NFC手机上基于软件的卡模拟 重大利好还是安全噩梦
NFC手機上基于軟件的卡模擬 重大利好還是安全噩夢?
?
Software Card Emulation in NFC-enabled Mobile Phones:
GreatAdvantage or Security Nightmare?
Michael Roland
NFC Research Lab Hagenberg
University of Applied Sciences Upper Austria
Softwarepark 11, 4232 Hagenberg/Austria
michael.roland@fh-hagenberg.at
?
翻譯:
2013-4-15 翻譯,僅供參考。如有疑問請參照原文
?
詞匯表
Near FieldCommunication (NFC)近場通訊技術(shù)
big players 業(yè)界巨頭們,指設(shè)備提供商或移動運營商
secure element???????安全模塊,基于硬件的用于實現(xiàn)安全卡模擬的智能卡芯片
Google Wallet 谷歌錢包,一個谷歌的支付應(yīng)用
?
摘要
基于軟件的卡模擬是實現(xiàn)NFC手機與現(xiàn)存非接觸智能卡系統(tǒng)之間交互的一個新方法,最早是由RIM(Research In Motion)在黑莓手機上實現(xiàn)。該方法使復(fù)雜的,而且在嚴(yán)格控制下的卡模擬功能更加簡單和開放。通過這種方法,可以繞過安全模塊(通常由“業(yè)界巨頭們”控制),為開發(fā)者實現(xiàn)創(chuàng)新性的NFC應(yīng)用提供了機會。但與此同時,也可能使NFC應(yīng)用的安全性降低,并為惡意攻擊提供了可能。基于當(dāng)前的應(yīng)用情況以及最新的研究成果,本文評估了軟件卡模擬方法的利弊。
?
1,介紹
隨著NFC的出現(xiàn),越來越多的NFC設(shè)備和應(yīng)用出現(xiàn)在市場上。但是,NFC的全部潛力還不能被所有開發(fā)者掌控。尤其是安全模塊SE(secure element),一種用于實現(xiàn)安全的,基于硬件的卡模擬智能卡芯片,仍然在設(shè)備制造商和移動運營商的嚴(yán)格控制之下。
?
同時,為了與現(xiàn)存的RFID系統(tǒng),包括門禁,票卡和支付系統(tǒng)交互,NFC設(shè)備上必須實現(xiàn)某種方式的卡模擬。在NFC設(shè)備上,安全模塊用于存儲重要的安全應(yīng)用,包括信用卡,門禁和公共交通應(yīng)用等。通過設(shè)備上的NFC控制器,可以象使用常規(guī)的非接觸智能卡一樣使用安全模塊。
?
在支付領(lǐng)域,這個NFC技術(shù)最有希望獲得回報的地方,目前其應(yīng)用嚴(yán)重依賴于安全模塊。很多公司希望能夠獲準(zhǔn)使用安全模塊,以便在該領(lǐng)域分得一杯羹。因此,很多開發(fā)者呼吁實現(xiàn)某種更簡便的卡模擬功能。
?
???????其中一種方法就是RIM在黑莓平臺上實現(xiàn)的軟件卡模擬方法。(簡稱為軟SE)。NFC手機上的應(yīng)用可以無需安全模塊就可以與現(xiàn)存的RFID系統(tǒng)交互。對這個技術(shù)第一感覺是它將為NFC設(shè)備帶來重大的進展。首先,該技術(shù)為廣大開發(fā)人員開啟了實現(xiàn)卡模擬功能的大門,該功能之前是被嚴(yán)格控制的。其次,這將會增加NFC技術(shù)使用的范圍,從而導(dǎo)致對NFC設(shè)備需求的增加。最后,它將推動NFC成為一個真正的有著廣泛應(yīng)用的技術(shù)。然而在這些好處之外,隨之而來的是很多負面的問題。
?
本文一開始介紹NFC技術(shù)和它的操作模式,進一步解釋了卡模擬的種類以及它們在目前NFC設(shè)備中的使用情況。最后基于當(dāng)前的應(yīng)用情況以及最新的研究成果,本文評估了軟件卡模擬的利弊,
?
