Все возможности nfc

NFC не работает в России

В 2022 году жители нашей страны столкнулись с трудностями при проведении бесконтактной оплаты. Некоторые СМИ писали, что NFC в России не работает из-за санкций.

Это неверно с технической точки зрения. N FC работает в прежнем режиме, отключить его может только владелец смартфона. А вот программное обеспечение для оплаты, использующее этот модуль, перестало действовать в России. Речь идет о Google Pay и Apple Pay.

При этом на рынке остались отечественные сервисы: Mir Pay и SberPay, а также приложение от Samsung. Не повезло только владельцам устройств от Apple. Это самая закрытая экосистема, которая не дает пользоваться сторонними приложениями.

На IPhone не работает NFC? Смените его на смартфон на Android и пользуйтесь возможностями бесконтактной оплаты. С картой «Халва» можно купить любой флагманский телефон в рассрочку. Пользуйтесь уже сегодня, а расплачивайтесь равными частями в течение нескольких месяцев.

Пока что все эти альтернативные решения не идеальны и работают не в таком универсальном режиме, как раньше. SberPay доступен только клиентам Сбербанка, а Mir Pay — владельцам карт платежной системы «Мир». Но в ближайшем будущем это наверняка исправят.

Смартфон как способ оплаты

NFC совместима со стандартом ISO 14443 и объединяет множество бесконтактных карт, в том числе банковские карты, поддерживающее MasterCard PayPass или VISA PayWave. Пластиковая карта содержит микропроцессор с ОС и платежным приложением для взаимодействия с данными конкретного клиента. Как только карту вставляют в терминал или проводят по нему, она получает энергию для запуска операционной системы. В случае с бесконтактными картами питание, как мы уже говорили, получается при помощи электромагнитного поля считывателя.

С появлением бесконтактных карт платежным инструментом по сути может выступать не обязательно карта, а смартфон, часы, брелок и так далее — важна не форма, а наличие необходимого набора функций. Ведь в смартфонах с поддержкой NFC так же, как и в пластиковых картах, есть микропроцессор. Начиная с Android 4.4 платежные приложения можно использовать без Secure Element (с Host Card Emulation). Записывать платежные карты можно удаленно, и это действительно удобно.

Чтобы управлять бесконтактными приложениями удаленно, производители смартфонов и поставщики услуг подключаются к TSM — службе, которая обеспечивает доступ к защищенным данным на терминалах с поддержкой NFC. Она удаленно управляет чипами Secure Element в смартфонах, сам смартфон при этом является своего рода модемом, работающим через безопасный канал связи. Пользователю достаточно подключить возможность оплаты по NFC у своего оператора, а затем при помощи мобильных приложений (как правило, банковских) оплачивать покупки в магазинах.

При совершении покупок свыше 1000 рублей вас могут попросить ввести PIN-код или поставить подпись на чеке — здесь уже все зависит от банка.

Что может сделать обычный человек, имея телефон с NFC

Речь не про взлом транспортных карт или что-то такое не очень законное. В разделе «Отраслевые решения» я привел примеры как NFC используют крупные компании, медицинские учреждения, транспортные перевозчики и прочее. Но какой толк от NFC обычному человеку, кроме эмуляции карты.

У NXP есть приложение для мобильных устройств –

, бесплатное для всех платформ. С его помощью можно читать и записывать метки. Сами метки продаются в виде карточек или в виде наклеек на интернет-площадках и стоят совершенно доступных денег.

Приложение TagWriter от NXP

На метку можно записать бизнес-контакт, например на метки в виде карточек, использовать как визитки. Можно записать настройку подключения к точке Wi-Fi или Bluetooth-устройству и наклеить на видное место, для удобства использования. К вам пришли гости и просят пароль от вайфай? Нет проблем, вон метка на холодильнике. Кто вообще помнит пароль от вайфай? На водонепроницаемую метку можно записать свой контакт и повесить на ошейник собаки. Я так сделала, это стоит дешевле, чем заказать гравировку жетона. Метки можно перезаписывать и оставлять сообщения. Кто вообще сейчас пользуется смс или, того лучше, бумажными записками? Нет времени на соцсети? Оставь сообщение в метке. « Суп в холодильнике. Купи хлеба. Буду поздно.»

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня – обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

Оцените мою статью:

(91 оценок, среднее: 4.78 из 5)

Оборудование NFC

Если говорить о производителях микрочипов NFC, то прежде всего о крупнейшем разработчике микропроцессоров и микроконтроллеров

Для NFC-систем они выпускают все виды продуктов, начиная с пассивных меток и до активных NFC-контроллеров с встроенной программной оболочкой.

