Upload
inoxive
View
29
Download
3
Embed Size (px)
DESCRIPTION
Prezentace pro Google User Group o principech a možnostech NFC a implementaci NFC do prostředí Android telefonu Google Nexus S.
Citation preview
Near Field Communica-on
Ondra, Tereza & Zdeněk
Na začátku byly čipy a karty ...
Čip umožňuje jednoznačnou iden-fikaci, bezpečné uložení
kryptografických klíčů a provádění kryptografických
operací (nejčastěji podpisy, ale i realizace elektronické peněženky apod.)
Bezkontaktní karty umožnily nasazení v aplikacích, kde je rychlost obsluhy a rychlost provedení transakce kri-cká. Kontaktní a bezkontaktní funkci lze kombinovat do
hybridní, nebo duální karty.
Mifare je nejrozšířenější typ bezkontaktních karet v Evropě. Bezpečnost staršího typu „standard“ (a.k.a. „classic“) je prolomena, dnes se využívá hlavně Mifare DESFire.
Čipové karty mají široké využi<, od docházkových systémů po bankovní EMV karty
IdenJfikační karty
ID studentů, zaměstnanců, docházka, karty věrnostních programů
SIM karty pro GSM/3G
Dopravní / městské / krajské karty
InKarta ČD, OpenCard, Plzeňská karta a další. Nosnou funkcí je většinou dopravní aplikace a jednoduchá
elektronická peněženka.
PKI karty
Karty pro elektronické podepisování, v budoucnu elektronické občanky, karty
zdravotních pojišťoven ...
Kontaktní a bezkontaktní bankovní platební karty
Kontaktní EMV karta (nahrazující
magne-cký proužek), nově doplňovaná o bezkontaktní MasterCard PayPass /
Visa PayWave funkci
Bezkontaktní karty umožňují opusJt tradiční tvar i rozměry „kreditek“ ...
Klíčenky, hodinky, nálepky na mobily ...
Když si budete doma ch1t otagovat úplně všechno, můžete si ostatně koupit roli nalepovacích tagů ...
Foto: dexigner.com
... a v kombinaci s mobilním telefonem vytvořit zcela novou interakJvní plaWormu v rukou uživatelů
Interak-vita prostřednictvím displeje, dotykového rozhraní,
klávesnice ...
3G / přístup
k online sl
užbám
geolokace
Bluetooth / WiFi
NFC
Foto: extremetech.com
NFC telefon musí umět komunikovat s terminálem a pro složitější zabezpečené aplikace provozovat aplikace v bezpečném prostředí „secure elementu“
NFC RF
Secure element
Android
Operace s kryptografickými klíči, uložení zašifrovaných osobních dat
(např. číslo karty) #1 Inicializace a sestavení důvěryhodného spojení (auten-zace a autorizace)
#2 Přenos transakčních dat důvěryhodným kanálem
Grafické UI aplikace, uložení nezabezpečených klientských dat
OS terminálu
SAM Modul
NFC RF
Aplikace 1
Aplikace n
Např. platební aplikace
Visa/MasterCard
Problém této architektury: možný odposlech zadávání PINu na klávesnici telefonu
Telefon Přenos Terminál
MožnosJ útoku na obecný bezkontaktní systém (tj. nejen NFC) závisí na zabezpečení zařízení a ochraně přenosového kanálu
Odposlech dat
Rušení přenosu
Man-‐in-‐the-‐middle (v rámci útoku Relay)
Modifikace a záměna
dat
Útočníci dnes útočí zejména s cílem znevěrohodnit systém a jeho bezpečnost nikoliv z důvodu vlastního prospěchu.
Utajené čtení a transakce
Odposlech dat
NFC jako nástroj útoku (nenápadný
terminál, na rozdíl od hackerských zařízení)
Odposlech dat
Modifikace a záměna dat
Modifikace a záměna terminálu
Telefon
Koncept vhodný pro tvůrce mobilních plajorem – Apple, Google, Blackberry,
Microsol
SD karta
Výměnná karta Nutnost podpory slotu v
telefonu Obchází operátory
SIM karta
Řešení preferované mobilními operátory Výhoda: zachování logiky GSM – osobní data na SIM kartě
Technické možnosJ umístění secure elementu výrazně ovlivňují uživatelské pohodlí a obchodní vztahy v „NFC ekosystému“
Nexus S v sobě skrývá jak vlastní secure element, tak podporu Single Wire Protocolu pro komunikaci se SIM kartou
NXP PN65N • PN544 NFC controller • Smart MX secure element
SIM slot
Kontakty NFC antény
Zdroj: ifixit.com
Anténa je vlepena do krytu baterie a propojena s telefonem pomocí dvou viditelných kontaktů
Zdroj: ifixit.com
NFC v Androidu je stále hackeřina, oficiální build v Nexusu zakazuje SWP a emulaci karet.
