Near  Field    Communica-on    

Ondra,  Tereza  &  Zdeněk  

Na  začátku  byly  čipy  a  karty  ...      

Čip  umožňuje  jednoznačnou  iden-fikaci,  bezpečné  uložení  

kryptografických  klíčů  a  provádění  kryptografických  

operací  (nejčastěji  podpisy,  ale  i  realizace  elektronické  peněženky  apod.)    

Bezkontaktní  karty  umožnily  nasazení  v  aplikacích,  kde  je  rychlost  obsluhy  a  rychlost  provedení  transakce  kri-cká.  Kontaktní  a  bezkontaktní  funkci  lze  kombinovat  do  

hybridní,  nebo  duální  karty.      

Mifare  je  nejrozšířenější  typ  bezkontaktních  karet  v  Evropě.  Bezpečnost  staršího  typu  „standard“  (a.k.a.  „classic“)  je  prolomena,  dnes  se  využívá  hlavně  Mifare  DESFire.    

Čipové  karty  mají  široké  využi<,  od  docházkových  systémů  po  bankovní  EMV  karty    

IdenJfikační  karty      

ID  studentů,  zaměstnanců,  docházka,  karty  věrnostních  programů  

   

SIM  karty  pro  GSM/3G  

Dopravní  /  městské  /  krajské  karty    

InKarta  ČD,  OpenCard,  Plzeňská  karta  a  další.  Nosnou  funkcí  je  většinou  dopravní  aplikace  a  jednoduchá  

elektronická  peněženka.        

PKI  karty      

Karty  pro  elektronické  podepisování,  v  budoucnu  elektronické  občanky,  karty  

zdravotních  pojišťoven  ...  

Kontaktní  a  bezkontaktní  bankovní  platební  karty    

 Kontaktní  EMV  karta  (nahrazující  

magne-cký  proužek),  nově  doplňovaná  o  bezkontaktní  MasterCard  PayPass  /  

Visa  PayWave  funkci    

Bezkontaktní  karty  umožňují  opusJt  tradiční  tvar  i  rozměry  „kreditek“  ...    

Klíčenky,  hodinky,  nálepky  na  mobily  ...    

Když  si  budete  doma  ch1t  otagovat  úplně  všechno,  můžete  si  ostatně  koupit  roli  nalepovacích  tagů  ...    

Foto:  dexigner.com  

...  a  v  kombinaci  s  mobilním  telefonem  vytvořit  zcela  novou  interakJvní  plaWormu  v  rukou  uživatelů  

Interak-vita  prostřednictvím  displeje,  dotykového  rozhraní,  

klávesnice  ...      

3G  /  přístup

 k  online  sl

užbám  

geolokace  

Bluetooth  /  WiFi  

NFC  

Foto:  extremetech.com  

NFC  telefon  musí  umět  komunikovat  s  terminálem  a  pro  složitější  zabezpečené  aplikace  provozovat  aplikace  v  bezpečném  prostředí  „secure  elementu“      

NFC  RF  

Secure  element  

Android  

Operace  s  kryptografickými  klíči,  uložení  zašifrovaných  osobních  dat  

(např.  číslo  karty)     #1  Inicializace  a  sestavení  důvěryhodného  spojení    (auten-zace  a  autorizace)  

#2  Přenos  transakčních  dat  důvěryhodným  kanálem    

Grafické  UI  aplikace,  uložení  nezabezpečených  klientských  dat  

OS  terminálu  

SAM  Modul  

NFC  RF  

Aplikace  1  

Aplikace  n  

Např.  platební  aplikace                      

Visa/MasterCard  

Problém  této  architektury:  možný  odposlech  zadávání  PINu  na  klávesnici  telefonu  

Telefon   Přenos   Terminál  

MožnosJ  útoku  na  obecný  bezkontaktní  systém  (tj.  nejen  NFC)  závisí  na  zabezpečení  zařízení  a  ochraně  přenosového  kanálu    

Odposlech  dat    

Rušení  přenosu    

Man-­‐in-­‐the-­‐middle          (v  rámci  útoku  Relay)  

 Modifikace  a  záměna  

dat  

Útočníci  dnes  útočí  zejména  s  cílem  znevěrohodnit  systém  a  jeho  bezpečnost  nikoliv  z  důvodu  vlastního  prospěchu.  