Эти небольшие пассивные метки на базе интегральной схемы являются наиболее рентабельным решением, когда у вас есть NFC-ридер или NFC-телефон в качестве активного устройства.

Метки имеют RF(radio frequency) интерфейс, который полностью комплементарен с NFC спецификацией, используют режим energy harvesting*, поэтому нет необходимости в установке батареи для питания пассивной NFC-метки.

NFC Frontend (NFC чип)

Интегральные схемы с NFC-интерфейсом. Дают возможность гибкой настройки NFC под вашу систему.

NFC-контроллер с настраиваемой прошивкой

Контроллер NFC – это микрочип с интерфейсом NFC плюс 32-битный микроконтроллер Cortex-M0, который может выполнять логику вашего приложения. Прошивка полностью кастомизирована под нужды заказчика.

NFC-контроллер с интегрированной прошивкой

Это готовое решение, которое объединяет интерфейс NFC с 32-битным Cortex-M0, микроконтроллер оснащен встроенной прошивкой, и оптимизирован для использования с ОС.

Пассивные NFC-метки

У NXP это метки 2 типа по спецификации NFC Forum. Из рисунка понятно, что такая метка, несмотря на скромный размер, имеет при себе: антенну, радиочастотный модуль, интерфейс для связи с микроконтроллером, память EEPROM и модуль для сбора энергии. Память можно настроить на перезапись или защитить паролем, для  ограничения манипуляции с данными. Метки поддерживают алгоритм цифровой эллиптической криптографии (ECC), так называемую цифровую подпись, что добавляет дополнительный уровень безопасности и позволяет проверять подлинность данных без подключения к облаку. Поддерживают пассивный режим коммуникации, метки с дополнительным модулем сбора энергии не нуждаются в отдельном источнике питания.

У NXP это метки серии

NTAG I²C plus

и NTAG 213F/216F. Серия NTAG F обеспечивает основанные на стандартах функциональные возможности, идеально подходящие для сопряжения с другими устройствами NFC. N TAG I²C plus имеет интерфейс I²C для использования с микроконтроллером, поддерживает сбор энергии и режим модема.

NFC Frontends

в основном предназначены для использования в приложениях для работы с бесконтактными смарт-картами и метками, в то время как PN5180 предназначен для широкого применения в приложениях, работающих со всем, от смарт-карт до мобильных телефонов. Библиотеки для встроенных систем, полностью совместимые со стандартами ISO / IEC, EMV и спецификациями NFC Forum, обеспечивают надежную работу и более простую сертификацию. Режим энергосбережения и такие функции, как обнаружение карты с низким энергопотреблением, продлевают срок службы батареи.

Начинка NFC Frontends (микрочипа NFC)

На рисунке схематично отображены модули, из которых состоит такой NFC микрочип: это NFC-интерфейс, встроенный модуль управления часами, и интерфейс для связи с микроконтроллером.

Ко всему выше сказанному, микрочип

предлагает самые передовые функции передатчика и приемника. Функции динамического контроля питания (DPC), адаптивного управления формированием волны (AWC), адаптивного управление приемником (ARC) и автоматическая обработка ошибок EMD, в соответствии с последними спецификациями ISO / IEC14443 и EMVCo, выполняются самим микрочипом без взаимодействия с другим микроконтроллером. Поддержка этих функций упреждает использование многозадачных операционных систем, например Linux или Android. Используя функцию DPC для автоматической оптимизации антенны,

улучшает производительность, при наличии рядом металла, других карточек или мобильных телефонов. Еще DPC помогает снизить энергопотребление и обеспечивает лучшую выходную мощность для больших расстояний считывания.

Контроллер NFC с настраиваемой прошивкой

Сочетая интерфейс NFC с передовым мощным микропроцессором ARM Cortex-M0 с частотой 20 МГц, контроллеры NFC PN7462, PN7362, PN7360 с настраиваемой прошивкой это лучший выбор для компактных систем, они позволяют добиться более высокой интеграции с вашей системой или приложением с меньшим количеством компонентов. Во флеш память может быть загружено уже полностью настроенное приложение, оптимизированная работа антенны в сочетании с низким энергопотреблением обеспечивают отличную производительность.

