关于NFC安全风险的资源

Question

越来越多的手机开始支持NFC。NFC可以用于丰富的应用程序集(包括移动支付、标识和文件共享)。

与NFC相关的主要安全风险是什么？是否有任何研究论文、白皮书或其他技术资源可用于分析NFC的安全风险？在保护启用NFC的应用程序方面有什么好的技术资源吗？

Answer 1

您可以查看这篇文章：http://media.blackhat.com/bh-us-12/Briefings/C_Miller/BH_我们_12_米勒_NFC_攻打_面形_WP.pdf

这是查理·米勒( Charlie )2012年在BlackHat做的一次演讲：

近场通信(NFC)已在一些国家的移动设备上使用了一段时间，目前正在美国使用的设备上出现。这种技术允许启用NFC的设备在近距离内相互通信，通常只有几厘米。它正在推出，作为一种支付方式，通过使用移动设备将信用卡信息传递给启用NFC的终端。这是一种新的、很酷的技术。但是，与任何新技术的引入一样，必须问的问题是，加入这一新功能对移动设备的攻击表面产生了什么样的影响。在本文中，我们通过介绍NFC及其相关协议来探讨这个问题。接下来，我们将描述如何为两个设备设置NFC协议栈，以及我们的结果。然后，我们将看到这些设备在NFC堆栈之上构建了什么软件。事实证明，通过NFC，使用Android或NDEF内容共享等技术，可以让一些手机解析图像、视频、联系人、办公文档，甚至在浏览器中打开网页，所有这些都不需要用户交互。在某些情况下，甚至可以通过NFC完全接管手机的控制权，包括窃取照片、联系人、甚至发送短信和打电话。所以下一次当你出示你的手机支付你的出租车时，要注意你可能刚刚被拥有。

在最后有大量的链接。