ارتباط حوزه نزدیک چیست؟
«ارتباط حوزه نزدیک» (Near-Field Communication) یک فناوری اتصال بیسیم کوتاهبرد است که از القای میدان مغناطیسی برای فعال کردن ارتباط بین دستگاهها زمانی که یکدیگر را لمس میکنند یا در فاصله چند سانتیمتری یکدیگر قرار میگیرند، استفاده میکند. فناوری فوق در زمینههای مختلفی مثل اعتبارسنجی کارتهای اعتباری، احراز هویت، باز کردن قفلهای فیزیکی، انتقال فایلهای کوچک و پیادهسازی لینکهای بیسیم استفاده میشود. بهطور کلی، فناوری فوق بر مبنای اکوسیستم برچسبهای شناسه فرکانس رادیویی (RFID) ساخته شده و عملکرد فناوری مذکور را گسترش میدهد. در ابتدا قرار بود از NFC برای انتقال فایل از طریق گوشیهای هوشمند با استفاده از Android Beam استفاده شود، اما کارآمدی فناوری فوق باعث شد در حوزههای جدیتر و پیشرفتهتری استفاده شود. بهطور مثال، سرویسهای مدرن مثل Google Nearby Share از NFC برای پیکربندی سرویسهای بیسیم در ارتباط با شبکههایی مثل Wi-Fi Direct استفاده میکنند.
NFC به کاربران و سازمانها اجازه میدهد از قابلیتهای ذاتی دستگاههایی مثل تلفنهای هوشمند بهشکل کارآمدی استفاده کنند. امروزه، تمامی گوشیهای هوشمند، مجهز به تراشهها و برنامههای NFC مانند Apple Pay، Google Pay، Samsung Pay و نمونههای مشابه هستند که امکان تعامل با میلیاردها برچسب و پایانههای RFID را بهوجود میآورند. NFC به کاربران اجازه میدهد مشخصات کارتهای اعتباری مختلف را در گوشیهای هوشمند خود بارگذاری کنند و برای انجام کارهایی مثل پرداختهای مالی، دسترسی به بخشهای مختلف یک ساختمان، باز کردن درهای خودرو و موارد اینچنینی استفاده کنند. NFC از برنامههای تعاملی مبتنی بر قابلیتهای اولیه RFID مانند جفت شدن دستگاهها با یکدیگر از طریق مکانیزمهای ارتباطی رایج بهشکل سادهای پشتیبانی میکند.
فناوری NFC يک ارتباط رمزگذاریشده بیسيم کوتاهبرد است که در باند فرکانسی 56/13 مگاهرتز توانايی تبادل اطلاعات با سرعت میانگین 424 کیلوبیت بر ثانیه را دارد. NFC بهطور اختصاصی برای گوشیهای هوشمند طراحی شده و سه ويژگی اصلی زیر را دارد:
- قابليت استفاده بهجای کارتهای اعتباری را دارد، بهطوری که میتوانيد از فناوری مذکور همانند کارتهای اعتباری برای انجام تراکنشهای مالی استفاده کنید.
- میتواند بهعنوان يک قرائتگر (Reader) برچسبهای RFID استفاده شود.
- میتوان بهعنوان قرائتگر و فرستنده از آن استفاده کرد. در نتیجه تبادل اطلاعات میان دو دستگاه مجهز به NFC را امکانپذیر میکند.
NFC مبتنی بر ارتباطات کوتاهبرد است و بهطور مثال، کاربر باید در فاصله 3.5 اینچ (۸.۸۹ سانتیمتر) از ترمینال NFC برای پردازش پرداخت یا باز کردن دری قرار داشته باشد. یکی دیگر از ویژگیهای مهم فناوری فوق این است که برای انجام برخی کارهای اولیه مثل گوش دادن و پاسخدهی به درخواستها کمترین انرژی را مصرف میکند. برچسبهای NFC، انرژی را از گوشیهای هوشمند یا دستگاههای دیگر از طریق مکانیزم القای مغناطیسی جمعآوری میکنند و در حقیقت شکلی از انتقال انرژی بیسیم را پیادهسازی میکنند. هنگامیکه انرژی به برچسب NFC رسید، برچسب اطلاعات خود را تا 32 کیلوبیت، بسته به نوع برچسب، انتقال میدهد.
کارشناسان حوزه ارتباطات، فناوری NFC را مکمل فناوریهای بیسیم مانند بلوتوث، باند فراعرض (UWB)، وایفای مستقیم و کدهای QR توصیف میکنند. NFC به سادهترین شکل قادر به برقراری ارتباطات بیسیم است؛ از اینرو، نقش مهمی در گسترش روزافزون اینترنت اشیاء دارد، با این حال، در برقراری و حفظ ارتباطات در فواصل یا مدت طولانی عملکرد خوبی ندارد.