В этих контроллерах модулей уже побольше. Кроме уже известных: NFC-интерфейса, модуля внутренних часов, микропроцессора Cortex-M0 с флэш-памятью, тут есть модуль GPIO или низкоуровневый интерфейс ввода-вывода прямого управления, модуль шины SPI или последовательного периферийного интерфейса и модуль других интерфейсов, типа I2C, HSUART и другие.

Начинка NFC контроллера с настраиваемой прошивкой

В общем, эти контроллеры отлично упакованы.

Контроллер NFC со встроенной прошивкой

Разработанные для экономии времени при разработке системы, NFC-контроллеры

со встроенным программным обеспечением сочетают интерфейс NFC с передовым энергосберегающим микропроцессором ARM Cortex-M0 с частотой 20 МГц, имеют с предустановленные драйвера для Linux, Android и WinIoT.

Начинка контроллера NFC со встроенной прошивкой

Микроконтроллер PN7150 использует более широкий диапазон напряжения питания, что дает  возможность использовать антенну меньшей площади без ущерба для производительности, поддерживает работу с метками 3 типа FeliCa, как в режиме чтения, так и в режиме эмуляции карт (для использования в Японии, Гонконге, Сингапуре и других странах азии, где Felica широко распространена).

Как это работает

Для разработчиков систем, оборудования и приложений, использующих NFC контроллеры NXP предлагают так называемые «комплекты разработчика» для программирования меток, чипов или загрузки в контроллер прошивки. Также вы можете использовать NFC

–  модульную многоуровневую библиотеку, которая содержит различные уже готовые API для интеграции NFC оборудования в приложения.

Если вы не можете определиться и решить какой же чип вам нужен, то достаточно просто ответить на следующие вопросы:

огромная таблица по совместимости NFC продуктов NXP, их характеристики и прочее.

FMSH

На другом краю земли разработкой аналогичного оборудования занимается китайская компания

Fudan Microelectronics Group

. Они выпускают микрочипы для банковской системы на базе NFC технологий, умные датчики для измерительных приборов на базе интегральных схем ASIC, микрочипы для транспортных и социальных карт:

Больше подробностей по этим чипам можно найти по ссылкам, хотя очевидно, что NFC для китайцев далеко не основной продукт.

Опасность NFC

Внедрение этой технологии породило закономерные опасения. Но сейчас, когда бесконтактные платежи стали стандартом, говорить об этом не приходится.

Оплата через NFC зарекомендовала себя как достаточно безопасный способ безналичных расчетов. При оплате смартфоном POS-терминал получает ту же информацию, что и при стандартной оплате банковской картой. Так что дополнительных возможностей украсть деньги пользователя NFC не создает.

Что касается NFC-меток, то к ним нужно относится с осторожностью, если вы не уверены в их источнике. Украсть деньги они не смогут. Но через них может открыться сайт с вредоносным программным обеспечением.

Вся информация о ценах, тарифах и партнерах актуальна на момент публикации статьи. Действующие магазины-партнеры Халвы.

Другие беспроводные технологии

Сравнительная таблица беспроводных интерфейсов

Технические аспекты работы NFC

До стандартов NFC существовали другие стандарты, которые позже были взяты в основу стандарта NFC, например,

. Он описывает частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (

) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях.

Таким образом, телефоны, снабженные NFC, способны к взаимодействию с существующей ранее инфраструктурой считывателей. Особенно в «режиме эмуляции карты» устройство NFC должно, по крайней мере, передать уникальный идентификационный номер существующему считывателю RFID.

NFC был одобрен как

/IEC стандарт 8 декабря 2003 года.

NFC — технология с открытой платформой, стандартизированная в

. Эти стандарты определяют схемы модуляции, кодирование, скорости передачи и радиочастотную структуру интерфейса устройств NFC, а также схемы инициализации и условия, требуемые для контроля над конфликтными ситуациями во время инициализации — и для пассивных, и для активных режимов NFC. Кроме того, они также определяют протокол передачи, включая протокол активации и способ обмена данными.

Радиоинтерфейс для NFC стандартизирован в:

NFC Forum

Как водится в мировой практике, для продвижения какой-то идеи нужно собрать группу единомышленников. Так в 2004 году собрались NXP Semiconductors, Sony и Nokia и организовали некоммерческую организацию NFC Forum, для совместной работы над продвижением технологии NFC.

Кроме того, NFC Forum определил общий формат данных, названный

, который может использоваться, чтобы сохранить и передавать различные виды элементов данных. N DEF концептуально очень подобен

. Это — сжатый двоичный формат так называемых «записей», в которых каждая запись может держать различный класс объекта. В соответствии с соглашением тип первого отчета определяет контекст всего сообщения. Наиболее часто NDEF используется для хранения информации в метках.

