可以进行无线通讯的小型运算装置为人们的日常生活带来便利,相关技术门坎也不高,但可能会带来一些负面的影响──例如近来已开始进入手机的近场通讯(Near field communication,NFC)功能,允许手机与附近的其它手机或是装置自动交换数据;此类技术因颇具应用发展潜能而获得了不少关注,但在有关于安全性和隐私权保护的问题上,似乎缺乏足够的考虑。
可以进行无线通讯的小型运算装置为人们的日常生活带来便利,相关技术门坎也不高,但可能会带来一些负面的影响──例如近来已开始进入手机的近场通讯(Near field communication,NFC)功能,允许手机与附近的其它手机或是装置自动交换数据;此类技术因颇具应用发展潜能而获得了不少关注,但在有关于安全性和隐私权保护的问题上,似乎缺乏足够的考虑。
目前市面上第一批NFC手机,例如Nokia 6131,已经令人印象深刻地展示了对无线技术的成熟运用。包括正在美国纽约市实施的Mobile Trial在内的很多试点计划,都说明了运算应用更易于使用的潜力。
添加适当的安全和隐私保护会减缓该技术的普及,并很可能会增加成本;也许只要有一项新技术的出现会引发犯罪问题,那么安全性就无可避免地会成为一种内在成本。如果不采取强力保护措施,强制使安全性成为NFC标准的一部份,那么NFC手机便会引起滥用和欺诈行为的发生,就像电子邮件一样,虽可向每个人提供简单、廉价、全球的通讯,但目前也颇受垃圾邮件、病毒和钓鱼网站的困扰。
NFC将行动电话和无线射频识别(RFID)标签结合在一起,可更简易地取得信息。该技术让手机可以与贴在物品上的RFID卷标通讯,并与其它在几公分距离内的NFC手机通讯。NFC手机可以读取RFID卷标、与其交换数据,这只需将手机简单地靠近物体即可通讯,无需更多认证。这使该技术非常容易进入──不幸的是,对用户和潜在的数据窃贼来说都同样容易进入。
NFC最可能的应用是付款和票证;在这类应用中,NFC手机可以取代信用卡、公车票、门禁卡和其它授权代币。NFC手机可以将这些虚拟的认证方法整合在一个组件内,最终可以取代钥匙、密码和PIN码,成为广泛使用的识别工具。
NFC标准本身缺乏对安全性要求
但遗憾的是,目前的NFC标准本身并没有对安全性的要求;手机和RFID标签之间射频连接的安全性,只是应用开发人员的一个可选项。目前还缺乏对NFC-RFID通讯的强制安全要求,这也反映出RFID技术的不成熟性──该技术的首要目标仍然是降低成本,而不是提供更好的保护。
缺乏强制性的安全要求,正说明了对无线组件额外隐私性和安全性的理解是多么肤浅。例如信用卡就因为容易被任何以肉体接触的人复制而名声不佳。信用卡使用者必须信任商家不会滥用他们的数据;但如果采用非接触式信用卡,可能会在附近窃取数据的人无疑会进一步增加。
欺诈行为变得更为容易,并可快速且自动化地执行。非接触式信用卡只是NFC手机可以储存的众多代币之一。然而这种非接触式信用卡,或者说储存了信用卡的手机,却非常遗憾的不能关掉这一功能,因为该功能可以依靠外界供电,甚至在手机电池耗尽时仍可以工作。
为了让使用者取得对手机的主控权,最简单的方法是加一个开关,在使用手机时可以暂时关掉NFC功能。然而更好的方法是允许使用者将NFC功能关掉,只有在需要这项技术时才透过按钮开启这一功能。
NFC手机的其它可能应用对安全性的要求,可能会较付款与票证来得低一些,不过还是有一些在安全方面的问题。例如在一些网络诈骗案件中,有些人会被引诱去某些网站,然后因此被窃取个人信息;NFC手机也可能很容易地被连结至一些恶意的数据。
但是在网络诈骗案件中,网友需主动去连结到某些恶意网站才会被骇;NFC手机却能自动连结到这些恶意网站中。在某些物体上黏贴的RFID卷标,会自动地将NFC手机指向某个网站,以撷取有关该物体(产品的信息),而这个功能也给了黑客可乘之机。
在其它应用中,NFC手机还可以自动连接到Wi-Fi接取点,开始进行通话,或以附近区域内RFID卷标提供的潜在不安全数据发送文字简讯。为了避免让使用者得像军备竞赛一样,不断地升级手机保护措施,一定要在最开始就将安全功能置于NFC手机当中。
为迅速推广NFC 厂商刻意忽略安全性?
手机和RFID读取器或卷标之间数据交换的细节,在NFC论坛上都有详细介绍。该论坛是一个由所有主要手机制造商、网络厂商、软件公司、潜在用户,以及一些研究实验室组成的产业组织。当然成员公司具有衡量和实施适当安全措施的专业知识,却还没有开始进行──或许是为了更快地推广这种期待已久的技术。
安全问题需要资金投入还需要耐心──对可以被每个人广泛使用的RFID来说,这些因素被认为是潜在的阻碍。然而,NFC论坛讨论了适当的协议──很多都是从因特网安全协议借鉴而来──可以安全地将信息从网络加载到手机上,并且将这些数据安全地储存在手机上。
然而,手机和RFID标签之间非常容易进入的连接,却无法透过系统默认值进行保护。如果可以匹配的话,目前试用的RFID技术需要在NFC之上执行自身的安全保护措施。由于很多应用都具有类似的安全要求,因此这种做法显然会导致冗余。
由于对安全性的理解非常困难,同时不是全部公司都会同样地看待攻击威胁和执行保护措施,因此RFID和手机组成的系统并不一定安全。
在对标准化安全性和隐私性的需求,和缺乏有力保护的现状之间存在着明显的鸿沟,这促使NXP和Sony开始在NFC手机中实施他们的专利RFID安全措施。在那些公开的标准上实施专利技术,至少在这些安全措施的细节没有公开之前,将会出现垄断市场,并且在最坏的情况下不够安全。
例如,NXP Semiconductor的Mifare Classic标签,其保护主要依赖于对内部细节的保密。然而,最近其秘密算法已经被反向工程攻破,对算法最初的安全分析显示该算法相当脆弱。
结果就是对大部份提出的NFC应用来说,能提供的保护是不够的。像Mifare之「不透明的安全策」并不奏效,并且不应该被NFC手机采用。像这类技术会成为日常生活的组成部份,其安全性和隐私性都必须经过公开检查并制定为开放的标准,这样才能使潜在的使用者放心。
目前的NFC应用表现出多种安全性可能,从实际上几乎无安全性可言的信用卡,到某些试营运大众运输系统中所采用的成熟密码技术等,都有实例。对于一项想方便用户,而并不想用户冒险的技术来说,仅有某些应用达到所需的安全性要求是不及格的。
攻击者通常会寻找最弱的一环,那么在目前的条件下,即便只有一些很特殊的脆弱应用被曝光,而使得NFC的可靠度大打折扣。实施NFC技术真正的阻碍,正是其缺乏安全性的现状。在该项技术广泛传播到无法弥补安全性损失之前,必须以开放的标准强制实施适当的安全保护措施。