`
近场通信(NFC)已进入许多应用领域,其中包括安全性,支付方法,甚至可以访问区域和物品。毫无疑问,它对我们如何开发和使用硬件产生了影响 - 但是这对它有好处或风险吗?
近场通信(NFC)是2003年首次在NFC论坛上提出的,推广和认证的标准中使用的用于射频识别(RFID)技术的协议。该标准描述了两个设备可以靠近放置(1.6英寸)以彼此交换数据以诱导磁感应的方式。建立连接后,数据可在13.56 MHz频率上以424 kbps的速率以三种模式之一进行交换:对等(双向信息交换),只读(单向交换的信息)或卡模拟模式(NFC支付如何操作)。
第一款支持NFC功能的手机是2006年发布的诺基亚6131翻盖手机。支持Android的NFC手机直到2010年才在Nexus S上发布,苹果直到2014年才将其发布到iPhone上。然而,随着时间的推移,特别是随着NFC支付在普通智能手机用户中越来越普遍 - 越来越多地采用NFC的创造性用途。以下是NFC已在您的智能手机上使用的一些方式。
NFC非接触式支付
在2010年初的某个时候,银行和信用卡公司开始发行包含RFID芯片的非接触式支付卡。他们的动机很简单 - 为某件事付款越容易,消费者可能花费越多。虽然交易突然变得更加方便,但对安全性的担忧变得更加明显。
用支付方式的初始RFID技术的问题是,如果您丢失或放错了借记卡,第三方可以在不知道PIN的情况下轻松使用它(ICfans)。为了缓解这种风险,许多金融机构对非接触式支付设定了限制。还有一段时间RFID阅读成为可能,尽管今天RFID卡被加密以防止这种盗窃行为。
第一款支持智能手机的NFC支付应用程序来自Google,通过谷歌钱包(现在与Google Pay合并后与Google Pay一起使用)。Nexus S.苹果于2014年发布了ApplePay,可以使用iPhone(6或更高版本)进行付款,和Apple Watch。
将您的所有非接触式支付卡信息都包含在您的智能手机中似乎有些违反直觉。但是,考虑到这种方法可能 仍然 会比那些携带卡在你的钱包更安全。毕竟,大多数手机都需要PIN,密码或生物识别ID才能访问您的智能手机进行付款(这一过程比在销售点终端上输入银行PIN更方便)。如果您的手机丢失了,还是会增加一层安全性,并且如果启用该功能,则可以远程擦除设备。
对于很多人来说,如果您的智能手机丢失,您的智能手机将成为更加关键的失败点,但人们普遍不安。除此之外,NFC支付还包括对各公司是否通过应用程序跟踪消费习惯的隐私担忧。
访问控制
Apple对其设备中的NFC硬件保持了高度的控制权,最初仅限于使用ApplePay。慢慢地,他们一直在向应用程序开发人员开放模块,目前通过核心NFC框架提供访问。对于新硬件的访问限制对于Apple而言并不罕见 - 另一个例子是在指纹识别器作为特征首次发布后对其进行有限的访问。其他限制只包括在应用程序在前台打开时从应用程序启用NFC。
最近,苹果宣布计划将NFC模块的使用范围扩大到访问酒店房间,使用iPhone作为中转门票,打开车门等各种应用。据报道,苹果园区的员工使用他们的设备进行楼内的门禁控制。此外,苹果公司报告称,它计划扩大核心NFC开发者的能力。
一些项目已经存在,允许用户使用NFC在智能手机上解锁车辆。再一次,人们可能会怀疑手机具有这种功能的安全性,因为您可能会错失或失去它,尽管它可能被视为与放错或丢失车钥匙无异。在丢失车钥匙的情况下,识别它所属的车通常比较容易,因为钥匙通常具有汽车制造商的标志。
基于硬件的2FA
双因素身份验证(2FA)可以在访问帐户,设备或其他安全信息时添加重要的保护层。不仅仅使用密码,还需要辅助认证响应。
目前,2FA的实施方式有很多种。您可能会收到带有密码的短信或电子邮件,或者您可能拥有定期刷新密码的密钥加密狗,或者您的手机上可能有应用程序。然而,这些方法仍然不够方便,许多人仍然不打扰它。但是,使用NFC智能手机,2FA可以简化并变得更加方便。
这就是YubiKey的目标,YubiKey利用苹果扩展的核心NFC访问功能,使用硬件密钥实现即按即走2FA。YubiKey已经将自己定位为笔记本电脑的硬件2FA密钥,其中密钥可以插入USB端口以验证计算机用户登录,登录Gmail等电子邮件帐户或DropBox等云存储。
在iPhone上,可以使用相同的钥匙串加密狗来验证对LassPass密码管理器的访问权限,但是对于Apple最近发布的公告,YubiKey最终能够为其他许多应用程序提供2FA。NFC的这种应用可能使对手更难访问智能手机上的敏感数据:即使它们以某种方式绕过了您的密码/ PIN /生物识别ID,硬件密钥仍然是必需的。NFC也使这种2FA的形式更加方便,并且更有可能被使用。
`
|