NFC - технология будущего?

Вы наверное невнимательно ролик смотрели.

Существенная вещь в мире NFC случилась год назад - вышла технология HCE под андроид, на базе которой можно легко сделать программу, эмулирующую карту, без secure element-а и сопутствующих его наличию сложностей.Год это мало в нашей индустрии. За это время решений появилось не так много, но появились.Из больших отмечу решение от HID. Интересный его аспект, это что компания продает "виртуальную карточку" примерно за цену реальной.Есть и маленькие простые решения с более ожидаемым ценообразованием, например, http://www.nfcporter.com/Мы чего-нибудь такое на MIPS-е покажем.

Кроме всех этих тем с "виртуальной карточкой" есть хорошая идея, высказанная тут SysBez, что телефон может быть еще и считывателем. На базе этого как минимум мы сделали мобильное рабочее место СКУД, которое позволяет с телефона читать карту сотрудника, фиксировать ее проход если нужно. У Юрия Гедзберга есть видео, где я это показываю как это бывает и зачем нужно, наверно опубликует скоро :)

Александр!

Ваше видео появится в понедельник.

Появилась информация на сайте:

http://daily.sec.ru/2014/12/04/Sorevnovaniya-hakerov-obnarushili-nenadeshnost-NFC-tehnologii-dlya-elektronnoy-kommertsii.html

Соревнования хакеров обнаружили ненадежность NFC-технологии для электронной коммерции

По сообщению SecurityLab.ru, на прошедшем конкурсе Mobile Pwn2own специалистам необходимо было выявить наличие уязвимостей в таких устройствах, как Samsung Galaxy S5, Nokia Lumia 1520, Apple iPhone 5s, BlackBerry Z30, Amazon Fire Phone, iPad Mini и Google Nexus 5 и 7. Первый день состязания ознаменовался взломом всех рассматриваемых устройств. Что касается Samsung Galaxy S5, то его защитную систему сумели скомпрометировать два раза, используя уязвимости NFC-технологии. Посредством данной технологии также проникли в систему LG Nexus 5. Атаки на этих двух устройствах, основанных на Android, смогли осуществить еще за счет штатных браузеров. Во второй день конкурса полной компрометации хотя бы одного из устройств не получилось. Это было связано с тем, что исследователи пытались взломать их посредством эксплуатации RCE-эксплоита, что им удалось, но невозможно было обойти ограничения песочницы. Надежными в этом плане были признаны Google Nexus 5 и Nokia Lumia 1520, работающие на Android и Windows Phone 8 соответственно. Специалисты рекомендуют производителям всех устройств – участников конкурса обращать пристальное внимание на такой момент, как NFC уязвимости, поскольку именно данная система применяется при финансовых операциях через интернет.

что телефон может быть еще и считывателем.

День добрый, коллеги

Позвольте, как "зачинщику драки", тоже поучавствовать

Однако - как тут у Вас все глобально... Тирания вперемешку с либеральными ценностями, вживленные чипы, золотой песок с намеком на нарутальный обмен и т.д...

И только к 3-й странице, наконец, случился возврат собственно к теме - применению NFC в СКУД. Лично я все же продпочту дискутировать только по этой теме - всего остального и на "зомбоящике" хватает круглосуточно (поймите правильно - никаких претензий к остальным. Свободу слова, как говорится, еще не отменили :-) )...

Не все знают - но интервью появилось после моего доклада на All-Over-IP с намеренно провокационным названием "NFC в СКУД: упущенные возможности и несостоявшаяся революция ". Пересказывать его целиком не имеет смысла - но главные моменты были следующие:

1. С технологической точки зрения - NFC просто таки идеальная технология для СКУД, особенно если это верификационные системы доступа с хранением плана доступа не в памяти контроллера - а в носителе (карте или NFC телефоне). Горизонты - просто безграничные. Термин "расстояние от сервера СКУД до точки доступа" просто теряет всякий смысл. Менять права доступа и получать аудит можно в любой точке земного шара - лишь бы сотовая сеть была.

2. Реальность же (на сегодня) жестока - при том, что технологии уже более 10 лет от роду (!!!) и первые пилотные проекты СКУД на NFC появились уже лет 7-8 назад, мы пока как-то не очень её юзаем "в реальной жизни СКУД своего офиса-дома-завода-парохода... ", не так ли? 10 лет в статусе "перспективная технология" - это грустно.

3. Когда производителям надоело ожидание - появились "костыли": в виде Secure Element-a NFC на СИМ-карте, или на SD карте - или даже в облаке (технология Host Card Emulation - HCE, упомянутая Александром Рыжовым). Костили или нет - но появился таки шанс на реальные "коммерческие" решения. Со своими нюансами (невозможность использования на телефоне, если версия андроида ниже 4.4., невозможность использования NFC если не запущен апплет, опять-таки невозможность использования NFC если смартфон не разблокирован - или если аккумулятор сдох - и т.д. и т.п.) Это, кстати, нюансы для РАЗНЫХ решений - но могут встречаться и целыми комбинациями.

4. Еще один "костыль" (назовем его "тактической хитростью разработчиков") - использование NFC телефона в режиме энкодера, а не эмуляции RFID карты (все проблемы технологии именно в обеспечении безопасности этой эмуляции и уперлись...). У СФИНКС-а (о чем говорил Александр выше) этот режим используется для мобильного терминала учета рабочего времени (на мой взгляд - очень интересное решение). У нас - используем телефон именно как энкодер. Т.е. в базе поменяли права доступа юзверя - обновление отправили по воздуху - на телефоне появилось уведомление о новых правах. Поднес карту к телефону - он туда эти права залил. Можно идти открывать дверь.

5. Тем временем, у NFC появился неожиданный конкурент: технология Bluetooth 4.0 и её часть, которая называется Bluetoth low energy (BLE). Все то же самое, что позволял делать NFC, теперь можно сделать с тем-же телефоном, но по Bluetooth (и комфорт применения - и безопасность ничуть не ниже). И при этом замок или электронный цилиндр с BLE модулем может на одном комплекте батареек проработать не один год.

В заключение - уж простите - не удержусь... Вы тут когда не тему безопасности NFC дискутируете (типа украдут - вскроют - воспользуются) почему-то не вспоминаете, что у нас как минимум 90% СКУД все еще на Em-Marine строятся (я уж не говорю о тех системах, которые поставили ранее).

Их и красть-то незачем - просто пройди мимо и клонируй себе на здоровье. не доставая из кармана владельца. И что-то никто к европейскому суду по правам человека не взывает...

Использование мобильного считывателя открывает новые возможности по созданию пассивных (т.е. без источников питания и каналов связи) точек доступа. Энергии поля считывателя может быть достаточно не только для питания NFC метки, но и открытия замка.

Это, извините - как??? По-моему, фатназируете Вы, коллега... Предположим, что останутся замок и контроллер (ибо как без контроллера "замок" будет отличать свой NFC телефон от чужого?) - но вместо считывателя и карты будет NFC телефон...

Но тогда контроллер ведь должен иметь NFC антенну - т.е. иметь считыватель.

Передавать энергию для мотора замка через NFC? Очень сомнительно.

А как насчет часов реального времени в замке (чтобы расписания доступа работали)? Брать время\дату из настроек самого телефона? И как контролировать "хитропопых", которые будут руками время-дату крутить куда им вдумается? Т.е. от батареек в замки или от блока питания опять-таки никуда.

И телефон ... снова превратился в "карту"

по-моему, фатназируете Вы, коллега...

А как насчет часов реального времени в замке

Часы могут быть таки в телефоне. Время в телефоне можно запретить устанавливать вручную, а только с сервера точного времени через сеть. Ну или синхронизировать время через сервер в момент процедуры прохода. Проблемы какие-то непременно возникнуть, но сама идея беспроводной и без источника питания точки доступа мне предоставляется очень перспективной.

позволяет накапливать энергию для питания других устройств. На рынке СКУД известны механизмы отпирания с очень малым потреблением.