NFC - это тип стандарта радиосвязи, такой же, как Bluetooth, WiFi и другие сетевые технологии. Разница в том, что NFC работает только тогда, когда два устройства находятся в непосредственной близости друг от друга. Он также работает на более медленных скоростях. Кроме того, NFC может считывать чипы RFID и может использоваться для мобильных платежей. Чтобы исключить злонамеренные стороны и подслушивающие устройства, Microsoft нашла способ лучше обезопасить NFC в будущем.
Безопасный NFC
Microsoft Technology Licensing подала патент в ВБИС 27 января 2017 г. Патент был опубликован 30 января 2018 г. и озаглавлен: «Безопасная связь на местах». Патент описывает следующую ситуацию и решение:
NFC исторически полагался на близость в качестве функции безопасности, но поскольку злоумышленники и перехватчики получают все больше изощренности в своем приемном оборудовании и в маскировке устройств для реализации атак "человек посередине" в точке обмена данными, необходимы дополнительные функции безопасности сохранять уверенность в конфиденциальности транзакций NFC.
Одно из преимуществ NFC заключается в том, что процесс установления связи между двумя взаимодействующими устройствами происходит быстро, поэтому два устройства могут быстро обмениваться данными. К сожалению, часть этой скорости реализуется путем отказа от аутентификации (например, имя пользователя / пароль) взаимодействующих устройств и вместо этого полагается на короткий диапазон обмена данными, чтобы исключить злоумышленников или перехватчиков.
Безопасная связь ближнего поля путем кодирования скрытого ключа
Безопасность Near Field Communications от перехватчиков повышается за счет кодирования скрытого ключа, частного для инициирующего устройства, на несущей, когда целевое устройство передает свои данные через несущую. Инициирующему устройству, обладающему скрытым ключом, разрешено отменять эффекты скремблирования скрытого ключа, чтобы тем самым конфиденциально интерпретировать данные, закодированные на несущей волне целевым устройством. В различных аспектах скрытый ключ представляет собой ключ одноразового использования, который генерируется случайным образом, используется и затем отбрасывается, не позволяя злоумышленникам получить скрытый ключ для последующей интерпретации перехваченных сигналов данных.
Друзья, мы поставили цель набрать 300 подписчиков на канал. Для этого необходимо подписаться и поделиться данной статьей в любой соцсети. Добро пожаловать в наши ряды!
Да не оскудеет рука, подписывающегося, лайкоставителья, в социальные сети делителя! :)
Спасибо за лайки и подписку!