2. NFC
Near FieldCommunication (NFC)近場通訊技術(shù),最早由 Ecma (ECMA-340, ECMA-352)進行標(biāo)準(zhǔn)化,而后被ISO/IEC采納 (ISO/IEC18092, ISO/IEC 21481)。NFC為感應(yīng)耦合近距離射頻標(biāo)識(RFID)技術(shù)的一個進步。基于ISO/IEC 14443 和FeliCa (JIS X 6319-4)標(biāo)準(zhǔn),NFC可以與現(xiàn)存的智能卡系統(tǒng)兼容。最近的標(biāo)準(zhǔn)化工作包括與ISO/IEC 15693 近距感應(yīng)耦合系統(tǒng)兼容。在標(biāo)準(zhǔn)化工作之外,更具體的數(shù)據(jù)格式,協(xié)議,互操作性,需求書,設(shè)備認證和NFC應(yīng)用等方面的工作由NFC論壇(NFC
Forum 1http://www.nfc-forum.org/)推動。
?
NFC技術(shù)的一個基本原則是“在一次接觸時完成”。這意味著讓一個物體或NFC設(shè)備與另外一個NFC設(shè)備之間進行簡單的接觸就會觸發(fā)交互動作。這些物體被稱為NFC標(biāo)簽(基于RFID感應(yīng)器的非接觸存儲芯片)。這些標(biāo)簽可以存儲類似互聯(lián)網(wǎng)地址URL, 電話號碼,文本短信SMS或電子商業(yè)卡等內(nèi)容。用戶可以使用標(biāo)簽接觸NFC設(shè)備來獲取這些信息。
?
NFC終端可在主動、被和雙向三種方式下工作;
1,卡模擬模式,NFC模擬為一張卡
2,讀寫器模式,NFC模擬為讀寫器,對卡進行讀寫
3,雙向數(shù)據(jù)分享模式,兩個NFC終端互相交換數(shù)據(jù),可以用于藍牙和無線連接的初始驗證
?
?
圖1顯示了中NFC手機中NFC數(shù)據(jù)的傳輸。應(yīng)用處理器是手機的主處理單元,NFC控制器為設(shè)備中NFC功能的核心部件。它包括NFC調(diào)制解調(diào)器,并進行命令和數(shù)據(jù)的預(yù)處理。安全模塊為一個智能卡芯片,能夠進行安全的基于硬件的卡模擬。路徑1為應(yīng)用處理器與NFC控制器之間的命令和數(shù)據(jù)流,在點對點模式,讀卡器模式和軟件卡模擬這三種模式中都存在該路徑。路徑2為安全模塊與NFC控制器之間的命令和數(shù)據(jù)交互,在安全的基于硬件的卡模擬方式中存在。安全模塊不僅可以通過NFC接口與外部交互之外,也可以與主控制器進行連接。這樣,安全模塊中的信息可以通過手機或者蜂窩網(wǎng)絡(luò)控制。路徑4表示安全模塊與主控制器連接,或通過路徑3與NFC接口連接。這兩種方式通常只選擇其中一種,也就是說這兩個連接在同一時間只有一個是被激活的。
?
2.1 卡模擬
NFC卡模擬有多種方式可以選擇。模擬的方式可以通過通訊標(biāo)準(zhǔn),支持協(xié)議層,支持命令集以及具體進行模擬操作的NFC設(shè)備部件上的不同而加以區(qū)分。
對于通訊標(biāo)準(zhǔn),有三種選擇,ISO/IEC 14443 Type A, ISO/IEC 14443 TypeB 和FeliCa (JIS X 6319-4),對這三種標(biāo)準(zhǔn)的支持取決于NFC控制器,安全模塊和應(yīng)用的地理位置。例如,ISO/IEC 14443Type A, ISO/IEC 14443 TypeB在歐洲廣泛應(yīng)用,而FeliCa (JIS X 6319-4)主要用于日本。
另外一個區(qū)別是具體進行模擬操作的NFC設(shè)備部件,一方面,卡模擬可以在軟件,也就是設(shè)備應(yīng)用處理器上進行,另外一方面,卡模擬可以由一個專用的智能卡芯片,即安全模塊上進行。
?
2.2 安全模塊
安全模塊為NFC設(shè)備上專用的微處理芯片。該芯片可以與NFC控制器集成在一起。另外也可以集成在NFC設(shè)備中的其它智能卡/安全設(shè)備中,這些集成的芯片可以是UICC多功能集成電路卡(大多數(shù)情況下是SIM卡)或SD安全數(shù)字記憶卡。
很多安全模塊(例如NXP的SmartMX)使用的是標(biāo)準(zhǔn)的智能卡芯片,包括接觸式或非接觸式智能卡。其軟件和硬件架構(gòu)是相同的。唯一的區(qū)別是它們對外的接口有所不同,普通的智能卡具有ISO/IEC 7816-3 (接觸式)或天線(非接觸式)接口,而安全模塊在這些接口之外,還通過一個直接的接口與NFC控制器連接(例如NFC線接口NFC-WI,或單線協(xié)議SWP)。
?
