NFC安全嗎？

程彥博

備受關(guān)注的蘋果手機(jī)從iPhone6開始支持NFC（近距離無線通信技術(shù)，Near Field Communication），再次引起了人們對NFC的關(guān)注。

NFC被認(rèn)為是一種相對安全的，可以用于身份識別、支付等各種場景的通信技術(shù)。除了智能手機(jī)，目前已經(jīng)有越來越多的智能設(shè)備開始支持NFC技術(shù)。然而，有國內(nèi)媒體報(bào)道，一位南京的用戶無意間將IC芯片銀行卡和帶有NFC功能的手機(jī)放在了一起，發(fā)現(xiàn)該手機(jī)可以讀取銀行卡的交易賬單信息，其中包括銀行卡卡號、交易次數(shù)、電子現(xiàn)金余額。他點(diǎn)擊交易記錄后，發(fā)現(xiàn)最近十次交易記錄也一一在列。

2015年初，北京瑞星信息技術(shù)有限公司（下文簡稱瑞星公司）發(fā)布的《瑞星2014年中國信息安全報(bào)告》明確指出了NFC的支付安全問題。該報(bào)告指出，隨著2015年IC芯片銀行卡全面取代普通磁條銀行卡，NFC 支付成為全社會(huì)關(guān)注的焦點(diǎn)。然而由于NFC技術(shù)一直未被大面積應(yīng)用， 因此作為備受矚目的下一代支付方式，NFC支付存在很多安全防護(hù)漏洞，這些漏洞如不能得到妥善處理，將埋下巨大的安全隱患。

那么，NFC的安全性到底有多高？我們應(yīng)該如何看待NFC等新技術(shù)的安全性問題呢？

被破解

瑞星公司市場總監(jiān)唐威表示，NFC技術(shù)可以支持用戶的轉(zhuǎn)賬、支付、自動(dòng)讀取身份信息等操作，完成該類操作時(shí)，卡片無需與手機(jī)直接接觸，只要在一定距離內(nèi)，手機(jī)就可隔空讀取卡內(nèi)信息。因此，在公交、地鐵、商場等人流密集的公共場所，用戶就存在丟失卡片上的財(cái)產(chǎn)、泄露重要身份信息的可能。

唐威還告訴記者，瑞星公司云安全系統(tǒng)曾截獲一例NFC病毒，它可以在手機(jī)和IC卡通信的過程中改寫IC卡中的數(shù)據(jù)，以達(dá)到篡改或破壞IC卡的目的。目前，該病毒技術(shù)尚不成熟，行為也較為單一。然而，NFC支付的發(fā)展空間巨大，未來，黑客很有可能加大對NFC病毒的研制力度，屆時(shí)，利用病毒盜取銀行賬戶內(nèi)的錢款或盜取用戶隱私信息。

事實(shí)上，早在2012年，美國的兩名研究人員就發(fā)現(xiàn)了NFC支付存在嚴(yán)重的安全漏洞，他們將卡片破解之后可以免費(fèi)乘坐美國的地鐵。在英國，也有當(dāng)?shù)孛襟w報(bào)道，只要將手機(jī)在近距離處輕輕一掃，就可以在幾秒鐘內(nèi)完成對銀行卡基本信息的讀取。讀取后的信息可以用在網(wǎng)絡(luò)購物上，還可以用來回答銀行所設(shè)的安全問題。據(jù)統(tǒng)計(jì)，英國近3000萬個(gè)非接觸式銀行卡正面臨著這樣的威脅。

瑞星公司的安全報(bào)告也指出，攻擊者只需要一些專業(yè)設(shè)備就可以對卡片余額或其他信息進(jìn)行篡改、復(fù)制。因此，在芯片銀行卡普及以后，不排除出現(xiàn)利用篡改技術(shù)進(jìn)行大額金融犯罪的可能。

盜刷并不容易

NFC真的那么脆弱嗎？實(shí)際情況似乎并非如此。破解了美國地鐵的安全研究員把他們的這項(xiàng)破解實(shí)驗(yàn)用于倫敦地鐵時(shí)，發(fā)現(xiàn)他們的破解毫無作用，這是因?yàn)閭惗氐慕煌ㄏ到y(tǒng)對NFC卡使用了更先進(jìn)的加密方式。也有人指出，出現(xiàn)破解問題是因?yàn)槊绹煌ㄏ到y(tǒng)沒有設(shè)置安全保護(hù)層，而并不是NFC本身有技術(shù)缺陷造成的。