NFC چگونه کار میکند؟
NFC بر مبنای سه نوآوری قرائتکنندگان برچسب بیسیم، پردازش کارت اعتباری رمزنگاریشده و اتصال همتابههمتا (P2P) کار میکند. این فناوری بر مبنای استانداردها و مشخصات RFID، مثل ISO/IEC 14443 و ISO/IEC 15963 به کاربران اجازه میدهد در کاربردهای مختلفی از NFC استفاده کنند. تفاوت مهمی که NFC با فناوریهای دیگر دارد در نحوه ارسال دادهها است. در شرایطی که بیشتر فناوریهای رادیویی، دادهها را از طریق انتشار امواج رادیویی انتقال میدهند، NFC دادهها را بهشیوه القای میدان مغناطیسی در طول موج 22 متر و فرکانس 13.56 مگاهرتز ارسال میکند.
یکی از جنبههای مهم انتقال داده از طریق جفت القایی بهجای امواج رادیویی این است که میدانی که امواج رادیویی ایجاد میکنند بهسرعت محو میشود. در این حالت، هکرها بهسختی قادر به شنود اطلاعات مربوط به تراکنشهای کارت اعتباری، کدهای دسترسی درها و موارد مشابه هستند، اما بازهم مخاطراتی وجود دارد.
دومین نوآوری مهم NFC پردازش کارت اعتباری بهشیوه رمزنگاریشده است که برای پرداختهای بدون تماس استفاده میشود. رمزنگاری کلید عمومی، به کارت این امکان را میدهد که برای هر تراکنش یک کد احراز هویت جدید بدون فاش کردن جزئیات کارت خام یا کد سه رقمی پشت آن ایجاد کند. در نتیجه، هکرها در مکانهای شلوغ بهسختی موفق میشوند به جزئیات تراکنش و اطلاعات هویتی دست پیدا کنند.
NFC در ایران کاربرد دارد؟
اولین سامانه هوشمند معاملات الکترونیک کشور، سمارای، بر پایه فناوری سیمکارت برای توسعه خدمات دولت الکترونیک توسط شركت خدمات ارتباطي رایتل، راهاندازی شد. با استفاده از فناوری سیمکارت NFC مجهز به «سرویس امضاء همراه» رایتل، برای اولین بار در کشور فضای شفاف رقابتی بین تامینکنندگان کالا و خدمات، و تسهیل و تسريع فرآیندهای معاملات الکترونیک از طریق فناوریهای نوین جایگزین توکن، فراهم شد. با ارائه این نوع سیمکارت که به «سرویس امضاء همراه» (MSS) رایتل مجهز است دو فاکتور مهم امنیت و شفافیت معاملات الکترونیک بر اساس آخرین استانداردهای تجارت الکترونیک جهان یعنی اثبات هویت کاربر و استنادپذیری اسناد دیجیتالی برای همه تامینکنندگان کالا و خدمات استفادهکننده از این سامانه فراهم شده است. البته رایتل در این زمینه تنها نیست و دو اپراتور ایرانسل و همراهاول نیز سرویسهایی را ارائه کردهاند.
بهطور مثال، سرویس NFC ایرانسل، یک کیف پول موبایلی است که به مشتری امکان میدهد تا پرداختهای خرد را به کمک موبایل خود انجام دهد. بهطور مثال، کاربر میتواند هنگام ورود به مترو یا اتوبوس از موبایل استفاده کند. به بیان دقیقتر، موبایل خود را روی دستگاه کارتخوان قرار میدهد و از خدمات استفاده میکند. برای استفاده از این سرویس، گوشی هوشمند کاربر باید مجهز به فناوری NFC باشد در غیر این صورت باید یک آنتن NFC پشت باتری موبایل روی سیم کارت نصب شود تا امکان استفاده از سرویس فوق وجود داشته باشد. همراه اول نیز بهکمک سرویس جیرینگ یک سرویس NFC ارائه میکند. سرویس NFC جیرینگ با سرویس ایرانسل متفاوت است. در سرویس فوق نیازی به سیم کارت با قابلیت NFC و داشتن یک گوشی مجهز به NFC نیست. این سرویس در واقع یک تگ است که با چسباندن آن پشت هر گوشی موبایلی، کاربر میتواند پرداختهای خرد خود را انجام دهد.