安全模塊具備與常規(guī)智能卡同樣的高安全標(biāo)準(zhǔn)。它可以提供安全存儲,安全執(zhí)行環(huán)境和基于硬件的加密算法。安全模塊芯片用于對存儲數(shù)據(jù)的讀取和操作,并可以抵御各種攻擊。其芯片,操作系統(tǒng)和設(shè)計流程都經(jīng)過高安全標(biāo)準(zhǔn)的評估和認證。例如智能卡芯片通用標(biāo)準(zhǔn)保護條例(Common Criteria protection profiles for smartcardmicrochips)等。因此,安全模塊滿足安全相關(guān)的應(yīng)用,例如支付和門禁管理系統(tǒng)。
?
智能卡中一個重要的未解決安全問題是接力攻擊場景。“接力攻擊”是指與智能卡的通訊通過另一個載體接力傳播到一個比較遠的距離。攻擊者可以在遠程非法使用受害者的智能卡。這種對非接觸智能卡的接力攻擊最早被Hancke證實,他通過智能卡和RFID讀卡器之間信號層通訊實現(xiàn)了接力攻擊。Kfir和Wool則顯著提高了通訊距離,可以在用戶不知情的情況下輕易使用其智能卡。Roland etal揭示了安全模塊不僅能通過非接觸接口進行攻擊,而且能夠通過手機應(yīng)用處理器上運行的軟件進行。Anderson 表明NFC手機是對非接觸智能卡進行接力攻擊的理想場所。
Francis et顯示可以通過兩部NFC手機的藍牙或其它無線通訊方式組成的攻擊平臺,對NFC點對點通訊和非接觸智能卡通訊進行接力攻擊。
?
3. 基于軟件的卡模擬
軟件卡模擬是NFC手機上進行卡模擬的新方法。最早由RIM公司在黑莓平臺上引入。在支持多種安全模塊之外,黑莓7平臺支持通過手機應(yīng)用控制器模擬NFC標(biāo)簽和智能卡。
通過指定一條NDEF消息,應(yīng)用程序能夠模擬NFC Forum 類型4的標(biāo)簽,該消息可以保存在一個虛擬標(biāo)簽中。這種類型4標(biāo)簽協(xié)議由黑莓系統(tǒng)自動處理。工作在該模式下的NFC設(shè)備可用于與另外一個工作在讀寫器模式下的NFC設(shè)備交換數(shù)據(jù)。
?
應(yīng)用程序也可以全方位的模擬符合ISO/IEC 14443-4標(biāo)準(zhǔn)的智能卡,包括類型A和類型B。應(yīng)用程序可以指定模擬卡的靜態(tài)屬性(例如唯一ID(UID) 以及ISO/IEC 14443 Type A卡的歷史數(shù)據(jù)),并在ISO/IEC14443-4規(guī)定的塊交換協(xié)議基礎(chǔ)上信息協(xié)議數(shù)據(jù)單元交換(盡管API允許應(yīng)用程序隨便定義UID,但考慮到安全因素,在現(xiàn)存設(shè)備上沒有提供該功能)。開發(fā)人員可以通過在黑莓系統(tǒng)上進行注冊將應(yīng)用程序模擬為智能卡。當(dāng)從外部RFID/NFC讀寫器得到命令時,系統(tǒng)通過一個回調(diào)函數(shù)通知該應(yīng)用程序,并將得到的命令作為參數(shù)傳遞給該回調(diào)函數(shù)。應(yīng)用程序可以通過參數(shù)進行相應(yīng)的處理,該回調(diào)函數(shù)的返回值可以返回到讀寫器。
圖2 演示了軟件卡模擬的命令流程,箭頭1到4顯示了RFID/NFC讀寫器到應(yīng)用程序注冊的回調(diào)函數(shù)的命令流程,而箭頭5到8表明從應(yīng)用程序反饋給RFID/NFC讀寫器的流程。
?
目前為止,黑莓手機是唯一能夠支持軟件卡模擬的手機。但是,最近發(fā)布的基于第三方固件CyanogenMod補丁包能夠讓帶有NXP PN544的NFC手機具有軟件卡模擬的功能。
?
除了NFC手機之外,其它設(shè)備,例如NFC讀寫器,可以實現(xiàn)無安全模塊的軟件卡模擬。例如ACS ACR 122U NFC讀寫器,另外還有專用的卡模擬設(shè)備(例如Proxmark,OpenPICC, IAIK HF RFIDDemoTag等)
?
3.1 軟件卡模擬的優(yōu)點
卡模擬被視為NFC技術(shù)中最具前景的領(lǐng)域。主要原因是相比其它工作模式,卡模擬最有盈利的前景。而且,現(xiàn)存的支付,票務(wù),門禁等智能卡系統(tǒng)一般由固定的讀寫器設(shè)備和帶有智能卡/非接觸標(biāo)簽的用戶組成。因此將用戶端功能(智能卡/非接觸標(biāo)簽)加入手機中是一個現(xiàn)實和迫切的要求。
?
然而,盡管NFC社區(qū)一直要求提供卡模擬功能,但是,卡模擬,特別涉及安全模塊的卡模擬一直是個復(fù)雜的領(lǐng)域。到目前為止,嵌入式系統(tǒng)中的安全模塊通常在手持設(shè)備制造商控制中或可信服務(wù)管理者(trusted service manager TSM)的運營下。如果將UICC(SIM)作為安全模塊,則是移動網(wǎng)絡(luò)運營商(mobile network Operator MNO)控制著安全模塊。NFC手機中的安全模塊控制權(quán)之爭早已打響。因此實現(xiàn)對安全模塊訪問的第一個障礙就是不同的安全模塊由不同的部門控制。另一個障礙是一個安全模塊的運營商不太可能允許其競爭對手在他們的模塊中運行類似的服務(wù)。例如谷歌錢包不太可能與Isis錢包中一個手機中共存,尤其是共享一個安全模塊。第三個障礙是應(yīng)用程序訪問安全模塊的開銷。除了安全模塊上存儲空間的開銷外,共存在一個安全模塊上的安全相關(guān)的應(yīng)用程序應(yīng)該需要某種模式的安全認證。
?
所有這些障礙限制了一般開發(fā)人員的應(yīng)用程序使用安全模塊的可能性(也許在手機和支付領(lǐng)域的巨頭可以除外)。作為上述問題的解決方案,RIM在其黑莓手機上提供了軟件卡模擬方法。在這種模式下,任何開發(fā)者都可以開發(fā)基于卡模擬技術(shù)的應(yīng)用程序,為開發(fā)與現(xiàn)存具有固定讀寫器的基礎(chǔ)設(shè)施交互的應(yīng)用程序的提供了可能。也就是說,開發(fā)者可以開發(fā)基于手機的門禁,支付,公共交通和票務(wù)應(yīng)用程序,用于使用RFID票卡和智能卡的系統(tǒng)中。
?
軟件卡模擬的另外一個好處是可以實現(xiàn)與不具備全功能點對點模式的NFC設(shè)備通訊。例如,Android系統(tǒng)僅支持Android Beam來實現(xiàn)點對點通訊。然而Android Beam是基于谷歌的NDEF推協(xié)議 (NDEF Push Protocol NPP)和簡單NDEF交換協(xié)議 (Simple NDEF ExchangeProtocol SNEP),在兩個NFC手機接觸時僅能實現(xiàn)單方向單條的消息通訊。因此,軟件卡模擬可以作為NFC手機之間點對點通訊的替代方式。另外許多基于PC平臺的非接觸智能卡讀寫器也不支持點對點模式。例如
Reiner SCTcyberJack RFID basic (在新的德國身份證系統(tǒng)中使用)和HID OMNIKEY 5321。但是,這些設(shè)備可以與卡模擬方式下的NFC手機進行通訊,因此,不需要增加額外的NFC硬件,軟件卡模擬方式能夠?qū)崿F(xiàn)了手機與這些PC系統(tǒng)的通訊。
?
更進一步的好處是相比點對點模式,在PC平臺上對軟件卡模擬的軟件和驅(qū)動支持更好。非接觸智能卡讀寫器在PC/SC上已經(jīng)標(biāo)準(zhǔn)化,而且缺省的集成到大多數(shù)操作系統(tǒng)中。即使Java SE這樣的平臺也具有非接觸式智能卡的標(biāo)準(zhǔn)API。點對點模式則只有有限的支持,而且僅僅被有些第三方庫,例如libnfc4和libnfc-llcp5支持。另外,NFC點對點模式協(xié)議棧為
?
應(yīng)用層協(xié)議(NDEF消息)
基于
NPP, SNEP (或者直接使用另外的應(yīng)用層協(xié)議)
基于
LLCP (NFC LogicalLink Control Protocol NFC邏輯鏈路控制協(xié)議)
基于
NFC-DEP (NFC DataExchange Protocol NFC數(shù)據(jù)交換協(xié)議,例如符合ISO/IEC 18092的底層點對點通訊協(xié)議),
?
比較而言,下面的讀寫器模式的協(xié)議棧更簡單:
?
應(yīng)用層協(xié)議 (符合ISO/IEC 7816-4)
基于
ISO-DEP (符合SO/IEC 14443-4定義的通訊協(xié)議).
?
總體來講,軟件卡模擬方式是一般開發(fā)者,而不是那些“業(yè)界巨頭們”,能夠從簡單的NFC標(biāo)簽應(yīng)用上進行功能擴展的很好契機。
?
3.2 缺點和安全問題
所有上述的好處是有代價的。在當(dāng)前軟件卡模擬存在的技術(shù)限制之外,有重大的安全問題。手機應(yīng)用處理器中運行的應(yīng)用程序不具有安全模塊中的數(shù)據(jù)安全存儲和可信度執(zhí)行環(huán)境。除非應(yīng)用處理器自己能夠提供某種形式的可信計算技術(shù)。但是目前的絕大多數(shù)手機沒有這個功能。
?
沒有安全存儲功能,因此卡模擬應(yīng)用程序不得不自行保存敏感的數(shù)據(jù)(例如門禁系統(tǒng)的口令,支付系統(tǒng)的私鑰,票卡帳號等)。而且沒有安全的執(zhí)行環(huán)境,導(dǎo)致其它應(yīng)用程序(包括惡意的應(yīng)用程序)的干擾。例如最近發(fā)現(xiàn)谷歌錢包存在重大安全隱患,盡管谷歌錢包使用安全模塊,但是應(yīng)用程序?qū)⒅匾陌踩珨?shù)據(jù)作為應(yīng)用程序私有數(shù)據(jù)緩存到手機內(nèi)存中,攻擊者可以通過這些緩存得到信用卡號,帳戶余額,卡持有人信息甚至錢包的PIN碼。
?
根據(jù)這些敏感信息的價值,也許在某些情況下值得冒險。例如,公共交通中的單程票,或一張主題公園的門票。但是對于支付系統(tǒng)或門禁系統(tǒng),情況就不一樣了。例如信用卡或大樓的門禁卡的信息,不能簡單的存放在容易被竊取的手機內(nèi)存中了。
?
但是,使用軟件卡模擬也可以實現(xiàn)某種程度上的安全應(yīng)用。一個關(guān)鍵是將“虛擬卡(virtual card)”存放在一個安全的遠程的地點,而手機僅僅充當(dāng)一個訪問代理。
?
?
圖3顯示了這種基于虛擬卡的在線卡模擬系統(tǒng)。手機將從POS機得到的命令轉(zhuǎn)發(fā)到存放在遠程服務(wù)器中的虛擬卡,虛擬卡的回復(fù)通過手機反饋給POS終端。
?
虛擬卡的訪問必須是安全的,可以防止通訊中的截獲已經(jīng)未經(jīng)授權(quán)的信用卡使用。例如,通過加密和認證的通道,以及用戶輸入口令進行保護。但是,鑒于在手機應(yīng)用程序中存放數(shù)據(jù)易于被竊取的現(xiàn)實,創(chuàng)建不能被其它應(yīng)用竊取的安全信道是很困難的。另外,由于需要與遠程服務(wù)建立安全連接,需要穩(wěn)定的互聯(lián)網(wǎng)連接,而并不是所有應(yīng)用環(huán)境有這個條件。
?
軟件卡模擬中的安全問題不僅僅是數(shù)據(jù)存儲的問題。另一個問題是使用軟件卡模擬應(yīng)用的手機作為攻擊工具。Francis et al的研究表明具有NFC功能的手機能夠?qū)崿F(xiàn)遠距離的點對點模式接力攻擊。類似的也可以攻擊非接觸智能卡系統(tǒng)。(cf. Hancke, Kr 和 Wool, Hanckeet al)。過去,攻擊者必須準(zhǔn)備專用的設(shè)備(例如,用于在RFID/NFC讀寫器和接力處理器之間轉(zhuǎn)發(fā)智能卡信號的卡模擬器)。目前這方面的工具不具備NFC和非接觸交易的波形因數(shù)(form factor)特性(例如與一個塑料智能卡或一個手機)。然而,支持軟件卡模擬的手機具有理想的波形因數(shù),而且具備建立接力通道所需的多種網(wǎng)絡(luò)接口(藍牙,WIFI,GSM,UMTS等)。
?