有業(yè)內(nèi)人士指出，針對NFC的盜刷問題，在技術(shù)上存在解決方案。比如在現(xiàn)有的機(jī)制下，一般是終端在交易時(shí)會(huì)去校驗(yàn)卡片的合法性，對于非法的卡片，終端會(huì)拒絕交易。那么可以增加雙向校驗(yàn)的機(jī)制，即增加卡片對終端的校驗(yàn)，對于非法終端發(fā)起的交易請求，卡片自身也可以拒絕。此外，從卡片上扣取金額僅僅是第一個(gè)步驟，如果無法獲得盜刷的金額，對于盜刷者來說也是徒勞的。在清算的時(shí)候，只有合法的終端系統(tǒng)才會(huì)進(jìn)行清算，也就是在收單行有登記的終端。那么對于非法終端來說，雖然獲取了交易資金，但是因?yàn)闆]辦法清算，拿不到錢，也是徒勞的。

另一個(gè)顯而易見的問題是，由于NFC是非接觸式的，如何避免在擁擠的場所，盜刷者使用合法的移動(dòng)POS進(jìn)行非接觸盜刷呢？毫無疑問，這類盜刷的可能性在理論上是存在的。

然而，移動(dòng)POS的靈敏度較低，盜刷的操作難度并不低。有安全專家指出，即使在正規(guī)場所的POS刷卡位置上，卡稍微放偏，交易便會(huì)失敗，同時(shí)金融非接觸卡片交易所需要的時(shí)間要長于普通的公交卡片，也就需要把卡片在終端上放置更長的時(shí)間才能完成交易。那么在非授權(quán)場所，非接觸卡被盜刷是非常難的。

事實(shí)上，NFC讀取IC芯片銀行卡的數(shù)據(jù)需要保持在4厘米以內(nèi)，并且要保持在不動(dòng)狀態(tài)下才可讀取，如果超過了通信距離就無法讀取，這就保證了安全性;其次，部分銀行卡只能讀取部分卡號，其余號碼都進(jìn)行了隱藏處理，所以即使被讀取也不會(huì)帶來隱私泄露;再次，要進(jìn)行轉(zhuǎn)賬支付業(yè)務(wù)的時(shí)候，通常會(huì)需要輸入密碼，這也保證了安全性。

該專家指出，部分IC芯片銀行卡可以被NFC設(shè)備直接讀取個(gè)人信息、賬號信息、交易記錄并且不做任何加密處理，這就導(dǎo)致用戶對隱私泄露的擔(dān)憂，銀行應(yīng)該減少或者加密寫入NFC標(biāo)簽的個(gè)人隱私信息。如果用戶仍然擔(dān)心NFC的安全性，可以在手機(jī)設(shè)置中將該功能關(guān)閉。

系統(tǒng)地看待安全問題

當(dāng)然，安全和便捷永遠(yuǎn)是一對矛盾體，在NFC支付問題上仍然如此：如果要提升安全性，就會(huì)影響用戶體驗(yàn);如果讓用戶盡量快速地刷卡成功，又可能會(huì)引發(fā)盜刷等安全問題。

恩智浦半導(dǎo)體全球銷售和市場執(zhí)行副總裁Steve Owen認(rèn)為，2015年手機(jī)NFC安全支付會(huì)得到快速發(fā)展，安全性顯然是NFC支付必須保障的。他指出，安全系統(tǒng)不僅包含手機(jī)等設(shè)備，還包括周邊的設(shè)備，以及設(shè)備之間、設(shè)備與系統(tǒng)之間信息交換的過程。所以，除了硬件設(shè)備上的安全外，系統(tǒng)和云服務(wù)方面的安全也是重點(diǎn)，這些方面的安全需要不斷地鞏固和發(fā)展，從而更好地維護(hù)敏感的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。

顯然，Steve Owen的視野更加宏觀，安全問題也確實(shí)需要從整個(gè)系統(tǒng)的角度去考慮。就以美國地鐵破解事件來說，地鐵公司就需要對系統(tǒng)進(jìn)行有效管理和升級，及時(shí)彌補(bǔ)漏洞才能確保系統(tǒng)的安全。

鏈接 關(guān)于NFC技術(shù)

NFC技術(shù)由非接觸式射頻識別（RFID）演變而來，由飛利浦半導(dǎo)體（現(xiàn)恩智浦半導(dǎo)體公司）、諾基亞和索尼共同研制開發(fā)，其基礎(chǔ)是RFID和互聯(lián)互通技術(shù)。它是一種短距高頻的無線電技術(shù)，在13.56MHz頻率運(yùn)行于20厘米距離內(nèi)，其傳輸速度有106 Kb/s、212 Kb/s或者424 Kb/s三種。目前NFC已通過并成為ISO/IEC IS 18092國際標(biāo)準(zhǔn)、ECMA-340標(biāo)準(zhǔn)與ETSI TS 102 190標(biāo)準(zhǔn)。NFC采用主動(dòng)和被動(dòng)兩種讀取模式。