Цели Форума NFC:

В июне 2006 года, всего через 18 месяцев после своего основания, Форум официально обрисовал архитектуру технологии NFC. На сегодняшний день Форум выпустил 16

. Спецификации предоставляют своего рода «дорожную карту», ​​которая позволяет всем заинтересованным сторонам создавать новые продукты.

Спецификации NFC Forum

В дополнение к уже существующим стандартам NFC Forum собрали лучшее из этих стандартов в  документы, описывающие работу устройств, которые используют технологию NFC и назвали их спецификациями.

Например, в спецификации NFC Analog Technical Specification рассматриваются аналоговые радиочастотные характеристики устройства с поддержкой NFC. Эта спецификация включает в себя требования к мощности антенны, требования к передаче, требования к приемнику и формы сигналов (время /частота /характеристики модуляции).

Спецификация NFC Analog 2.0 ввела активный режим связи для обмена данными P2P и технологию NFC-V в режиме опроса. Версия 2.0 обеспечивает полную совместимость с устройствами, соответствующими ISO/IEC 14443 или ISO/IEC 18092.

По этим спецификациям существует следующие способы связи для устройств NFC: NFC-A, NFC-B, NFC-F, и пять типов NFC-меток. Устройства NFC могут быть активной или пассивной коммуникации и поддерживать один (или несколько) из 3 режимов работы.

NFC-AТип связи NFC-A основан на стандарте ISO/IEC 14443A для бесконтактных карт. Типы связи отличаются используемыми режимами кодирования сигнала и модуляции. N FC-A использует код Миллера и амплитудную модуляцию. Двоичные данные передаются со скоростью около 106 Кбит/с, сигнал должен изменяться от 0% до 100%, чтобы различать двоичную 1 и двоичный 0.

NFC-BТип связи NFC-B основан на стандарте ISO/IEC 14443B для бесконтактных карт. N FC-B использует метод манчестерского кодирования. Двоичные данные также передаются со скоростью около 106 Кбит/с. Здесь вместо 100% используется 10% -ое изменение амплитуды для двоичного 0 (то есть низкого уровня) и 100% для двоичной 1 (то есть высокого). В манчестерском кодировании переход с низкого на высокий уровень представляет двоичный 0, а переход с высокого на низкий уровень представляет двоичную 1.

NFC-FТип связи NFC-F основан на стандарте FeliCA JIS X6319-4, также известный как просто

. Стандарт регулируется японской

. Там эта технология, и наиболее популярна. Скорость передачи данных 212 / 424 Кбит/с, используется манчестерское кодирование и амплитудная модуляция.

Режимы работы устройств NFC

Режимы работы устройства NFC. Tag Reader/Writer – режим чтения/записи. Peer-to-Peer – одноранговый режим Р2Р. Card Emulation – режим эмуляции карты.

Устройства с поддержкой NFC поддерживают три режима работы: устройство чтения / записи, одноранговая связь, эмуляция карты

Режим эмуляции карты

Режим эмуляции карт позволяет устройствам с поддержкой NFC работать как смарт-карты.

В режиме эмуляции карт устройство с поддержкой NFC обменивается данными с внешним считывателем, как обычная бесконтактная смарт-карта. Например, при выполнении платежа с помощью устройства с поддержкой NFC.

Р2Р (Peer-to-peer) режим

Одноранговый режим позволяет двум устройствам с поддержкой NFC взаимодействовать друг с другом для обмена информацией и файлами, чтобы пользователи устройств с поддержкой NFC могли быстро обмениваться контактной информацией и другими файлами одним касанием. Например, пользователи могут обмениваться параметрами настройки соединения Bluetooth или Wi-Fi или обмениваться данными, такими как виртуальные визитные карточки или фотографии.

Режим чтения / записи

Режим чтения / записи позволяет устройствам с поддержкой NFC считывать информацию, хранящуюся в NFC-тегах (или метках), встроенных в интеллектуальные плакаты и дисплеи, или взаимодействовать с другим NFC-устройством в режиме чтения / записи. Инициирующее устройство может считывать данные со второго устройства или записывать данные на него.

С помощью тегов можно читать расписания транспорта, получить доступ к специальным рекламным предложениям, считывать туристические метки и маршруты и прочее.

