[elektro] NFC

elight elight at gmail.hu
Mon Dec 21 11:46:09 CET 2015 

:-) Talált, sűlyedt!

2015-12-21 11:36 keltezéssel, Szrnka György írta:
> Köszönjük, PROFESSZOR ÚR!
> A Mindentudás Egyetemén mikor adod elő?
> Ki mondta? "Az Ön előadását meghallgatva
> továbbra is homályosan látok a témában,
> de már sokkal magasabb színvonalon" :)
>
> Mindenkinek Boldog Karácsonyt!!!
> üdv, szr
>
>
>> -----Original Message-----
>> From: elektro-bounces at tesla.hu
>> [mailto:elektro-bounces at tesla.hu] On Behalf Of r3flow
>> Sent: 2015. december 21. 10:12
>> To: elektro at tesla.hu
>> Subject: Re: [elektro] NFC
>>
>>
>>
>>
>> On 2015.12.17. 21:41, Fekete Róbert wrote:
>>> egyébként mire lehet használni itthon az nfc-t?
>>
>> Egyrészt használhatod sima Mifare Classic NFC tagekkel (ami lehet
>> öntapadós, vagy műanyag, vagy akármilyen), akármire. Tele van az
>> appstore NFC tag appokkal, amik arra jók, hogy különféle eseményeket
>> köthetsz egyes NFC tagekhez. Például ha van olyan szokásod,
>> hogy amikor
>> hazaérsz mindig ugyanoda teszed le a mobilod, akkor ragassz
>> oda egy NFC
>> taget, az appot meg állítsd be úgy, hogy amikor ez a tag megjelenik,
>> akkor állítsa át a telefont ne zavarjanak módba vagy hívás csak fehér
>> listáról fogadjon, stb. Ugyanez ha beülsz autóba. Manapság terjed az
>> NFC-n keresztüli egyérintéses WiFi beállítás átküldése, vagy ugyanígy
>> Bluetooth párosítás NFC-n keresztül beavatkozás nélkül (újabb
>> autókban
>> is vannak már ilyenek, a kihangosító is párosodik NFC-n keresztül
>> érintéssel). Adatcserére is jó két NFC telefon között BT helyett.
>> http://nfc-forum.org/nfc-product-showcase/
>>
>> Az NFC-ről azt kell tudni, hogy az csak olyan mint az RS232
>> vagy az USB.
>> Maga az NFC csak arról szól, hogy tetszőleges biteket visz át
>> A-ból B-be
>> (ISO/IEC 18000-3), rövid távolságban vezeték nélkül egy aktív
>> (initiator) és egy passzív (target) fél között. Maga az NFC
>> csak ennyi.
>> Az, hogy az átvitt bitek milyen alkalmazást takarnak az már mind csak
>> hab a tortán de ezen a téren ugyanúgy nincsen semmilyen megkötés,
>> ahogyan RS232-nél sem köt meg senki semmiben téged, hogy mit
>> küldesz át
>> rajta. Ennek fényében ahhoz, hogy a két oldal értse egymást, ezen az
>> alkalmazás szinten is meg kell érteniük egymást. Az NFC fölé számos
>> ilyen szabvány született pont úgy, ahogyan az USB fölé is, de ez nem
>> jelenti azt, hogy ne alkothatnál magadnak +1 sajátot.
>>
>> Az NFC alkalmazásokban piacvezető az NXP
>> (https://en.wikipedia.org/wiki/MIFARE) főleg a Mifare családjával, az
>> NXP weboldalán ezekről teljes dokumentáció tölthető le. pl. veszel
>> kínából egy teszőleges fizikai kivitelű (öntapadós,
>> kulcstartós, stb.)
>> 1K-s Mifare Classic taget, az NXP weboldaláról letöltöd hozzá
>> a doksit
>> és játszol vele.
>> http://www.nxp.com/documents/application_note/AN1304.pdf  Ez a
>> legfadaposabb, legegyszerűbb tag, egyben a legrégebbi is, ezért a
>> legelterjedtebb. Emiatt már nem biztonságos, ajtózárat nem
>> érdemes erre
>> a típusra építeni, ahhoz inkább valami újabbat kell választani, pl.
>> DESFire újabb típusai.
>>
>> Az NFC-n keresztüli fizetést tehát nem maga az NFC tudja,
>> hanem a fölé
>> épített alkalmazás. Ami egyedi. A bankkártyák alkalmazás szintű
>> kommunikációjához külön szabványcsalád tartozik, amit a MasterCard,
>> Visa, egyes Bankok, stb. fejlesztettek ki közösen. A neve EMV
>> részletek
>> itt https://www.emvco.com/about_emv.aspx Eléggé komplex, de
>> egyes cégek
>> árulnak C/C++/Java és mindenféle már nyelven megírt EMV könyvtárakat,
>> akár ARM7/Cortex-M mikrokontrollerig futtathatóan. A kommunikációnak
>> része egy PKI authentikáció, tehát rendes nyílt kulcsú titkosítást
>> használ a protokoll.
>>
>> Ugyanez az EMV használatos a bankkártyák chipes interfészén