Smart MX PN51x
Basic Func-on Library
Hardware Abstrac-on Layer
Host Controller Host – Controller
Interface
PN 544
PN 53x SWP
anténa
Zdroj: NFC Times
PN65N
NFC může mít mnoho využi<, klíčové jsou obchodní modely a služby, které technologii budou využívat ... Toto jsou ty nejzákladnější
Geolokace 2.0
Argumentovaná realita / IoT
Loajalita
Iden-fikace
Doprava
Od lokalizace k interakci s předměty v prostoru
Přístup k virtuálním částem předmětů, extended packaging, smart posters
Získávání a uplatňování kuponů, statusu, bodů ...
Přístupy, PKI, dvoufaktorová autenJzace ...
„Vaše platební karta v mobilu“
Jízdenky, palubní vstupenky, nákup jízdenek ...
Platby
Peněženka není jen o penězích: v NFC telefonu je peněženka somwarovou plaWormou pro rozvoj služeb
NFC HW
NFC SW „wallet“
Trusted Service Manager
Plajorma NFC služeb
Banky
Věrnostní programy
Vstupenky
Jízdenky, boarding passy …
Provozovatelé komerčních služeb
Google Wallet pilotuje platby, kupony, loajalitu ... S vizí nahradit celou vaší peněženku
Pilotní provoz v US s Nexus S 4G, vybranými bankami a obchodníky NOVINKA: Google Wallet nahrazuje Google Checkout ... Všechny platební informace na jednom místě! ... peněženka v cloudu?
Foto: Google
Google’s mission is to organize the world‘s
informaJon and
make it universally accessible and useful.
Platební část umožňuje bankám nahrát do telefonu platební karty
Bezkontaktní platební karta v Androidu • #1 MasterCard kreditka vydaná Ci- • #2 předplacená MasterCard, brandovaná Google
Funguje u všech obchodníků s bezkontaktním PayPass terminálem – jeden terminál na karty i mobily Over-‐The-‐Air personalizace Interak-vita – zobrazuje např. zůstatek limitu Připraveno na dárkové karty
Foto: Google
MarkeJngová část využívá Google Offers a ukládá loajalitní karty obchodníků
• Automa-cká synchronizace Google Offers kuponů do telefonu (propojení webu a telefonu)
• Podpora NFC a čárových kódů – využitelné u všech obchodníků
• Podpora ukládání slevových karet (rewards cards) v telefonu a přenos informací pro loajalitní program z telefonu obchodníkovi během platby
Foto: Google
Foto: extremetech.com
Foto: legadgeteer.com
Co všechno si můžete udělat na NFC sami doma?
Foursquare Uložení venue na čip pro rychlý check-‐in Píp! Předání kontaktu Odkaz na stránku s informacemi o věci, produktu ...
Spouštění aplikací asociovaných s NFC tagem
Spouštění akcí asociovaných s NFC tagem
Vizitka
URL
NFC Launcher
Task Launcher
Aplikace od NXP jsou nejjednodušším způsobem správy čipů
NFC TagInfo
NFC TagWriter
Screenshoty a loga aplikací: Android Market
WiFi Tap Wifi NFC nahraje na čip SSID a heslo WiFi sítě, do které se lze přihlásit NFC pípnu<m
Screenshoty a loga aplikací: Android Market
NFC Task Launcher umožňuje automaJcké spouštění akcí, například vytvoření profilu
Screenshoty a loga aplikací: Android Market
Ondřej Zaoral +420 777 757 814 [email protected] Zdeněk Lokaj +420 722 650 990 [email protected] Tereza Mlynářová inoxive s.r.o. +420 777 776 438 Mezibranská 1579/4 [email protected] 110 00 Praha 1
NXP je obchodní značkou společnos- NXP Semiconductors N.V. Google, Android, Google Wallet a Google Checkout jsou obchodní značky společnos- Google Inc. Ci- je registrovaná obchodní značka společnos- Ci-group Inc. MasterCard je registrovaná obchodní značka a MasterCard PayPass je obchodní značka společnos- MasterCard Interna-onal VISA a Visa PayWave jsou registrované značky společnos- Visa, Inc. „NFC N-‐Mark“ logo je obchodní značkou sdružení NFC Forum. V této prezentaci je logo využito ilustračně v souvislos- s rámcovým popisem technologie NFC pro vzdělávací účely a NFC N-‐Mark v této prezentaci neoznačuje žádné cer-fikované NFC zařízení.