欠缺安全設計 NFC手機恐成駭客新標靶？

可以進行無線通訊的小型運算裝置為人們的日常生活帶來便利，相關技術門檻也不高，但可能會帶來一些負面的影響──例如近來已開始進入手機的近場通訊(Near field communication，NFC)功能，允許手機與附近的其他手機或是裝置自動交換資料；此類技術因頗具應用發展潛能而獲得了不少關注，但在有關於安全性和隱私權保護的問題上，似乎缺乏足夠的考量。 目前市面上第一批NFC手機，例如Nokia 6131，已經令人印象深刻地展示了對無線技術的成熟運用。包括正在美國紐約市實施的Mobile Trial在內的很多試點計畫，都說明了運算應用更易於使用的潛力。 添加適當的安全和隱私保護會減緩該技術的普及，並很可能會增加成本；也許只要有一項新技術的出現會引發犯罪問題，那麼安全性就無可避免地會成為一種內在成本。如果不採取強力保護措施，強制使安全性成為NFC標準的一部份，那麼NFC手機便會引起濫用和欺詐行為的發生，就像電子郵件一樣，雖可向每個人提供簡單、廉價、全球的通訊，但目前也頗受垃圾郵件、病毒和釣魚網站的困擾。 NFC將行動電話和無線射頻識別(RFID)標籤結合在一起，可更簡易地取得資訊。該技術讓手機可以與貼在物品上的RFID標籤通訊，並與其他在幾公分距離內的NFC手機通訊。NFC手機可以讀取RFID標籤、與其交換資料，這只需將手機簡單地靠近物體即可通訊，無需更多認證。這使該技術非常容易進入──不幸的是，對用戶和潛在的資料竊賊來說都同樣容易進入。 NFC最可能的應用是付款和票證；在這類應用中，NFC手機可以取代信用卡、公車票、門禁卡和其他授權代幣。NFC手機可以將這些虛擬的認證方法整合在一個元件內，最終可以取代鑰匙、密碼和PIN碼，成為廣泛使用的識別工具。 NFC標準本身缺乏對安全性要求 但遺憾的是，目前的NFC標準本身並沒有對安全性的要求；手機和RFID標籤之間射頻連接的安全性，只是應用開發人員的一個可選項。目前還缺乏對NFC-RFID通訊的強制安全要求，這也反映出RFID技術的不成熟性──該技術的首要目標仍然是降低成本，而不是提供更好的保護。 缺乏強制性的安全要求，正說明了對無線元件額外隱私性和安全性的理解是多麼膚淺。例如信用卡就因為容易被任何以肉體接觸的人複製而名聲不佳。信用卡使用者必須信任商家不會濫用他們的資料；但如果採用非接觸式信用卡，可能會在附近竊取資料的人無疑會進一步增加。 欺詐行為變得更為容易，並可快速且自動化地執行。非接觸式信用卡只是NFC手機可以儲存的眾多代幣之一。然而這種非接觸式信用卡，或者說儲存了信用卡的手機，卻非常遺憾的不能關掉這一功能，因為該功能可以依靠外界供電，甚至在手機電池耗盡時仍可以工作。 為了讓使用者取得對手機的主控權，最簡單的方法是加一個開關，在使用手機時可以暫時關掉NFC功能。然而更好的方法是允許使用者將NFC功能關掉，只有在需要這項技術時才透過按鈕開啟這一功能。 NFC手機的其他可能應用對安全性的要求，可能會較付款與票證來得低一些，不過還是有一些在安全方面的問題。例如在一些網路詐騙案件中，有些人會被引誘去某些網站，然後因此被竊取個人資訊；NFC手機也可能很容易地被連結至一些惡意的資料。 但是在網路詐騙案件中，網友需主動去連結到某些惡意網站才會被駭；NFC手機卻能自動連結到這些惡意網站中。在某些物體上黏貼的RFID標籤，會自動地將NFC手機指向某個網站，以擷取有關該物體(產品的資訊)，而這個功能也給了駭客可乘之機。 在其他應用中，NFC手機還可以自動連接到Wi-Fi接取點，開始進行通話，或以附近區域內RFID標籤提供的潛在不安全資料發送文字簡訊。為了避免讓使用者得像軍備競賽一樣，不斷地升級手機保護措施，一定要在最開始就將安全功能置於NFC手機當中。 為迅速推廣NFC　廠商刻意忽略安全性？手機和RFID讀取器或標籤之間資料交換的細節，在NFC論壇上都有詳細介紹。該論壇是一個由所有主要手機製造商、網路廠商、軟體公司、潛在用戶，以及一些研究實驗室組成的產業組織。當然成員公司具有衡量和實施適當安全措施的專業知識，卻還沒有開始進行──或許是為了更快地推廣這種期待已久的技術。 安全問題需要資金投入還需要耐心──對可以被每個人廣泛使用的RFID來說，這些因素被認為是潛在的阻礙。然而，NFC論壇討論了適當的協議──很多都是從網際網路安全協議借鑒而來──可以安全地將資訊從網路載入到手機上，並且將這些資料安全地儲存在手機上。 然而，手機和RFID標籤之間非常容易進入的連接，卻無法透過系統預設值進行保護。如果可以匹配的話，目前試用的RFID技術需要在NFC之上執行自身的安全保護措施。由於很多應用都具有類似的安全要求，因此這種做法顯然會導致冗餘。 由於對安全性的理解非常困難，同時不是全部公司都會同樣地看待攻擊威脅和執行保護措施，因此RFID和手機組成的系統並不一定安全。 在對標準化安全性和隱私性的需求，和缺乏有力保護的現狀之間存在著明顯的鴻溝，這促使NXP和Sony開始在NFC手機中實施他們的專利RFID安全措施。在那些公開的標準上實施專利技術，至少在這些安全措施的細節沒有公開之前，將會出現壟斷市場，並且在最壞的情況下不夠安全。 例如，NXP Semiconductor的Mifare Classic標籤，其保護主要依賴於對內部細節的保密。然而，最近其秘密演算法已經被反向工程攻破，對演算法最初的安全分析顯示該演算法相當脆弱。 結果就是對大部份提出的NFC應用來說，能提供的保護是不夠的。像Mifare之「不透明的安全策」並不奏效，並且不應該被NFC手機採用。像這類技術會成為日常生活的組成部份，其安全性和隱私性都必須經過公開檢查並制定為開放的標準，這樣才能使潛在的使用者放心。 目前的NFC應用表現出多種安全性可能，從實際上幾乎無安全性可言的信用卡，到某些試營運大眾運輸系統中所採用的成熟密碼技術等，都有實例。對於一項想方便用戶，而並不想用戶冒險的技術來說，僅有某些應用達到所需的安全性要求是不及格的。 攻擊者通常會尋找最弱的一環，那麼在目前的條件下，即便只有一些很特殊的脆弱應用被曝光，而使得NFC的可靠度大打折扣。實施NFC技術真正的阻礙，正是其缺乏安全性的現狀。在該項技術廣泛傳播到無法彌補安全性損失之前，必須以開放的標準強制實施適當的安全保護措施。(作者Karsten Nohl為美國Virginia大學博士候選人) 參考原文: NFC Phones: Next Hacker Target 原文網址: http://www.eetimes.com/showArticle.jhtml?articleID=207001629 資料來源: eetTaiwan 2008/5/5