[elektro] NFC

Szrnka György szrnka at roxel.hu
Mon Dec 21 11:36:16 CET 2015 

Köszönjük, PROFESSZOR ÚR!
A Mindentudás Egyetemén mikor adod elő?
Ki mondta? "Az Ön előadását meghallgatva
továbbra is homályosan látok a témában,
de már sokkal magasabb színvonalon" :)

Mindenkinek Boldog Karácsonyt!!!
üdv, szr


> -----Original Message-----
> From: elektro-bounces at tesla.hu 
> [mailto:elektro-bounces at tesla.hu] On Behalf Of r3flow
> Sent: 2015. december 21. 10:12
> To: elektro at tesla.hu
> Subject: Re: [elektro] NFC
> 
> 
> 
> 
> On 2015.12.17. 21:41, Fekete Róbert wrote:
> > egyébként mire lehet használni itthon az nfc-t?
> 
> 
> Egyrészt használhatod sima Mifare Classic NFC tagekkel (ami lehet 
> öntapadós, vagy műanyag, vagy akármilyen), akármire. Tele van az 
> appstore NFC tag appokkal, amik arra jók, hogy különféle eseményeket 
> köthetsz egyes NFC tagekhez. Például ha van olyan szokásod, 
> hogy amikor 
> hazaérsz mindig ugyanoda teszed le a mobilod, akkor ragassz 
> oda egy NFC 
> taget, az appot meg állítsd be úgy, hogy amikor ez a tag megjelenik, 
> akkor állítsa át a telefont ne zavarjanak módba vagy hívás csak fehér 
> listáról fogadjon, stb. Ugyanez ha beülsz autóba. Manapság terjed az 
> NFC-n keresztüli egyérintéses WiFi beállítás átküldése, vagy ugyanígy 
> Bluetooth párosítás NFC-n keresztül beavatkozás nélkül (újabb 
> autókban 
> is vannak már ilyenek, a kihangosító is párosodik NFC-n keresztül 
> érintéssel). Adatcserére is jó két NFC telefon között BT helyett. 
> http://nfc-forum.org/nfc-product-showcase/
> 
> Az NFC-ről azt kell tudni, hogy az csak olyan mint az RS232 
> vagy az USB. 
> Maga az NFC csak arról szól, hogy tetszőleges biteket visz át 
> A-ból B-be 
> (ISO/IEC 18000-3), rövid távolságban vezeték nélkül egy aktív 
> (initiator) és egy passzív (target) fél között. Maga az NFC 
> csak ennyi. 
> Az, hogy az átvitt bitek milyen alkalmazást takarnak az már mind csak 
> hab a tortán de ezen a téren ugyanúgy nincsen semmilyen megkötés, 
> ahogyan RS232-nél sem köt meg senki semmiben téged, hogy mit 
> küldesz át 
> rajta. Ennek fényében ahhoz, hogy a két oldal értse egymást, ezen az 
> alkalmazás szinten is meg kell érteniük egymást. Az NFC fölé számos 
> ilyen szabvány született pont úgy, ahogyan az USB fölé is, de ez nem 
> jelenti azt, hogy ne alkothatnál magadnak +1 sajátot.
> 
> Az NFC alkalmazásokban piacvezető az NXP 
> (https://en.wikipedia.org/wiki/MIFARE) főleg a Mifare családjával, az 
> NXP weboldalán ezekről teljes dokumentáció tölthető le. pl. veszel 
> kínából egy teszőleges fizikai kivitelű (öntapadós, 
> kulcstartós, stb.) 
> 1K-s Mifare Classic taget, az NXP weboldaláról letöltöd hozzá 
> a doksit 
> és játszol vele. 
> http://www.nxp.com/documents/application_note/AN1304.pdf  Ez a 
> legfadaposabb, legegyszerűbb tag, egyben a legrégebbi is, ezért a 
> legelterjedtebb. Emiatt már nem biztonságos, ajtózárat nem 
> érdemes erre 
> a típusra építeni, ahhoz inkább valami újabbat kell választani, pl. 
> DESFire újabb típusai.
> 
> Az NFC-n keresztüli fizetést tehát nem maga az NFC tudja, 
> hanem a fölé 
> épített alkalmazás. Ami egyedi. A bankkártyák alkalmazás szintű 
> kommunikációjához külön szabványcsalád tartozik, amit a MasterCard, 
> Visa, egyes Bankok, stb. fejlesztettek ki közösen. A neve EMV 
> részletek 
> itt https://www.emvco.com/about_emv.aspx Eléggé komplex, de 
> egyes cégek 
> árulnak C/C++/Java és mindenféle már nyelven megírt EMV könyvtárakat, 
> akár ARM7/Cortex-M mikrokontrollerig futtathatóan. A kommunikációnak 
> része egy PKI authentikáció, tehát rendes nyílt kulcsú titkosítást 
> használ a protokoll.
> 
> Ugyanez az EMV használatos a bankkártyák chipes interfészén 
> és vezeték 
> nélküli átvitel esetén is. A bankkártya alapja ugyanúgy 
> ISO/IEC 14443A 
> ezért lehetséges sima tageket kezelő applikációval alapadatokat 
> kiolvasni a bankkártyáról. Amiben eltérés van, azok az APDU 
> parancsok, 
> amelyeket az ISO7816 szabványcsalád definiál (ez több 
> szabvány, nem csak 
> egy, azaz ISO7816-1, ISO7816-2, ISO7816-3, ISO7816-4, 
> http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-
> 4.aspx). 
> Maga az EMV protokoll szerinti tranzakció APDU parancsokon keresztül 
> valósul meg. A DESFire kártyák extra funkciói is APDU parancsokkal 
> érhetőek el.
> 
> Az NFC-n keresztüli tranzakciókat az EMV a "conactless" címszó alatt 
> tárgyalja. A MasterCard contactless megoldásának a neve 
> PayPass, a Visa 
> contactless megoldásának a neve PayWave, mindkettő NFC-re és EMV-re 
> épül. Magyarországon 99%-ban a MC PayPass az elterjedt, a világ más 
> részein a Visa PayWave. Simán létezhet lehet olyan terminál 
> ami csak az 
> egyiket tudja elfogadni.
> 
> Mobiltelefonnal fizetni NFC-n, azaz a Mobiltelefon és az EMV. Az EMV 
> szabvány előír egy "Secure Element" nevű dolgot amire sok szigorú 
> előírás vonatkozik, ez kell ahhoz, hogy valamilyen eszközből EMV 
> certifikált terminál lehessen (azaz kezelhessen bankkártyát, 
> chipen vagy 
> NFC-n (contactless) keresztül). Ezt eddig csak úgy tudták megoldani, 
> hogy egy speciális SIM kártyára kellett cserélni a SIM-et, ami 
> tartalmazta az NFC interfészt és az SE-t. Ilyen SIM kártyával 
> működött 
> eddig pl. a Mastercard Mobiltárca nevű alkalmazás, ilyen SIM 
> kártyával 
> nem túl régi (>= Android 4.2) okostelefonnal lehet NFC-n keresztül 
> érintéssel fizetni, függetlenül attól, hogy maga a telefon 
> tartalmaz-e 
> NFC-t. https://www.otpbank.hu/mobiltarca/
> 
> Az Android 4.4-ben azonban már megjelent beépített funkcióként egy 
> HCE-nek (Host Card Emulation) nevezett megoldás, de ez még nagyon új 
> témakör. Ezzel kikerülhető lesz az SE helyi használata, erre a HCE 
> API-ra épülő Android alkalmazások lesznek majd képesek NFC-n 
> keresztüli 
> fizetést lebonyolítani. Jelenleg még nem elterjedt a HCE és még nincs 
> túl sok ilyen app. Befogadó oldalról meg eleve nem tudok, 
> csak annyit, 
> hogy a MasterCard már készül egy ilyen HCE-re épülő appal.
> 
https://www.linkedin.com/pulse/tokenes%C3%ADt%C3%A9s-mit-jelent-az-emv-n
fc-hce-mst-andrea-egertz