Utajené  čtení  a  transakce  

 

Odposlech  dat    

NFC  jako  nástroj  útoku  (nenápadný  

terminál,  na  rozdíl  od  hackerských  zařízení)  

Odposlech  dat    

Modifikace  a  záměna  dat    

Modifikace  a  záměna  terminálu  

Telefon    

Koncept  vhodný  pro  tvůrce  mobilních  plajorem  –  Apple,  Google,  Blackberry,  

Microsol            

SD  karta    

Výměnná  karta  Nutnost  podpory  slotu  v  

telefonu  Obchází  operátory    

           

   

SIM  karta    

Řešení  preferované  mobilními  operátory    Výhoda:  zachování  logiky  GSM  –  osobní  data  na  SIM  kartě  

           

Technické  možnosJ  umístění  secure  elementu  výrazně  ovlivňují  uživatelské  pohodlí  a  obchodní  vztahy  v  „NFC  ekosystému“  

Nexus  S  v  sobě  skrývá  jak  vlastní  secure  element,  tak  podporu  Single  Wire  Protocolu  pro  komunikaci  se  SIM  kartou      

 NXP  PN65N  •  PN544  NFC  controller  •  Smart  MX  secure  element    

 

SIM  slot  

Kontakty  NFC  antény  

Zdroj:  ifixit.com  

Anténa  je  vlepena  do  krytu  baterie  a  propojena  s  telefonem  pomocí  dvou  viditelných  kontaktů  

Zdroj:  ifixit.com  

NFC  v  Androidu  je  stále  hackeřina,  oficiální  build  v  Nexusu  zakazuje  SWP  a  emulaci  karet.    

Smart  MX  PN51x  

Basic  Func-on  Library  

Hardware  Abstrac-on  Layer  

                                                                           Host  Controller    Host  –  Controller  

Interface  

PN  544  

PN  53x  SWP  

anténa  

Zdroj:  NFC  Times  

PN65N  

NFC  může  mít  mnoho  využi<,  klíčové  jsou  obchodní  modely  a  služby,  které  technologii  budou  využívat  ...  Toto  jsou  ty  nejzákladnější  

Geolokace  2.0  

Argumentovaná  realita  /  IoT  

Loajalita  

Iden-fikace  

Doprava  

Od  lokalizace  k  interakci  s  předměty  v  prostoru        

Přístup  k  virtuálním  částem  předmětů,  extended  packaging,  smart  posters        

Získávání  a  uplatňování  kuponů,  statusu,  bodů  ...        

Přístupy,  PKI,  dvoufaktorová  autenJzace  ...        

„Vaše  platební  karta  v  mobilu“      

Jízdenky,  palubní  vstupenky,  nákup  jízdenek  ...    

Platby  

Peněženka  není  jen  o  penězích:  v  NFC  telefonu  je  peněženka  somwarovou  plaWormou  pro  rozvoj  služeb  

NFC  HW  

NFC  SW  „wallet“  

Trusted  Service  Manager  

Plajorma  NFC  služeb  

Banky          

Věrnostní  programy  

Vstupenky  

Jízdenky,  boarding  passy  …  

Provozovatelé  komerčních  služeb  

Google  Wallet  pilotuje  platby,  kupony,  loajalitu  ...  S  vizí  nahradit  celou  vaší  peněženku  

Pilotní  provoz  v  US  s  Nexus  S  4G,  vybranými  bankami  a  obchodníky      NOVINKA:  Google  Wallet  nahrazuje  Google  Checkout  ...  Všechny  platební  informace  na  jednom  místě!  ...  peněženka  v  cloudu?  