کاربردهای مهم فناوری NFC
همانگونه که اشاره کردیم، فناوری NFC کاربردهای زیادی دارد که از مهمترین آنها باید به دسترسی ایمن به منابع، انجام تراکنشهای مالی و ردیابی وضعیت کارمندان مستقر در یک سازمان، با اطلاع یا گاهیاوقات بدون اطلاع آنها، اشاره کرد. همین مسئله باعث شده تا سازمانهای مدافع حریم خصوصی درباره ردیابی بدون آگاهی کارمندان ابراز نگرانی کنند. البته دامنه تهدیدات محدود به ردیابی کارمندان نمیشود و این فناوری با چالشهای جدی مثل تقلب در پردازش و پرداختها، استراق سمع و حملههای بازپخشی روبهرو است.
NFC برای تبادل دادههای نزدیک استفاده میشود و میتوان آنرا با قابلیتهای RFID تکمیل کرد تا دامنه عملکردی برچسبهای NFC افزایش پیدا کند.
در سالهای اخیر میزان استفاده از NFC در دستگاههای مورد استفاده کاربران رشد چشمگیری داشته است. گوگل با انتشار اندروید کیتکت، پشتیبانی از فناوری فوق را به اندروید و اپل همراه با بهروزرسانی iOS 11 از NFC پشتیبانی کرد تا فناوری فوق به یکباره مورد توجه کاربران، سازمانها و موسسات مالی قرار بگیرد. از جمله کاربردهای اولیه این فناوری در دستگاههای مصرفی باید به قابلیتهای Tap-to-Pay ارائهشده توسط Apple Pay و Google Pay اشاره کرد. در پایانههای فروش، NFC برای فعالسازی «پرداخت بدون تماس» (Contactless Payment) از طریق گوشیهای هوشمند یا کارتهای اعتباری مجهز به NFC مورد استفاده قرار میگیرد.
در ارتباط با کاربران سازمانی، NFC در کارتهای هوشمند برای کنترل دسترسی به بخشهای مختلف ساختمان و باز کردن درهای دارای قفلهای هوشمند استفاده میشود. همچنین، این امکان وجود دارد که فناوری فوق را برای احراز هویت استفاده کرد، بهطوری که برخی کشورها گذرنامههای مجهز به فناوری NFC را برای پیشگیری از جعل گذرنامهها مورد استفاده قرار دادهاند. تراشههای بهکاررفته در گذرنامههای الکترونیکی حافظهای 32 کیلوبایتی دارد و اطلاعاتی مانند تشخیص چهره، اثر انگشت و اطلاعات عنبیه چشم افراد در آن ذخیره میشود تا در گیتهای ورودی کشورها روند تشخیص هویت با سرعت بیشتری انجام شود. بزرگترین مزیتی که تراشه فوق دارد این است که فرآیند جعل گذرنامهها را سختتر از گذشته کرده است، زیرا هر گذرنامه و تراشه یک شماره شناسایی غیرقابلکپیبرداری دارد تا امکان هرگونه جعل یا سرقت کاهش یابد. در این حالت، دستگاههای اسکنر گذرنامهها از توابع درهمساز (هش) و امضای دیجیتال برای خواندن اطلاعات گذرنامهها استفاده کنند.
فناوری NFC میتواند برای ردیابی از برچسبهای هوشمند مانند Apple AirTags، Samsung Galaxy SmartTags و برچسبهای Tile استفاده کند تا امکان ردیابی دستگاهها و کاربران شاغل در یک سازمان برای تیم فناوری اطلاعات ساده شود.
خطرات بالقوه NFC برای شرکتها
NFC برای مصرفکنندگان و شرکتها، فناوریای با کاربرد ساده است، زیرا به سادهترین شکل امکان استفاده از آن وجود دارد. با این حال، چند خطر امنیتی بالقوه پیرامون آن وجود دارد.
1. حریم خصوصی
یکی از بزرگترین مخاطرات امنیتی، نقض حریم خصوصی افراد است. به بیان دقیقتر، هکرها میتوانند از این فناوری و بهویژه Apple AirTags برای ردیابی مکان کاربران بدون اطلاع آنها استفاده کنند. با طراحی تگهای هوشمند NFC، امکان ردیابی دستگاهها سادهتر از قبل شده است. بهعنوان مثال، اگر شخصی کارتی مجهز به برچسب NFC در کیف پول خود داشته باشد، امکان شناسایی موقعیت مکانی او وجود دارد. حال اگر این فرد، مدیرعامل یا مدیر ارشد یک سازمان بزرگ باشد، هکرها قادر هستند با استفاده از ابزارهای پیشرفته هر مکانی را که او میرود شناسایی کنند.