Активная и пассивная коммуникация

В режиме пассивной коммуникации есть устройство-инициатор, есть устройство-цель. Инициатор производит электромагнитное поле на несущей частоте 13,56 МГц, которое позволяет обмениваться данными и посылает энергию к цели. Далее инициатор отправляет команду, используя прямую модуляцию поля. Прослушивающее устройство (пассивное или поллинговое) отвечает, используя модуляцию с нагрузкой. Такой вид коммуникации используется во всех трех режимах работы NFC. В режиме пассивной коммуникации устройство-цель использует поле сгенерированное устройством-инициатором.

Активная коммуникация

В режиме активной коммуникации каждое устройство генерирует свое электромагнитное поле. Устройство-инициатор генерирует электромагнитное поле на несущей частоте 13,56 МГц, использует амплитудную модуляцию для отправки команды, а затем отключает поле. Устройство-цель в ответ генерирует свое электромагнитное поле и точно также модулируя его отправляет ответ. Чтобы избежать столкновений, только отправляющее устройство излучает электромагнитное поле. Этот вид коммуникации используется только в режиме Р2Р.

Технические характеристики меток NFC

Метка NFC – это пассивное NFC устройство, которое поддерживает режим чтения/записи. По спецификации NFC Forum существуют 5 типов меток NFC.

Открываем все двери

Кто-то реализовывает подобное и в домашних условиях, но в основном использование NFC для идентификации и контроля пользователя характерно для предприятий и организаций. Турникеты и замки настраиваются таким образом, что при помощи метки, которая является пропуском, решают, стоит давать ее обладателю разрешение на вход или нет.

С NFC в смартфоне действительно открываются все двери — если не в буквальном смысле, то в переносном точно. Фактически пользователь получает универсальный инструмент, который, несмотря на скоростные ограничения, находит себе применение в самых разных ситуациях. Здесь мы сталкиваемся с другой проблемой — степенью распространенности технологии среди поставщиков услуг. Единственное, что в данном случае может сделать обычный пользователь — как можно чаще задействовать NFC, чтобы показать ее востребованность.

Безопасность

Если мы говорим о безопасности использования NFC, то это не подразумевает исключительно безопасные платежи, поскольку из предыдущего объемного раздела понятно, что платежами применение технологии NFC не ограничивается. Безопасность и защита данных, которые переданы метке или контроллеру или передаются третьей стороне, например POS-терминалу, или в инфраструктуру автомобиля, или в базу данных для идентификации, важны во всех областях применения технологии NFC.

Безопасный автомобиль

Раньше у вас был автомобиль и физический железный ключ от него на брелоке, все. Если ваш автомобиль хотели угнать, то разбивали стекло, вскрывали приборную панель, заводили машину двумя проводами, все, прощай автомобиль. Потом стали появляться бортовые компьютеры, электроника, иммобилайзеры. Современный же автомобиль это технологичное пространство и инфраструктура для взаимодействия различных технологий. Автомобили оснащаются модулями Bluetooth, GPS, Wi-Fi, NFC, кроме тех, которые работают с внутренними протоколами и портами, типа OBD.

Если раньше максимальный риск для автомобиля представляло физическое проникновение и угон, то сейчас атаки стали удаленными. Вот

статьи о том, как хакеры воспользовались уязвимостями Jeep и Tesla S, а после этих случаев Fiat Chrysler

отозвал 1.4 миллиона

автомобилей с подозрениями на те же уязвимости. Теперь максимальный риск это не угон автомобиля, а возможность перехвата управления удаленно и причинение вреда здоровью тех, кто находится в автомобиле.

Современный автомобиль использует различные протоколы связи

Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.

Безопасность автомобиляSecure interfaces – безопасный интерфейс. Secure Gateway – безопасный шлюз. Secure Network – безопасная сеть. Secure Processing – безопасная обработка данных. Secure Car Acces – безопасный доступ в машину.

Полный текст статьи NXP

, там подробно рассматриваются защиты на уровнях с 1 по 4. Но нас интересует безопасность применения технологии NFC, раз уж статья об этом.

Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно. N FC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения,  является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.

Безопасный доступ в автомобиль по NFC. Car OEM – производитель автомобиля. T SM – доверенный менеджер услуг (поставщик ключей). Mobile UI – мобильный интерфейс. T UI – доверенный интерфейс. T EE – доверенная среда исполнения. Secure Element – защищенный элемент. S E provider – провайдер защищенного элемента. S E provider agent – исполняемое приложение провайдера защищенного элемента. N FC – чип NFC.

Безопасное хранение данных

Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены

каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.

Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.

