2008年6月16日 星期一

欠缺安全設計 NFC手機恐成駭客新標靶?

可以進行無線通訊的小型運算裝置為人們的日常生活帶來便利,相關技術門檻也不高,但可能會帶來一些負面的影響──例如近來已開始進入手機的近場通訊(Near field communication,NFC)功能,允許手機與附近的其他手機或是裝置自動交換資料;此類技術因頗具應用發展潛能而獲得了不少關注,但在有關於安全性和隱私權保護的問題上,似乎缺乏足夠的考量。 目前市面上第一批NFC手機,例如Nokia 6131,已經令人印象深刻地展示了對無線技術的成熟運用。包括正在美國紐約市實施的Mobile Trial在內的很多試點計畫,都說明了運算應用更易於使用的潛力。 添加適當的安全和隱私保護會減緩該技術的普及,並很可能會增加成本;也許只要有一項新技術的出現會引發犯罪問題,那麼安全性就無可避免地會成為一種內在成本。如果不採取強力保護措施,強制使安全性成為NFC標準的一部份,那麼NFC手機便會引起濫用和欺詐行為的發生,就像電子郵件一樣,雖可向每個人提供簡單、廉價、全球的通訊,但目前也頗受垃圾郵件、病毒和釣魚網站的困擾。 NFC將行動電話和無線射頻識別(RFID)標籤結合在一起,可更簡易地取得資訊。該技術讓手機可以與貼在物品上的RFID標籤通訊,並與其他在幾公分距離內的NFC手機通訊。NFC手機可以讀取RFID標籤、與其交換資料,這只需將手機簡單地靠近物體即可通訊,無需更多認證。這使該技術非常容易進入──不幸的是,對用戶和潛在的資料竊賊來說都同樣容易進入。 NFC最可能的應用是付款和票證;在這類應用中,NFC手機可以取代信用卡、公車票、門禁卡和其他授權代幣。NFC手機可以將這些虛擬的認證方法整合在一個元件內,最終可以取代鑰匙、密碼和PIN碼,成為廣泛使用的識別工具。 NFC標準本身缺乏對安全性要求但遺憾的是,目前的NFC標準本身並沒有對安全性的要求;手機和RFID標籤之間射頻連接的安全性,只是應用開發人員的一個可選項。目前還缺乏對NFC-RFID通訊的強制安全要求,這也反映出RFID技術的不成熟性──該技術的首要目標仍然是降低成本,而不是提供更好的保護。 缺乏強制性的安全要求,正說明了對無線元件額外隱私性和安全性的理解是多麼膚淺。例如信用卡就因為容易被任何以肉體接觸的人複製而名聲不佳。信用卡使用者必須信任商家不會濫用他們的資料;但如果採用非接觸式信用卡,可能會在附近竊取資料的人無疑會進一步增加。 欺詐行為變得更為容易,並可快速且自動化地執行。非接觸式信用卡只是NFC手機可以儲存的眾多代幣之一。然而這種非接觸式信用卡,或者說儲存了信用卡的手機,卻非常遺憾的不能關掉這一功能,因為該功能可以依靠外界供電,甚至在手機電池耗盡時仍可以工作。 為了讓使用者取得對手機的主控權,最簡單的方法是加一個開關,在使用手機時可以暫時關掉NFC功能。然而更好的方法是允許使用者將NFC功能關掉,只有在需要這項技術時才透過按鈕開啟這一功能。 NFC手機的其他可能應用對安全性的要求,可能會較付款與票證來得低一些,不過還是有一些在安全方面的問題。例如在一些網路詐騙案件中,有些人會被引誘去某些網站,然後因此被竊取個人資訊;NFC手機也可能很容易地被連結至一些惡意的資料。 但是在網路詐騙案件中,網友需主動去連結到某些惡意網站才會被駭;NFC手機卻能自動連結到這些惡意網站中。在某些物體上黏貼的RFID標籤,會自動地將NFC手機指向某個網站,以擷取有關該物體(產品的資訊),而這個功能也給了駭客可乘之機。 在其他應用中,NFC手機還可以自動連接到Wi-Fi接取點,開始進行通話,或以附近區域內RFID標籤提供的潛在不安全資料發送文字簡訊。為了避免讓使用者得像軍備競賽一樣,不斷地升級手機保護措施,一定要在最開始就將安全功能置於NFC手機當中。 為迅速推廣NFC 廠商刻意忽略安全性? 手機和RFID讀取器或標籤之間資料交換的細節,在NFC論壇上都有詳細介紹。該論壇是一個由所有主要手機製造商、網路廠商、軟體公司、潛在用戶,以及一些研究實驗室組成的產業組織。當然成員公司具有衡量和實施適當安全措施的專業知識,卻還沒有開始進行──或許是為了更快地推廣這種期待已久的技術。 安全問題需要資金投入還需要耐心──對可以被每個人廣泛使用的RFID來說,這些因素被認為是潛在的阻礙。然而,NFC論壇討論了適當的協議──很多都是從網際網路安全協議借鑒而來──可以安全地將資訊從網路載入到手機上,並且將這些資料安全地儲存在手機上。 然而,手機和RFID標籤之間非常容易進入的連接,卻無法透過系統預設值進行保護。如果可以匹配的話,目前試用的RFID技術需要在NFC之上執行自身的安全保護措施。由於很多應用都具有類似的安全要求,因此這種做法顯然會導致冗餘。 由於對安全性的理解非常困難,同時不是全部公司都會同樣地看待攻擊威脅和執行保護措施,因此RFID和手機組成的系統並不一定安全。 在對標準化安全性和隱私性的需求,和缺乏有力保護的現狀之間存在著明顯的鴻溝,這促使NXP和Sony開始在NFC手機中實施他們的專利RFID安全措施。在那些公開的標準上實施專利技術,至少在這些安全措施的細節沒有公開之前,將會出現壟斷市場,並且在最壞的情況下不夠安全。 例如,NXP Semiconductor的Mifare Classic標籤,其保護主要依賴於對內部細節的保密。然而,最近其秘密演算法已經被反向工程攻破,對演算法最初的安全分析顯示該演算法相當脆弱。 結果就是對大部份提出的NFC應用來說,能提供的保護是不夠的。像Mifare之「不透明的安全策」並不奏效,並且不應該被NFC手機採用。像這類技術會成為日常生活的組成部份,其安全性和隱私性都必須經過公開檢查並制定為開放的標準,這樣才能使潛在的使用者放心。 目前的NFC應用表現出多種安全性可能,從實際上幾乎無安全性可言的信用卡,到某些試營運大眾運輸系統中所採用的成熟密碼技術等,都有實例。對於一項想方便用戶,而並不想用戶冒險的技術來說,僅有某些應用達到所需的安全性要求是不及格的。 攻擊者通常會尋找最弱的一環,那麼在目前的條件下,即便只有一些很特殊的脆弱應用被曝光,而使得NFC的可靠度大打折扣。實施NFC技術真正的阻礙,正是其缺乏安全性的現狀。在該項技術廣泛傳播到無法彌補安全性損失之前,必須以開放的標準強制實施適當的安全保護措施。 作者Karsten Nohl為美國Virginia大學博士候選人 參考原文:NFC Phones: Next Hacker Target 原文網址:http://www.eetimes.com/showArticle.jhtml?articleID=207001629 資料來源: eetTaiwan 2008/5/10

沒有留言: