NFC引发数据安全恐慌
评论
NFC是“近距离非接触无线通信技术”的缩写,全称为Near Field Communication,它是飞利浦和索尼共同研发的一种非接触式识别和互联的技术。NFC的概念其实从很早之前就已经出现了,它以在手机中集成公交卡、银行卡等方式,来进行快速支付,对于消费者来说NFC的便捷性和实用性都是毋庸置疑的。市场的巨大需求促进了厂商的全力跟进,2007年,全球已有几十个国家开展了NFC支付的试验或商用。不过,风风火火的发展背后,NFC在技术上始终存在不容忽视的隐忧。在数据安全等方面缺少成熟的解决方案,不仅极大地限制了NFC技术的进一步发展,还造成了用户的恐慌……
实例解析:国内外NFC发展现状
作为电子标签(RFID)的升级技术,NFC可以在多种移动设备之间进行近距离无线通信,这为日常的快速支付提供了一个实用的解决方案,比如它可以取代现在的公交卡、地铁卡,甚至是银行卡。
比起传统的刷卡消费,NFC的“晃卡”消费明显更有效率。并且,NFC是将传统的各种卡与人们最常用的数码产品——手机整合在一起,在一定程度上减少了人们随身携带物件的数量,避免了卡片放置、丢失等引起的各种问题。
除了消费方面的应用以外,NFC还能够在环境支持下以非接触的形式进行数据读取和下载。无论是在公共场所,还是家庭当中,NFC的应用都是十分广泛的。
NFC在无线通信领域当中没有明显的竞争对手,因此在索尼、飞利浦、诺基亚等多家厂商的推动下,全球都有广泛的NFC应用。
在德国,两年前公交网络运营商就开通了NFC售票;在日本,除了公交卡和银行卡之外,学生证、会员证以及职工证等各种卡片的数据,都被NFC整合到了一起,用户可以方便地携带各种资料出门;在美国,不少商店将NFC模块设计在了产品窗口的对应位置,供消费者自助消费,人们还能通过NFC无线下载多媒体内容到自己的移动设备上;在我国香港地区,已有银行推出了NFC信用卡;在内地,诺基亚推出了支持NFC的手机6131i,目前广州、厦门和上海等地区都在试运营NFC服务……
数据安全:NFC迟迟不能解决的危机
任何涉及到“钱”的服务,都不可避免地会涉及到支付安全的问题,而对于NFC来说,支付安全方面的问题尤为突出。从技术层面上看,“支付”是一个简单的事情,但“安全”支付,则成为了技术与技术、服务商与服务商之间的界限和分水岭。
NFC有着大量的应用设备和广泛的应用环境,可以在无线网络中进行快速主动地设置并连接,然后自动进行数据交换(比如确定支付)。在多数时候,NFC无须更多认证,就确定了数据转移,这虽然让用户的操作非常简单轻松,但也为黑客等不怀好意的入侵者提供了莫大的方便。
NFC是一项利用13.56MHz频率电波在10cm以内进行短距离通信的技术,距离是它的首要安全措施。换句话说,NFC无须类似蓝牙设备那样的“配对”过程,只要两个设备处于有效距离之内,它们就能达成通信协议。10cm的有效距离,只能保证在地铁通道刷卡的时候,旁边的通道不会打开,但是并不能保证在熙熙攘攘的街道、公交车等公众环境里,你的信息不被盗取。这在入侵者看来,只要用相应的设备接近NFC用户,就可以窃取NFC用户的各种信息资料,甚至是银行账户。
更要命的是,NFC采用的是主动型的接入方式,好比我们使用公交卡,只要主动接近刷卡机,公交卡就会主动接入,并且快速完成支付操作。那么,别有用心者可以轻易引诱具备NFC功能的移动设备自动访问恶意网站的恶意内容,或者主动连接蓝牙、Wi-Fi等,将用户数据主动奉上。如何改变
如何改变:数据安全需厂商和业界共同努力
虽然NFC的数据安全问题,可以通过技术改造来实现,不过就目前来看,这并不是厂商重点攻克的方向,厂商更乐于突出NFC在易用性方面的优势,以吸引行业和消费者的关注。另外,NFC如何跨平台进行整合,也是当下厂商考虑的重要问题。
对数据安全的不关注,是新技术起步时常有的现象,但就NFC而言,没有数据安全保障,就没有应用的未来!要改变目前消费者对NFC的恐慌情绪和观望态度,这还需要多方面的共同努力。
首先,支持和正在跟进NFC技术的厂商,应该将较多的精力投入到提升服务安全性上,让消费者放心,这才是技术稳步发展的基础。加强安全性并非没有明确的路线,无论是RFID识别还是NFC传输数据,在协议当中,都可以加入强制性的安全口令。虽然这样会在一定程度上提高产品成本,不过作用却是显而易见的。另外,对于支持NFC的移动设备来说,加入NFC功能控制按键,将会方便到每一位用户,需要用NFC功能的时候才打开,不需要的时候则关闭,这既能更好地保证数据安全,又能大大减少移动设备在电能方面的压力。
各行业也不妨以积极的态度去提供NFC支付或数据传输服务,在推进NFC技术普及的同时,也拓展了自身的业务范围。相信正处在起步阶段的NFC技术,未来有着无比光明的前景!