[elektro] NFC

[Bánhidi István]

Köszi a kimerítő leírást.

Steve

2015.12.21. 10:11 keltezéssel, r3flow írta:
>
> On 2015.12.17. 21:41, Fekete Róbert wrote:
>> egyébként mire lehet használni itthon az nfc-t?
>
> Egyrészt használhatod sima Mifare Classic NFC tagekkel (ami lehet
> öntapadós, vagy műanyag, vagy akármilyen), akármire. Tele van az
> appstore NFC tag appokkal, amik arra jók, hogy különféle eseményeket
> köthetsz egyes NFC tagekhez. Például ha van olyan szokásod, hogy amikor
> hazaérsz mindig ugyanoda teszed le a mobilod, akkor ragassz oda egy NFC
> taget, az appot meg állítsd be úgy, hogy amikor ez a tag megjelenik,
> akkor állítsa át a telefont ne zavarjanak módba vagy hívás csak fehér
> listáról fogadjon, stb. Ugyanez ha beülsz autóba. Manapság terjed az
> NFC-n keresztüli egyérintéses WiFi beállítás átküldése, vagy ugyanígy
> Bluetooth párosítás NFC-n keresztül beavatkozás nélkül (újabb autókban
> is vannak már ilyenek, a kihangosító is párosodik NFC-n keresztül
> érintéssel). Adatcserére is jó két NFC telefon között BT helyett.
> http://nfc-forum.org/nfc-product-showcase/
>
> Az NFC-ről azt kell tudni, hogy az csak olyan mint az RS232 vagy az USB.
> Maga az NFC csak arról szól, hogy tetszőleges biteket visz át A-ból B-be
> (ISO/IEC 18000-3), rövid távolságban vezeték nélkül egy aktív
> (initiator) és egy passzív (target) fél között. Maga az NFC csak ennyi.
> Az, hogy az átvitt bitek milyen alkalmazást takarnak az már mind csak
> hab a tortán de ezen a téren ugyanúgy nincsen semmilyen megkötés,
> ahogyan RS232-nél sem köt meg senki semmiben téged, hogy mit küldesz át
> rajta. Ennek fényében ahhoz, hogy a két oldal értse egymást, ezen az
> alkalmazás szinten is meg kell érteniük egymást. Az NFC fölé számos
> ilyen szabvány született pont úgy, ahogyan az USB fölé is, de ez nem
> jelenti azt, hogy ne alkothatnál magadnak +1 sajátot.
>
> Az NFC alkalmazásokban piacvezető az NXP
> (https://en.wikipedia.org/wiki/MIFARE) főleg a Mifare családjával, az
> NXP weboldalán ezekről teljes dokumentáció tölthető le. pl. veszel
> kínából egy teszőleges fizikai kivitelű (öntapadós, kulcstartós, stb.)
> 1K-s Mifare Classic taget, az NXP weboldaláról letöltöd hozzá a doksit
> és játszol vele.
> http://www.nxp.com/documents/application_note/AN1304.pdf  Ez a
> legfadaposabb, legegyszerűbb tag, egyben a legrégebbi is, ezért a
> legelterjedtebb. Emiatt már nem biztonságos, ajtózárat nem érdemes erre
> a típusra építeni, ahhoz inkább valami újabbat kell választani, pl.
> DESFire újabb típusai.
>
> Az NFC-n keresztüli fizetést tehát nem maga az NFC tudja, hanem a fölé
> épített alkalmazás. Ami egyedi. A bankkártyák alkalmazás szintű
> kommunikációjához külön szabványcsalád tartozik, amit a MasterCard,
> Visa, egyes Bankok, stb. fejlesztettek ki közösen. A neve EMV részletek
> itt https://www.emvco.com/about_emv.aspx Eléggé komplex, de egyes cégek
> árulnak C/C++/Java és mindenféle már nyelven megírt EMV könyvtárakat,
> akár ARM7/Cortex-M mikrokontrollerig futtathatóan. A kommunikációnak
> része egy PKI authentikáció, tehát rendes nyílt kulcsú titkosítást
> használ a protokoll.
>
> Ugyanez az EMV használatos a bankkártyák chipes interfészén és vezeték
> nélküli átvitel esetén is. A bankkártya alapja ugyanúgy ISO/IEC 14443A
> ezért lehetséges sima tageket kezelő applikációval alapadatokat