Апплеты в защищенном элементе

Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. S E постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США,

выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации

по криптографическим алгоритмам, системной архитектуре TEE и т.д.

Trusted Execution Environment – доверенная среда исполнения

GlobalPlatform TEE Internal API – внутренний API доверенной среды исполнения. Trusted Core Environment – доверенная среда ядра. Trusted Functions – доверенные функции. T EE Kernel – ядро доверенной среды исполнения. HardWare secure resources – аппаратные ресурсы безопасности. Hardware Platform – аппаратная платформа. Rich OS – операционная система. GlobalPlatform TEE client API – клиентские API доверенной среды исполнения. Rich OS application environment – основная среда исполнения приложений в операционной системе.

серия семинаров SmartCardAlliance по основам безопасности NFC.

Использование технологии HCEПоследние версии операционной системы Android поддерживают

или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства. Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.

Приложение может пересылать команды NFC в любое место, доступное для смартфона. Это делает варианты реализации виртуальной карты практически безграничными – от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией. T EE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм

подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.

Безопасные платежи

Из всего написанного выше понятно, что применение технологии бесконтактной оплаты при помощи устройства NFC не опаснее обычной бесконтактной карты и даже не опаснее обычной контактной карты.

. Вкратце, оно служит для экранирования предмета от внешних электромагнитных полей. Это изобретение Фарадея взято в основу чехлов для экранирования ключей, карт, и подобных устройств NFC от возможности считывания без ведома владельца.

SmartCardAlliance отвечает на вопросы безопасны ли бесконтактные платежи.

Безопасность меток NFC

Метки NFC подвержены следующим видам угроз.

Для чего нужен NFC в телефоне

Такие модули устанавливают в гаджетах: смартфонах, браслетах и часах. Самая распространенная область применения — бесконтактные платежи. В памяти устройства записывается банковская карта. А модуль NFC позволяет передавать ее данные для оплаты.

Владелец такого телефона может не носить с собой банковскую карту. Ему достаточно разблокировать телефон или нажать на кнопку, поднести аппарат к терминалу и провести оплату. Аналогично обстоит дело и с другими гаджетами.

Сейчас модуль NFC есть практически во всех смартфонах. Только старые модели бюджетного сегмента выпускают без него, но через несколько лет они полностью уйдут в прошлое.

Также NFC установлен во многих умных часах и браслетах от Xiaomi, Samsung или Apple.

Как работает NFC?

Теперь мы знаем, что такое NFC, но как это работает? Как и Bluetooth, Wi-Fi и другие беспроводные сигналы, NFC работает по принципу передачи информации по радиоволнам. Коммуникация ближнего поля — один из стандартов для беспроводной передачи данных. Это означает, что устройства должны соответствовать определенным спецификациям, чтобы правильно взаимодействовать друг с другом. Технология, используемая в NFC, основана на старых идеях RFID (радиочастотная идентификация), в которых для передачи информации использовалась электромагнитная индукция.

Это отмечает одно существенное различие между NFC и Bluetooth/WiFi. Первый может быть использован для индукции электричества в пассивные компоненты (в пассивный NFC), а также просто для отправки данных. Это означает, что пассивные устройства не требуют собственного источника питания. Вместо этого они получают питание от электромагнитного поля, создаваемого активным NFC, когда оно входит в зону действия. К сожалению, технология NFC не обеспечивает достаточной индуктивности для зарядки наших смартфонов, но беспроводная зарядка QI основана примерно на том же принципе.

Частота передачи данных по NFC составляет 13,56 мегагерц. Вы можете отправлять данные со скоростью 106, 212 или 424 кбит/с. Это достаточно быстро для диапазона передачи данных — от контактных данных до обмена изображениями и музыкой.

Чтобы определить, какой тип информации будет доступен для обмена между устройствами, стандарт NFC в настоящее время имеет три различных режима работы. Возможно, наиболее распространенное использование (NFC) в смартфонах — это режим одноранговой связи. Это позволяет двум устройствам с поддержкой NFC обмениваться различной информацией друг с другом. В этом режиме оба устройства переключаются между активным при отправке данных и пассивным при получении.

Режим чтения/записи является односторонней передачей данных. Активное устройство, возможно ваш смартфон, связывается с другим устройством для считывания информации с него. Рекламные теги NFC тоже используют этот режим.

Последний режим работы — эмуляция карты. Устройство NFC функционирует как интеллектуальная или бесконтактная кредитная карта для того чтобы производить платежи или подключаться к системам оплаты общественного транспорта.