2. تقلب در پرداختها
یک مخاطره دیگر پیرامون پرداخت از طریق NFC، احتمال سوءاستفاده و کلاهبرداری است. برخلاف پرداخت سنتی با کارت اعتباری که شامل یک امضای دیجیتالی است که هویت فرد را نشان میدهد یا تراشههای EMV و مکانیزمهای PIN Payment، پرداختهای NFC این مرحله اضافی اعتبارسنجی را ندارند. از اینرو، هیچ راهی برای تایید اینکه شخصی که از کارت هوشمند مجهز به NFC استفاده میکند، مالک کارت است یا خیر، وجود ندارد.
3. دستکاری دادهها
همانگونه که اشاره شد، NFC گزینه مناسبی برای ارسال و دریافت دادهها در فواصل کوتاه است، اما اگر از مکانیزمهای رمزگذاری و کنترلهای امنیتی مناسب استفاده نشود، احتمال دستکاری دادهها دور از انتظار نیست. دستکاری دادهها ممکن است از طریق استفاده از دستگاه کارتخوان غیرمجاز که بهنحوی تبادل دادهها را دستکاری میکند، انجام شود. بهعنوان مثال، این امکان وجود دارد تا اطلاعات تراکنش را بهگونهای تحریف کرد تا برداشت با مبالغی بالاتر از آنچه کاربر هنگام استفاده از روش پرداخت بدون تماس مشاهده میکند، انجام شود. یک هکر اگر در محدوده تبادل اطلاعات دو دستگاه قرار داشته باشد، میتواند دادههایی را که بین دو دستگاه NFC منتقل میشوند دستکاری کند. رایجترین شکل دستکاری، خرابی دادهها است که بهعنوان «اختلال داده» (Data Disruption) یا «تخریب داده» (Data Destruction) شناخته میشود.
خرابی داده زمانی اتفاق میافتد که شخص ثالثی تلاش میکند دادههای در حال انتقال بین دستگاهها را خراب کند. این کار با درج اطلاعات غیرمعتبر در کانال ارتباطی انجام میشود که مسدود شدن کانال را بههمراه دارد. در این حالت پیام اصلی غیرقابلخواندن میشود. متاسفانه، هیچ راهکاری برای پیشگیری از بروز مشکل از بین بردن دادههای NFC وجود ندارد، اما امکان شناسایی منبعی که عامل بروز این مشکل شده است وجود دارد.
4. استراق سمع و رهگیری دادهها
از منظر فنی، NFC یک فناوری کوتاهبرد است. به بیان دقیقتر، دو طرف در فرآیند ارسال و دریافت دادهها باید بهلحاظ فیزیکی در مجاورت یا نزدیکی یکدیگر باشند. در چنین شرایطی نیز امکان پیادهسازی حمله مرد میانی دور از انتظار نیست. بهطوریکه هکرها میتوانند اطلاعات مبادلهشده میان دو گره را شنود و رهگیری کند. این نوع حمله گاهی اوقات RFID skimming نامیده میشود. رهگیری دادهها زمانی اتفاق میافتد که هکری دادههای بین دو دستگاه NFC را شنود میکند. هنگامی که دادهها رهگیری شوند، هکر میتواند یکی از سه کار زیر را انجام دهد:
- بهطور غیرفعال دادهها را ضبط کرده و بدون دستکاری برای گیرنده ارسال کند.
- اطلاعات را برای دستگاه ثالثی ارسال کند.
- اطلاعات را تغییر دهد تا گیرنده واقعی دادههای نادرست را دریافت کند.
به بیان دقیقتر با پیادهسازی حمله مرد میانی، امکان رهگیری دادهها وجود دارد. حمله مرد میانی به این دلیل خطرناک است که هکرها میتوانند دادههای حساس را سرقت کنند، اما به دلیل برد کوتاه NFC ضریب موفقیت کم است. همچنین، رمزگذاری و استفاده از یک کانال ارتباطی امن میتواند تلاشها برای رهگیری دادهها را ناکام سازد.
5. حملههای بازپخشی
مخاطره امنیتی دیگری که پیرامون NFC قرار دارد، در ارتباط با پرداختهای مبتنی بر این فناوری است. بهطوری که مجرمان سایبری میتوانند از تکنیک حمله بازپخشی یک نشست استفاده کنند.
در حمله بازپخشی نشست، اطلاعاتی که برای اجرای یک تراکنش در یک جلسه استفاده میشود، برای بار دوم بازپخش یا تکرار میشود تا دوبار تراکنش برای کاربر ثبت شود. حملههای بازپخشی نشست منحصر به NFC نیستند و هکرها در زمینههای مختلفی از آن استفاده میکنند، اما پیادهسازی موفقیتآمیز این حمله در ارتباط با NCF باعث میشود کاربر برای خرید یک کالا دوبرابر بیشتر هزینه کند، در حالیکه تصور میکند تنها یکبار پرداخت انجام شده است.
