Kerem
| příjmení3 = Ozdenizci
| jméno3 = Busra
| odkaz na autora =
| titul = Near field communication : from theory to practice
| vydavatel = John Wiley & Sons Ltd, Publication
| místo = The Atrium, Southern Gate, Chichester, West Sussex, PO19 8SQ, United Kingdom
| rok = 2012
| počet stran = 797
| kapitola =
| strany =
| isbn = 978-1-119-97109-2
| jazyk = anglicky
}}
* [http://www.nfcmagazine.com NFC technology]
* [http://www.antenna-theory.com/definitions/nfc-antenna.php About NFC Antennas]
| |||