Francis et al證明非接觸智能卡能夠輕易的被兩部NFC手機進行接力攻擊:一個NFC手機作為智能卡和接力通道之間的代理,工作在讀寫器模式。另一部NFC手機作為RFID/NFC讀寫器(例如POS機)和接力通道之間的代理,工作在卡模擬模式。Roland et al甚至演示了受害者手機中的純軟件應(yīng)用就足以充當(dāng)進行安全模塊和接力通道之間的代理。
?
軟件卡模擬還存在技術(shù)和安全相關(guān)的限制。在NXP的NFC控制器中,基于軟件的卡模擬只能使用一段范圍內(nèi)的UID(被保留為隨機號碼的UID號碼段)。在黑莓平臺上的API中,有使用指定UID的功能,但這個功能因為安全問題而被替換。因此在現(xiàn)存的設(shè)備中,也只能使用隨機的UID。該限制妨礙了軟件卡模擬在基于UID的系統(tǒng)中的應(yīng)用,但也防止了在純UID應(yīng)用系統(tǒng)(例如某些門禁系統(tǒng))中的卡克隆攻擊。
?
而且,黑莓的軟件卡模擬功能,包括Android的第三方CyanogenMod固件最近加入的功能,僅僅支持符合ISO/IEC 14443-4標(biāo)準(zhǔn)的智能卡。底層協(xié)議為專有協(xié)議的系統(tǒng),例如NXP的MIFARE Classic,就不能被模擬。因此,軟件卡模擬不能在所有現(xiàn)存RFID系統(tǒng)中使用。
?
4,結(jié)論
本文評估了基于軟件的卡模擬存在的優(yōu)缺點。軟件卡模擬突破了現(xiàn)有的基于安全模塊解決方案的束縛,為開發(fā)人員提供了新的機會。該技術(shù)可以方便的將具有NFC功能的手機和現(xiàn)存的非接觸智能卡系統(tǒng)集成在一起。而且與點對點模式相比,讀寫器模式設(shè)備和卡模擬設(shè)備之間的通訊更具優(yōu)勢,因為讀寫器模式的應(yīng)用比點對點模式更為普遍。這些優(yōu)點的代價是安全上的問題。在這種情況下,模擬卡中的內(nèi)容更加難以保護,而且,軟件卡模擬將NFC手機變成對智能卡或其它卡模擬設(shè)備實施接力工具的一個理想的工具平臺。最后,設(shè)備和芯片制造商對某些應(yīng)用上的軟件卡模擬進行了限制。雖然大多數(shù)軟件卡模擬應(yīng)用都可以使用點對點方式實現(xiàn),但是使用點對點模式通常需要對現(xiàn)有基礎(chǔ)設(shè)施進行大量升級改造。
?
本人認為,在NFC設(shè)備上不需要進行軟件卡模擬,因為應(yīng)用程序可以使用點對點模式,這種模式是為NFC設(shè)備之間通信而特別設(shè)計的。然而,軟件卡模擬被現(xiàn)有硬件支持。不能僅僅因為開發(fā)人員會創(chuàng)建無安全的應(yīng)用,或者這種技術(shù)會被惡意使用,就將開發(fā)人員排除在軟件卡模擬之外。應(yīng)用的安全不能靠限制可能被惡意使用的技術(shù),而是應(yīng)該依靠提升對攻擊的抵抗力實現(xiàn)。畢竟,從CyanogenMod的補丁包上就能看出限制該功能的使用是不現(xiàn)實的。
?
5. 致謝
該論文是歐盟RegionaleWettbewerbsfahigkeit OO 2007{2013 (Regio 13)計劃中“4EMOBILITY”項目的一部分,,由歐洲地區(qū)發(fā)展基金(Europeanregional development fund ERDF)和奧地利LandOberosterreich省贊助。
?
6,參考文獻(略)
總結(jié)
以上是生活随笔為你收集整理的NFC手机上基于软件的卡模拟 重大利好还是安全噩梦的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java dib文件 加位图文件头_DI
- 下一篇: openlayers实现属性查询