6. دانلود بدافزارهای موبایل
همانگونه که اشاره کردیم، NFC با هدف انتقال دادهها میان دستگاههای سیار توسعه پیدا کرد. این احتمال وجود دارد تا هکری اقدام به ارسال نوعی بدافزار برای گوشیهای کاربران یا دستگاههای سازمانی از طریق فناوری فوق کند.
چگونه مخاطرات امنیتی پیرامون NFC را کاهش دهیم؟
شرکتها و کاربرانی که قصد استفاده از فناوری NFC را دارند باید درباره مخاطرات امنیتی آن اطلاع داشته باشند، اما راهکارهایی برای کاهش خطرات پیرامون این فناوری وجود دارد. از مهمترین راهکارها برای کاهش مخاطرات به موارد زیر باید اشاره کرد:
سیستمعامل و نرمافزار را بهروز کنید
بخش عمدهای از مخاطرات NFC بهدلیل عدم وصله شدن سیستمعامل یا برنامه کاربردی است که از فناوری فوق استفاده میکند. هنگامیکه آسیبپذیری شناسایی و اطلاعات آن منتشر میشود، شرکتها بهروزرسانیهایی برای وصله کردن سفتافزار، سیستمعامل و برنامه کاربردی منتشر میکنند.
بهبود حریم خصوصی با هدف محدود کردن ردیابی ناخواسته
اطلاعرسانی به کاربران در ارتباط با نقض احتمالی حریم خصوصی از طریق برچسب هوشمند NFC راه دیگری برای کاهش مخاطرات است. بهعنوان مثال، اپل بهعنوان بخشی از بهروزرسانی سیستمعامل جدید خود، هشدارهایی را برای کاربران AirTag ارسال میکند. این هشدار به کاربران اطلاع میدهد که برچسبهای هوشمند NFC قابلیت استفاده برای ردیابی کاربران را دارند. این هشدار به این دلیل ارسال میشود که ردیابی کاربران در برخی کشورها بدون اطلاعات آنها پیگرد قضایی دارد. اپل علاوه بر هشداردهی به کاربران در شناسایی برنامههایی که بدون اطلاع اقدام به ردیابی موقعیت مکانی آنها میکنند، راهکارهایی برای غیرفعال کردن این فناوری در اختیار آنها قرار داده است.
مطمئن شوید که رمزگذاری بهدرستی پیکربندی شده است
کاربران سازمانی که بهدنبال کاهش بردارهای حملهای مثل مرد میانی و بازپخشی هستند، باید اطمینان حاصل کنند که رمزگذاری بهدرستی پیکربندی شده است. رمزگذاری در ارتباط با دادههای در حال انتقال با استفاده از پروتکل سوکت لایه انتقال (TLS) که هنگام انتقال دادهها از نقطهای به نقطه دیگر آنها را رمزگذاری میکند، ضروری است. استفاده از پروتکل فوق مانع از آن میشود تا حملههای بازپخشی با هدف دستکاری دادهها با موفقیت پیادهسازی شوند.
از پایانههای فروش غیرقابل اعتماد استفاده نکنید
اگر کارتهای پرداخت مبتنی بر NFC را تهیه کردهاید، تنها از دستگاههای کارتخوان قابل اعتماد و مطمئن استفاده کنید. اگر احساس میکنید که ترمینال فروش بهشکلی دستکاری شده که درست کار نمیکند، در صورت امکان بهدنبال روش دیگری برای پرداخت باشید. این موضوع در مورد کارتهای بانکی عادی نیز صدق میکند. هنگامیکه برای خرید به فروشگاهی مراجعه میکنید دستگاه POS باید در مقابلتان باشد، در غیر این صورت ممکن است فروشنده از اسکنری برای کپیبرداری اطلاعات فنی کارت استفاده کند.
اگر دانلود خودکار NFC فعال است، آنرا غیرفعال کنید
بیشتر دستگاههای مدرن در حالت پیشفرض اجازه انتقال خودکار دادهها را نمیدهند. در مقابل، آنها یک کادر محاورهای نشان میدهند که کاربر برای ارسال یا دریافت دادهها باید آنرا لمس کند. برای کاهش خطر انتقال دادههای حساس، مطمئن شوید که دستگاهها بدون اطلاع اقدام به ارسال یا دریافت دادهها نمیکنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