NFC中继攻击的实现与防治

摘要

NFC是由非接触式射频识别技术（RFID）演变而来的一种近场通信技术。这种通信技术连接快，功耗低，通信距离近，非常适合于安全性要求较高的场合。目前主要应用于机场登机验证，小区门禁，交通一卡通，支付卡等领域。随着移动互联网的发展以及带有NFC功能手机的普及，NFC越来越成为为人们日常生活中的一个重要工具。由于NFC相关的应用都与人们的安全、财产、隐私等息息相关，因此，针对NFC近场通信的攻击会对人们的生活造成巨大的影响。
　　目前的许多NFC系统没有对中继攻击采取防治措施，因此很容易遭受这种攻击，通过这种攻击方式，攻击者可以在很远距离同时还未经用户授权的情况与用户的卡进行交互（如刷卡）。这种攻击方式能极大的扩展NFC的通信距离，因此也就破坏了NFC通信依靠近距离通信所带来的安全性。同时这种方式不易察觉，只需轻轻地触碰，甚至不用接触就能触发整个通信过程，因此能对用户造成很大的损失。本文设计了一个中继攻击的具体方案，来验证中继攻击在NFC系统上的可行性。同时，也通过这个方案来探讨一下可行的防治措施。
　　本文主要完成了以下两个工作：
　　1.设计一个NFC中继攻击的方案。本文选择公交卡读卡系统这个应用场景，使用三个带有NFC功能的安卓手机，与一张长安通交通卡完成了这个方案。其中一个手机安装一个读卡应用作为真正的读卡器，剩下两个手机通过手机上的NFC功能模拟成假的读卡器和假的卡，并通过Wi-Fi通信建立起中继信道，最后通过模拟成的读卡器与卡作为中继来延长真正的读卡器与卡之间的通信距离，从而实现中继攻击。
　　2.针对这个中继攻击，对相关的防御方法进行研究。首先通过对NFC中继攻击相关论文的一些研究，总结了一些防治攻击的方法。主要是对距离约束协议的一些总结。最后通过对协议的研究，并针对本文具体的攻击实施方案，提出了一种通过对协议ISO/IEC14443-4层协议的做出些许调整来防治中继攻击的方法。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究的背景与意义

1.2国内外研究现状

1.3 NFC的介绍

1.4本文的内容安排

第二章相关技术概述

2.1公交卡读卡系统的协议栈

2.2 Android系统对NFC的支持

2.3中继攻击

2.4本章小结

第三章 方案的总体设计

3.1方案初步设计

3.2改进方案设计

3.3实现方案的条件

3.4本章小结

第四章 方案的实现

4.1开发工具和环境

4.2NFC Relay Channel的实现

4.3Fake Card Reader的实现

4.4Fake Card的实现

4.5方案存在的问题

4.6本章小结

第五章 实验结果分析与改进的方法

5.1时延问题的实验

5.2协议中增加FWT机制的实验

5.3防御NFC中继攻击的建议

5.4 本章小结

第六章 总结与展望

6.1已有工作总结

6.2未来研究展望

参考文献

致谢

作者简介