Что такое RFID и NFC?

Неделю назад мы получили на тестирование новые NFC чипы со встроенной криптографией от компании NXP. Мы поспешили обрадовать наше комьюнити, а теперь предлагаем обзорную статью, которую подготовили члены команды.

Возможно, вы первый раз слышите о RFID, то есть радиочастотной идентификации, но этой разработкой вы неоднократно пользовались. Большинство из RFID-меток плотно вошли в нашу повседневную жизнь.

На фото: карта московского метрополитена, метка товара в магазине, имплант для животного

Принцип работы RFID-меток

RFID-метки отличаются между собой не только формой, но и протоколами передачи данных.

Как они работают? RFID система состоит из двух частей. Это метка (tag) или транспондер с компактной антенной (обычно печатной) и ридер, полнофункциональное устройство с большой антенной.

При этом электроника метки обычно настолько простая и малопотребляющая, что этого излучения обычно с лихвой хватает еще и для питания микросхемы, встроенной в метку.

Красивая иллюстрация распределения поля в антеннах метки и ридера

Метки обычно разделяют на виды по рабочей частоте (диапазону). Есть диапазоны LF (125–134 кГц), HF (13,56 МГц) и UHF (860–960 МГц). На российском рынке предлагаются, в основном, чипы HF диапазона.

NFC — связь метки со смартфоном

На распространение RFID-меток повлияло развитие NFC (англ. Near Field Communication, связь ближнего радиуса действия) — набор стандартов для связи между устройствами, которые находятся очень близко друг с другом. Такими устройствами могут быть два смартфона. Либо смартфон и RFID-метка. NFC-устройства являются совместимыми с RFID-метками HF-диапазона. Главное, чтобы смартфон был на базе Android[1] или iOS[2].

Коммуникационные протоколы таких устройств основаны на RFID-стандартах, включая первое поколение стандартов ISO 14443. Все эти стандарты были разработаны и получили массовое распространение при содействии некоммерческой ассоциации NFC Forum, которая была основана в 2004 году компаниями NXP, Sony и Nokia.

В метку может быть записаны небольшие сообщения типа адреса сайта, электронной почты, номера телефона. Можно, например, записать в метку URL сайта, пользователь подносит свой телефон к метке и у него открывается в браузере страница по этому адресу.

На данный момент NFC Forum описывает пять типов NFC-меток, они различаются по скорости, функциональности, стойкости ко взлому.

Варианты взлома и атаки

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче[3]. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.

Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

Хорошо известны и описаны такие атаки на NFC как:

- прослушивание информации при передаче по NFC;

- несанкционированное (скрытое / незаметное для пользователя) считывание информации с NFC устройств;

- атака “lock-attack” — перевод эмулированной карты/метки в режим только чтение и блокирование записи информации считывателем;

- атака “time-attack” — в случае, если срок действия карты или услуг прописан на самой карте, можно поменять эту дату;

- атака “replay-attack” — перехват информации и многократное её повторение или применение — позволяет получать услуги, товары, получать доступ от имени другого лица;

-атака “clone-attack” — схожая с приведенной выше, атака клонирования NFC устройств;

Узнайте больше на www.digmus.io

_________

[1] Android NFC API guide — https://developer.android.com/guide/topics/connectivity/nfc/index.html

[2] iOS Core NFC — https://developer.apple.com/documentation/corenfc

[3] Анализ. Безопасность NFC — http://www.securitylab.ru/blog/personal/sborisov/301200.php