Foto:  Google  

Google’s  mission  is  to  organize  the  world‘s  

informaJon  and    

make  it  universally  accessible  and    useful.  

Platební  část  umožňuje  bankám  nahrát  do  telefonu  platební  karty    

Bezkontaktní  platební  karta  v  Androidu    •  #1  MasterCard  kreditka  vydaná  Ci-  •  #2  předplacená  MasterCard,  brandovaná  Google  

Funguje  u  všech  obchodníků  s  bezkontaktním  PayPass  terminálem  –  jeden  terminál  na  karty  i  mobily      Over-­‐The-­‐Air  personalizace    Interak-vita  –  zobrazuje  např.  zůstatek  limitu    Připraveno  na  dárkové  karty      

Foto:  Google  

MarkeJngová  část  využívá  Google  Offers  a  ukládá  loajalitní  karty  obchodníků  

•  Automa-cká  synchronizace  Google  Offers  kuponů  do  telefonu  (propojení  webu  a  telefonu)    

•  Podpora  NFC  a  čárových  kódů  –  využitelné  u  všech  obchodníků    

•  Podpora  ukládání  slevových  karet  (rewards  cards)  v  telefonu  a  přenos  informací  pro  loajalitní  program  z  telefonu  obchodníkovi  během  platby  

Foto:  Google  

Foto:  extremetech.com  

Foto:  legadgeteer.com  

Co  všechno  si  můžete  udělat  na  NFC  sami  doma?  

Foursquare   Uložení  venue  na  čip  pro  rychlý  check-­‐in      Píp!  Předání  kontaktu      Odkaz  na  stránku  s  informacemi  o  věci,  produktu  ...        

Spouštění  aplikací  asociovaných  s  NFC  tagem        

Spouštění  akcí  asociovaných  s  NFC  tagem        

Vizitka  

URL  

NFC  Launcher  

Task  Launcher  

Aplikace  od  NXP  jsou  nejjednodušším  způsobem  správy  čipů    

NFC  TagInfo    

NFC  TagWriter  

Screenshoty  a  loga  aplikací:  Android  Market  

WiFi  Tap  Wifi  NFC  nahraje  na  čip  SSID  a  heslo  WiFi  sítě,  do  které  se  lze  přihlásit  NFC  pípnu<m  

Screenshoty  a  loga  aplikací:  Android  Market  

NFC  Task  Launcher  umožňuje  automaJcké  spouštění  akcí,  například  vytvoření  profilu    

Screenshoty  a  loga  aplikací:  Android  Market  

Ondřej  Zaoral  +420  777  757  814  ondrej.zaoral@inoxive.com      Zdeněk  Lokaj    +420  722  650  990  zdenek.lokaj@inoxive.com        Tereza  Mlynářová          inoxive  s.r.o.  +420  777  776  438          Mezibranská  1579/4  tereza.mlynarova@inoxive.com    110  00  Praha  1    

NXP  je  obchodní  značkou  společnos-  NXP  Semiconductors  N.V.    Google,  Android,  Google  Wallet  a  Google  Checkout  jsou  obchodní  značky  společnos-  Google  Inc.      Ci-  je  registrovaná  obchodní  značka  společnos-  Ci-group  Inc.      MasterCard  je  registrovaná  obchodní  značka  a  MasterCard  PayPass  je  obchodní  značka  společnos-  MasterCard  Interna-onal      VISA  a  Visa  PayWave  jsou  registrované  značky  společnos-  Visa,  Inc.      „NFC  N-­‐Mark“  logo  je  obchodní  značkou  sdružení  NFC  Forum.  V  této  prezentaci  je  logo  využito  ilustračně  v  souvislos-  s  rámcovým  popisem  technologie  NFC  pro  vzdělávací  účely  a  NFC  N-­‐Mark  v  této  prezentaci  neoznačuje  žádné  cer-fikované  NFC  zařízení.