http://www.sequent.com/secure-elements-vs-cloud-based-hce-secure-nfc-mob
ile-payments/

http://www.chyp.com/wp-content/uploads/2015/01/HCE-and-SIM-Secure-Elemen
t.pdf

És akkor végül a "másolás" témaköre. Simán lemásolni a bankkártyát tehát

nem lehet a kérdés/válasz+PKI miatt, de van más mód. Kell hozzá 2db 
okostelefon közöttük WiFi kapcsolattal, egyik ott áll a POS terminálnál 
a másik meg a 4/6 villamoson. A villamoson keresni kell valakit aki 
farzsebben hordja az NFC kártyát, közelíteni a telefont, egyúttal a 
plázában a POS-hoz a másikat, a két telefon WiFi-n keresztül proxy-t 
játszik a POS és a kártya között NFC-n, és kész a vásárlás. :) 
https://www.defcon.org/images/defcon-20/dc-20-presentations/Lee/DEFCON-2
0-Lee-NFC-Hacking.pdf

Ez ellen lehet védekezni mert a 14443A úgy van összerakva, hogy az NFC 
nem működik, ha az initiator terében egynél több tartget van. Maga a 
protokoll ilyen. Tehát 2db NFC kártyát kell együtt tárolni zsebben, 
pénztárcában. Nem kell 2db bankkártya, az egyik lehet bármilyen 14443A 
tag, akármilyen Mifare Classic az aliexpresseről.

Üdv,
Z.

-----------------------------------------
          elektro[-flame|-etc]

More information about the Elektro mailing list