NFC Эксперт Что такое nfc?
Как многие наверняка знают, NFC — технология высокочастотной беспроводной связи с малым (несколько сантиметров, но не больше 10 см) радиусом действия. В основе Near Field Communication (обмена на ближнем расстоянии) лежит радиочастотная идентификация (RFID) — данные, которые хранятся в транспондерах, считываются и записываются при помощи радиосигналов. Активные и пассивные объекты, в свою очередь, идентифицируются автоматически.
Но стандартного определения здесь явно недостаточно. История NFC довольно интересная: технология берет свое начало более 12 лет назад — именно тогда три технологических гиганта (Nokia, Sony и NXP Semiconductor) решили создать форум NFC для развития интерфейса касательного взаимодействия между устройствами.
Несмотря на то, что сам интерфейс был далеко не быстрым (и остается таким по сей день), идея передачи небольших данных с низким энергопотреблением все же взяла свое. RFID заработала по-новому и получила массовое признание. В результате многие производители смартфонов, аксессуаров и других устройств сейчас не обделяют NFC ни один свой новый продукт.
Рабочей частотой для NFC является 13,56 МГц, максимальная скорость обмена данными едва превышает 400 Кбит/с. Однако в данном случае огромную роль играет время установления соединения: чтобы подключить два устройства при помощи этой технологии, понадобится менее десятой доли секунды.
Принцип работы NFC основан на электромагнитной индукции. Суть в том, что при помощи антенны передатчик считывателя постоянно излучает сигнал в форме синусоиды на вышеупомянутой чистоте.
Датчик (или Listening Device) также оснащен рамочной антенной. Когда датчик и считыватель (Polling Device) оказываются на расстоянии, достаточном для работы NFC, и та, и другая катушка образуют воздушный трансформатор. Магнитное поле порождается переменным током в катушке считывателя, после этого ток создается во второй катушке — датчика. Этой энергии запросто хватает для работы последнего, поэтому NFC способна работать с пассивными устройствами.
В это время происходит шунтирование антенны одним из транзисторов устройства-передатчика, откуда возникает модуляция высокочастотного сигнала. Этот сигнал и «ловит» считыватель. В основном для NFC используется Манчестерское кодирование (с коэффициентом амплитудной модуляции 10 %). Также используется модифицированный код Миллера, правда в этом случае скорость едва будет превышать 100 Кбит/с.
В пассивном режиме считыватель создает электромагнитное поле, NFC-метка модулирует его и формирует ответ. Иными словами, метке вовсе не обязательно быть подключенной к источнику питания или иметь встроенный аккумулятор, поэтому ее размеры можно сократить до минимума. Если же мы имеем два устройства с двумя активными сигналами, здесь все проще — они работают, грубо говоря, «по очереди».
Пассивная NFC-метка выглядит примерно так:
В смартфонах антенну NFC, как правило, закрепляют под задней крышкой для более устойчивого сигнала.
После этого ваш смартфон готов выступать сразу в нескольких ипостасях. Он может стать не только платежным средством и ключом, но и также средством идентификации владельца, проездным билетом или просто бонусной картой. Вот основные режимы работы смартфона с NFC на борту.
- Пиринг — два активных устройства связываются между собой и обмениваются данными. Это могут быть как два смартфона, так и смартфон и сторонний аксессуар. Например, можно быстро установить соединение между телефоном и внешней колонкой или наушниками. Главное, чтобы у девайса была заявлена поддержка NFC: среди таких устройств KR — 8100, Dacom Athlete, Bluedio R Legend и другие.
- Чтение и запись — смартфон как считывает коды с NFC-метки, так и записывает информацию в ее память.
- Эмуляция карты — смартфон становится полноценной банковской картой. Достаточно поднести его к терминалу, чтобы совершить оплату, причем в качестве карты могут также выступать, например, умные часы.
Использование смарт-карт и карт лояльности.
Эмуляция банковских карт не самое простой процесс, если быть честным. Потому начну с карт лояльности. Их разновидностей существует достаточное количество: и с магнитной лентой, с QR-кодом, и со штрих-кодом. Добавив карту лояльности в Google Pay, Вы упрощаете свою жизнь, уменьшая количество переносимого пластика.
Но допольнительной функцией является реализация метода для передачи данных о карте лояльности в систему торговой точки (POS) продавца, то есть возможные скидки по карте лояльности будут учитываться прямо во время оплаты заказа, никаких вам «а теперь приложите бонусную карту». (Уточнение: карта лояльности должна содержать в себе NFC. Карты со штрихкодом или QR-кодом необходимо предоставить до оплаты для сканирования их с экрана телефона).