> kiolvasni a bankkártyáról. Amiben eltérés van, azok az APDU parancsok,
> amelyeket az ISO7816 szabványcsalád definiál (ez több szabvány, nem csak
> egy, azaz ISO7816-1, ISO7816-2, ISO7816-3, ISO7816-4,
> http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-4.aspx).
> Maga az EMV protokoll szerinti tranzakció APDU parancsokon keresztül
> valósul meg. A DESFire kártyák extra funkciói is APDU parancsokkal
> érhetőek el.
>
> Az NFC-n keresztüli tranzakciókat az EMV a "conactless" címszó alatt
> tárgyalja. A MasterCard contactless megoldásának a neve PayPass, a Visa
> contactless megoldásának a neve PayWave, mindkettő NFC-re és EMV-re
> épül. Magyarországon 99%-ban a MC PayPass az elterjedt, a világ más
> részein a Visa PayWave. Simán létezhet lehet olyan terminál ami csak az
> egyiket tudja elfogadni.
>
> Mobiltelefonnal fizetni NFC-n, azaz a Mobiltelefon és az EMV. Az EMV
> szabvány előír egy "Secure Element" nevű dolgot amire sok szigorú
> előírás vonatkozik, ez kell ahhoz, hogy valamilyen eszközből EMV
> certifikált terminál lehessen (azaz kezelhessen bankkártyát, chipen vagy
> NFC-n (contactless) keresztül). Ezt eddig csak úgy tudták megoldani,
> hogy egy speciális SIM kártyára kellett cserélni a SIM-et, ami
> tartalmazta az NFC interfészt és az SE-t. Ilyen SIM kártyával működött
> eddig pl. a Mastercard Mobiltárca nevű alkalmazás, ilyen SIM kártyával
> nem túl régi (>= Android 4.2) okostelefonnal lehet NFC-n keresztül
> érintéssel fizetni, függetlenül attól, hogy maga a telefon tartalmaz-e
> NFC-t. https://www.otpbank.hu/mobiltarca/
>
> Az Android 4.4-ben azonban már megjelent beépített funkcióként egy
> HCE-nek (Host Card Emulation) nevezett megoldás, de ez még nagyon új
> témakör. Ezzel kikerülhető lesz az SE helyi használata, erre a HCE
> API-ra épülő Android alkalmazások lesznek majd képesek NFC-n keresztüli
> fizetést lebonyolítani. Jelenleg még nem elterjedt a HCE és még nincs
> túl sok ilyen app. Befogadó oldalról meg eleve nem tudok, csak annyit,
> hogy a MasterCard már készül egy ilyen HCE-re épülő appal.
>
> https://www.linkedin.com/pulse/tokenes%C3%ADt%C3%A9s-mit-jelent-az-emv-nfc-hce-mst-andrea-egertz
>
> http://www.sequent.com/secure-elements-vs-cloud-based-hce-secure-nfc-mobile-payments/
>
> http://www.chyp.com/wp-content/uploads/2015/01/HCE-and-SIM-Secure-Element.pdf
>
> És akkor végül a "másolás" témaköre. Simán lemásolni a bankkártyát tehát
> nem lehet a kérdés/válasz+PKI miatt, de van más mód. Kell hozzá 2db
> okostelefon közöttük WiFi kapcsolattal, egyik ott áll a POS terminálnál
> a másik meg a 4/6 villamoson. A villamoson keresni kell valakit aki
> farzsebben hordja az NFC kártyát, közelíteni a telefont, egyúttal a
> plázában a POS-hoz a másikat, a két telefon WiFi-n keresztül proxy-t
> játszik a POS és a kártya között NFC-n, és kész a vásárlás. :)
> https://www.defcon.org/images/defcon-20/dc-20-presentations/Lee/DEFCON-20-Lee-NFC-Hacking.pdf
>
> Ez ellen lehet védekezni mert a 14443A úgy van összerakva, hogy az NFC
> nem működik, ha az initiator terében egynél több tartget van. Maga a
> protokoll ilyen. Tehát 2db NFC kártyát kell együtt tárolni zsebben,
> pénztárcában. Nem kell 2db bankkártya, az egyik lehet bármilyen 14443A
> tag, akármilyen Mifare Classic az aliexpresseről.
>
> Üdv,
> Z.
>
> -----------------------------------------
>            elektro[-flame|-etc]