Android NFC应用安全测试

Question

如何开始对Android NFC应用程序进行安全测试？有没有什么工具或方法可以用来对在P2P模式或Card Emulation模式下进行通信的Android NFC应用程序进行安全测试？

Answer 1

有专门的工具来模拟P2P或标记通信，但这些工具通常非常昂贵。但在你走上这条路之前，考虑一下你想要保护你的NFC应用程序的安全威胁是有意义的。Android负责所有低级的NFC通信，所以你的应用程序不需要担心这一点。NDEF数据的解析也是由Android系统完成的。所以我要说的是，你的应用程序的大部分事情都是由Android系统处理的，你的应用程序不需要担心它。

Answer 2

看看这个：http://en.wikipedia.org/wiki/Near_field_communication#Security_aspects

关于你在NFC Guy的帖子上的评论，大多数情况下Android都不会，你应该自己处理大部分的事情：

在NFC连接上，

• 窃听是可能的，没有提供加密，如果你想保持通过NFC连接发送的信息的安全，那么在应用程序级别进行一些加密。像Proxmark3这样的设备可以窃听NFC通信:NFC修改是可能的，但这取决于链路的编码...有关这方面的更多信息，请参阅维基百科页面，我在这个级别上没有太多的知识。
• 中继攻击可能发生在NFC连接上，像这样的论文：http://eprint.iacr.org/2011/618.pdf展示了它们的实际实现，只需使用BlackBerry和诺基亚手机。您可以尝试使用距离限制协议或基于位置的协议来检测它们，尽管这样做有点不准确。