Карты лояльности сохраняются в платежном приложении вместе с привязанной банковской картой и используются в режиме эмуляции карты NFC. Эти данные хранятся в защищенном элементе (Security Element или SE) в телефоне. Вкратце, SE — это защищенная от взлома платформа, как правило, это чип с памятью, которая позволяет безопасно хранить конфиденциальные данные, защищенные криптографическими ключами.
SE может быть интегрирован в SIM-карту, выпущенную мобильной сетью пользователя, или чипом, встроенным в телефон производителем устройства. Эта реализация хранит учетные карт лояльности в том же домене безопасности, что и данные платежной карты, привязанные к платежному приложению.
В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).
TSM – доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты
Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг.
Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь.
Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.
В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation) , который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки.
Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи.
Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.
Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.
Токенизация при использовании Google Pay:1. Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.2.
При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.3.
При этом:
- Google Pay не обрабатывает и не авторизует транзакции. Сервис только токенизирует карты и передает токены и другую информацию о клиентах платежным системам.
- Продавец является получателем платежей. Он обязан вести бухгалтерский учет и удерживать необходимые налоги.
- Продавцу не нужно менять свою систему обработки платежей.
В каких смартфонах есть nfc?
Перечисление всех устройств с поддержкой коммуникаций ближнего поля займет несколько страниц. Поэтому мы ограничимся кратким описанием самых интересных моделей, и начнем с продукции Apple.
Впервые NFC-антенны появились в iPhone 6. Одновременно с презентацией устройства была представлена и бесконтактная платежная система Apple Pay. Поддержка технологии есть во всех последующих смартфонах американского бренда, включая доступные SE. В большинстве моделей она предназначается исключительно для соединения с банковскими терминалами.
Разумный выбор — iPhone 11 Pro. Смартфон удобно ложится в руку и помещается в кармане. В любой момент вы сможете использовать его в качестве электронного кошелька. OLED-экран подстраивается под окружающее освещение, меняя яркость и цветовую температуру, поэтому изображение всегда остается четким и приятным для глаз.
Если говорить об Android-устройствах, выбор будет намного шире. Модуль NFC есть во всех классах — от ультрабюджетного до флагманского.
Самый доступный смартфон с поддержкой коммуникаций ближнего поля — Vertex Impress Click. Модель совместима со всеми функциям NFC-антенны, включая обмен файлами, авторизацию и бесконтактные платежи. Она полностью соответствует требованиям разработчиков — ее мощности достаточно для запуска Google Pay и мобильных приложений банков.
Куда интереснее другой бюджетный смартфон — ZTE Blade V9. В его активе широкоформатный экран с разрешением Full HD и процессор Qualcomm Snapdragon 450, позволяющий запускать большинство современных игр с минимальными или средними настройками графики.
Устройство также радует объемом памяти — 4 ГБ оперативной и 64 ГБ физической в базовой комплектации. Двойная камера смартфона с матрицей 16 Мп умеет снимать с эффектом боке. Владельцу доступно два способа разблокировки — с помощью отпечатков пальцев и функции распознавания лиц.
В среднем классе стоит отметить смартфон Xiaomi Redmi Note 8T, который оснащен актуальными технологиями по доступной цене. Его гордость — модная квадрокамера с разрешением 48 Мп, способная делать четкие фотографии днем и ночью. Процессор Qualcomm Snapdragon 665 поддерживает стабильный FPS в играх при средних или высоких настройках графики.
Оболочка операционной системы MIUI оптимизирует энергопотребление , поэтому батарея емкостью 4 000 мА*ч обеспечивает до 2 дней автономной работы. В устройстве также есть инфракрасный порт для дистанционного управления кондиционерами, телевизорами и другой бытовой техникой.
В категории «доступных флагманов» наиболее интересен Huawei P40 lite. Смартфон собран на базе процессора Kirin 810 со встроенной нейросетью. Искусственный интеллект ускоряет запуск приложений, сглаживает анимацию при высоких нагрузках, предотвращает падение FPS и снижает температуру внутренних компонентов в играх.
В премиум-классе нельзя пройти мимо бескомпромиссного Samsung Galaxy S20 Ultra. Его счетверенная камера с перископным объективом делает снимки с десятикратным зумом без потери качества. И даже при 100-кратном зуме вы различите детали изображения: искусственный интеллект сглаживает контуры и «дорисовывает» текстуры.
Процессор Exynos 990 гарантирует исключительно плавную работу в любых сценариях — от неспешного пролистывания соцсетей до построения виртуальной реальности. Технология DeX позволяет превратить смартфон в стационарный компьютер, подключив к нему мышку, клавиатуру и монитор при помощи компактного адаптера.
Ещё немного про безопасность
Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены апплеты каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д.