>> és vezeték
>> nélküli átvitel esetén is. A bankkártya alapja ugyanúgy
>> ISO/IEC 14443A
>> ezért lehetséges sima tageket kezelő applikációval alapadatokat
>> kiolvasni a bankkártyáról. Amiben eltérés van, azok az APDU
>> parancsok,
>> amelyeket az ISO7816 szabványcsalád definiál (ez több
>> szabvány, nem csak
>> egy, azaz ISO7816-1, ISO7816-2, ISO7816-3, ISO7816-4,
>> http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-
>> 4.aspx).
>> Maga az EMV protokoll szerinti tranzakció APDU parancsokon keresztül
>> valósul meg. A DESFire kártyák extra funkciói is APDU parancsokkal
>> érhetőek el.
>>
>> Az NFC-n keresztüli tranzakciókat az EMV a "conactless" címszó alatt
>> tárgyalja. A MasterCard contactless megoldásának a neve
>> PayPass, a Visa
>> contactless megoldásának a neve PayWave, mindkettő NFC-re és EMV-re
>> épül. Magyarországon 99%-ban a MC PayPass az elterjedt, a világ más
>> részein a Visa PayWave. Simán létezhet lehet olyan terminál
>> ami csak az
>> egyiket tudja elfogadni.
>>
>> Mobiltelefonnal fizetni NFC-n, azaz a Mobiltelefon és az EMV. Az EMV
>> szabvány előír egy "Secure Element" nevű dolgot amire sok szigorú
>> előírás vonatkozik, ez kell ahhoz, hogy valamilyen eszközből EMV
>> certifikált terminál lehessen (azaz kezelhessen bankkártyát,
>> chipen vagy
>> NFC-n (contactless) keresztül). Ezt eddig csak úgy tudták megoldani,
>> hogy egy speciális SIM kártyára kellett cserélni a SIM-et, ami
>> tartalmazta az NFC interfészt és az SE-t. Ilyen SIM kártyával
>> működött
>> eddig pl. a Mastercard Mobiltárca nevű alkalmazás, ilyen SIM
>> kártyával
>> nem túl régi (>= Android 4.2) okostelefonnal lehet NFC-n keresztül
>> érintéssel fizetni, függetlenül attól, hogy maga a telefon
>> tartalmaz-e
>> NFC-t. https://www.otpbank.hu/mobiltarca/
>>
>> Az Android 4.4-ben azonban már megjelent beépített funkcióként egy
>> HCE-nek (Host Card Emulation) nevezett megoldás, de ez még nagyon új
>> témakör. Ezzel kikerülhető lesz az SE helyi használata, erre a HCE
>> API-ra épülő Android alkalmazások lesznek majd képesek NFC-n
>> keresztüli
>> fizetést lebonyolítani. Jelenleg még nem elterjedt a HCE és még nincs
>> túl sok ilyen app. Befogadó oldalról meg eleve nem tudok,
>> csak annyit,
>> hogy a MasterCard már készül egy ilyen HCE-re épülő appal.
>>
> https://www.linkedin.com/pulse/tokenes%C3%ADt%C3%A9s-mit-jelent-az-emv-n
> fc-hce-mst-andrea-egertz
>
> http://www.sequent.com/secure-elements-vs-cloud-based-hce-secure-nfc-mob
> ile-payments/
>
> http://www.chyp.com/wp-content/uploads/2015/01/HCE-and-SIM-Secure-Elemen
> t.pdf
>
> És akkor végül a "másolás" témaköre. Simán lemásolni a bankkártyát tehát
>
> nem lehet a kérdés/válasz+PKI miatt, de van más mód. Kell hozzá 2db
> okostelefon közöttük WiFi kapcsolattal, egyik ott áll a POS terminálnál
> a másik meg a 4/6 villamoson. A villamoson keresni kell valakit aki
> farzsebben hordja az NFC kártyát, közelíteni a telefont, egyúttal a
> plázában a POS-hoz a másikat, a két telefon WiFi-n keresztül proxy-t
> játszik a POS és a kártya között NFC-n, és kész a vásárlás. :)
> https://www.defcon.org/images/defcon-20/dc-20-presentations/Lee/DEFCON-2
> 0-Lee-NFC-Hacking.pdf
>
> Ez ellen lehet védekezni mert a 14443A úgy van összerakva, hogy az NFC
> nem működik, ha az initiator terében egynél több tartget van. Maga a
> protokoll ilyen. Tehát 2db NFC kártyát kell együtt tárolni zsebben,
> pénztárcában. Nem kell 2db bankkártya, az egyik lehet bármilyen 14443A
> tag, akármilyen Mifare Classic az aliexpresseről.
>
> Üdv,
> Z.
>
> -----------------------------------------
>            elektro[-flame|-etc]
>
> -----------------------------------------
>            elektro[-flame|-etc]
>

More information about the Elektro mailing list