Апплеты в защищенном элементе
Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету.
Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Trusted Execution Environment — доверенная среда исполнения.GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения.
HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.
Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.
Любая необходимая защита должна быть реализована поверх реализации HCE. Приложение может пересылать команды NFC в любое место, доступное для смартфона. Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE.
Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией. TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений.
Как бесплатно ездить в метро. москва. без хайда
Что такое карта «Тройка»?
«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.
Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
Что нам понадобиться:
- карта «Тройка»
- телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
- Некая софтина “TroikaDumper” (будет дана ниже)
Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?
NFC – Изначально, технология Near Field Communication (
NFC
) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния
Вот небольшой списочек телефонов с NFC:
Что у нас тут по поводу софта?
Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.
Скачать –
КЛИК
Как же пользоваться “TroikaDumper” ?
- Установите приложение скачав его по ссылке выше
- Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки) - Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.
Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:
- Не пополнять более чем на 100р
- Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.
Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.
Думаю как пользоваться ей Вы разберетесь, ничего сложного.
§
Что такое карта «Тройка»?
«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.
Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.
Что нам понадобиться:
- карта «Тройка»
- телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
- Некая софтина “TroikaDumper” (будет дана ниже)
Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?
NFC – Изначально, технология Near Field Communication (
NFC
) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния
Вот небольшой списочек телефонов с NFC:
Что у нас тут по поводу софта?
Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.
Скачать –
КЛИК
Как же пользоваться “TroikaDumper” ?
- Установите приложение скачав его по ссылке выше
- Запустите приложение и поднести карту Тройка.
Должно отобразится состояние баланса, время последнего прохода и т. д.
При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки) - Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
Кнопка записи находится левее кнопки архива.
Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:
- Не пополнять более чем на 100р
- Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.
Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.
Думаю как пользоваться ей Вы разберетесь, ничего сложного.
Кто звонил вам из 88003332676 ( 78003332676) ? |
Звонил вам этот номер??
Посылал вам СМС??
Вы ответили на вызов??
Причина ответа:?
Вы разговаривал/ла с человеком??
Предлагал вам новую службу или продукт??
Знаете-ли что-нибудь об этом номере??Нажмите Да только в случае если вы располагаете информациями из иного источника, чем эти страницы. Благодарим вас.
Выберете оценку: ?
У вас есть ещё какие-либо информации об этом номере??
Вы уверен/на, что речь идёт о мошенничестве??Это важное заявление! Чтобы оценка была опубликована, необходимо иметь достаточно заполненное описание и ваш и-мейл.
Как бы могла называться категория этого номера??Потому что категория не ясна, заполните пожалуйста также заглавие и описание, чтобы мы могли ваше сообщение обработать.
Это был звонок с частного номера??Эти страницы существуют для защиты от нежелательных звонков. Частные номера и личные информации сюда не относятся.
Заголовок:?Напишите короткое и точное описание тел. номера. Например, „Такой-то банк“ или „Предложение белья“. Более подробная характеристика следует ниже.
Подробное описание:?Пожалуйста НЕ ПИШИТЕ в комментарии личные данные, вульгаризмы и другие вещи, противоречащие правовым нормам. Благодарим вас.
Откуда у вас эти информации??Если только из этих страниц, тогда не имеет смысл прибавлять оценку.
Напишите ваше имя?Анонимные оценки имеют меньшую достоверность. Напишите пожалуйста своё имя или никнейм. Если данные не будут как следует заполнены, может вместо имени изобразиться часть вашего IP адреса.
Ваш и-майл?Этот и-мейл не будет общедоступным, его написанием позволите нам вас контактировать.
Благодарим за информациюНаша система комментарий обработает и, если не будет найдена проблема, опубликует оценку для остальных. Благодарим вас, всего вам доброго!
Благодарим вас за информацию!
Пока что мы собрали 30 рецензий этого номера – проверьте под формуляром. Надеемся, что они вам помогут. Вы тоже можете внести свой вклад, написав рецензию, если найдёте какие-либо информации полезные остальным. Спасибо!
§
Звонил вам этот номер??
Посылал вам СМС??
Вы ответили на вызов??
Причина ответа:?
Вы разговаривал/ла с человеком??
Предлагал вам новую службу или продукт??
Знаете-ли что-нибудь об этом номере??Нажмите Да только в случае если вы располагаете информациями из иного источника, чем эти страницы. Благодарим вас.
Выберете оценку: ?
У вас есть ещё какие-либо информации об этом номере??
Вы уверен/на, что речь идёт о мошенничестве??Это важное заявление! Чтобы оценка была опубликована, необходимо иметь достаточно заполненное описание и ваш и-мейл.
Как бы могла называться категория этого номера??Потому что категория не ясна, заполните пожалуйста также заглавие и описание, чтобы мы могли ваше сообщение обработать.
Это был звонок с частного номера??Эти страницы существуют для защиты от нежелательных звонков. Частные номера и личные информации сюда не относятся.
Заголовок:?Напишите короткое и точное описание тел. номера. Например, „Такой-то банк“ или „Предложение белья“. Более подробная характеристика следует ниже.
Подробное описание:?Пожалуйста НЕ ПИШИТЕ в комментарии личные данные, вульгаризмы и другие вещи, противоречащие правовым нормам. Благодарим вас.
Откуда у вас эти информации??Если только из этих страниц, тогда не имеет смысл прибавлять оценку.
Напишите ваше имя?Анонимные оценки имеют меньшую достоверность. Напишите пожалуйста своё имя или никнейм. Если данные не будут как следует заполнены, может вместо имени изобразиться часть вашего IP адреса.
Ваш и-майл?Этот и-мейл не будет общедоступным, его написанием позволите нам вас контактировать.
Благодарим за информациюНаша система комментарий обработает и, если не будет найдена проблема, опубликует оценку для остальных. Благодарим вас, всего вам доброго!
Благодарим вас за информацию!
Пока что мы собрали 30 рецензий этого номера – проверьте под формуляром. Надеемся, что они вам помогут. Вы тоже можете внести свой вклад, написав рецензию, если найдёте какие-либо информации полезные остальным. Спасибо!
Чтение и запись меток
Описанный Android Beam использует возможность передачи и обработки коротких информационных сообщений. Однако в реальности их можно не только передавать с телефона, но и считывать с пассивных меток. В некотором смысле эта технология аналогична известным QR-кодам, которые считываются фотокамерой телефона.
При этом полезная информация (например, ссылка на страницу сайта) занимает буквально несколько десятков байт. Метки могут использоваться компаниями, например, для продвижения своих товаров или услуг. Учитывая компактный размер пассивной метки (точнее, сравнимую с листом бумаги толщину — из-за антенны площадь будет все-таки значительной, не менее пятирублевой монеты), она может быть размещена практически в любом месте: на коробке с товаром, в журнале, на информационной стойке и других местах.
Пассивные метки NFC могут быть изготовлены в виде брелков
Если же говорить про собственноручное изготовление меток, то и это вполне осуществимый сценарий. Для этого нужно приобрести чистые заготовки и с использованием специальной программы для телефона записать на них требуемую информацию. Для примера мы купили несколько разных вариантов: наклейку минимальной толщины, защищенный кружочек из пластика и брелки.
Все они имели совсем небольшой объем памяти — всего 144 байта (на рынке присутствуют варианты и на 4 КБ). Число циклов перезаписи указано не было, но для большинства сценариев применения этот параметр не критичен. Для работы с метками можно рекомендовать программы NXP Semiconductors — TagInfo и TagWriter.
Чтение меток в NXP Semiconductors TagInfo
Первая позволит вам считать данные с метки и расшифровать информацию по стандарту NDEF, а вторая поможет создать собственные метки. При этом поддерживаются несколько подвариантов NDEF: контакт, ссылка, текст, SMS, почтовое сообщение, телефонный номер, соединение по Bluetooth, географическое расположение, ссылка на локальный файл, запуск приложения, URI.
Обратите внимание, что при создании записи нужно учитывать объем хранимых данных. Например, фотография контакта может занимать несколько килобайт, сообщения или текст также легко могут выйти за 144 байта. Кстати, программа NFC TagInfo компании NFC Research Lab со специальным плагином может прочитать и показать вам цветную фотографию из биометрического паспорта.
Запись меток в NXP Semiconductors TagWriter
Отметим, что автоматическая обработка считанных меток зависит от контента. В частности, иногда требуются дополнительные подтверждение для осуществления самого действия. Например, в случае SMS открывается заполненная форма сообщения, но собственно отправку должен подтвердить пользователь.
А вот записанная web-ссылка может сразу открываться в браузере. Любая автоматизация связана с потерей контроля, так что и описанные возможности стоит применять осторожно, поскольку простой заменой или перепрограммированием меток злоумышленники могут перенаправить вас на подставной сайт вместо оригинального. Штатных настроек ОС для ограничения подобного автозапуска мы не обнаружили (если только не отключить сам NFC).
Еще один важный момент при использовании меток в публичных местах — защита от перезаписи. При записи метки вы можете поставить флаг защиты, который будет блокировать все попытки изменения информации, но снять его будет уже невозможно. Так что метка будет в дальнейшем использоваться в режиме «только для чтения». Для домашнего применения это в большинстве случаев не очень критично.
Упомянем еще несколько программ для записи меток: