Тестирование безопасности приложений Android NFC

Question

Как я могу провести тестирование безопасности приложения Android NFC?Существует ли какой-либо инструмент или методология, которую можно использовать для тестирования безопасности приложения Android NFC, которое осуществляет связь в режиме P2P или в режиме эмуляции карт?

Answer 1

Проверьте это: http://en.wikipedia.org/wiki/Near_field_communication#Security_aspects

Что касается вашего комментария к сообщению NFC Guy, по большей части ни один Android не поддерживает, вы, скорее всего, сами разберетесь с ним:

• Подслушивание возможно при соединении NFC, шифрование не предусмотрено, если вы хотите обеспечить безопасность информации, передаваемой по соединению NFC, тогда сделайте некоторое шифрование на уровне приложения. Такие устройства, как Proxmark3, могут прослушивать связь NFC: http://proxmark3.com/

• Модификация данных возможна, но это зависит от кодировки ссылки ... Подробнее об этом см. На странице Википедии, у меня мало знаний на этом уровне.

• Атаки с использованием ретрансляции возможны для соединений NFC, документы, подобные этой: http://eprint.iacr.org/2011/618.pdf демонстрируют практическую реализацию их, просто используя BlackBerry и телефон Nokia. Вы можете попытаться обнаружить их, используя протоколы ограничения расстояния или протоколы, основанные на определении местоположения, хотя они несколько неточны.

Answer 2

Существуют специализированные инструменты для эмуляции P2P или обмена тегами, но обычно они чрезвычайно дорогиНо прежде чем идти по этому пути, имеет смысл подумать о том, от каких угроз безопасности вы хотите защитить свое NFC-приложение.Android заботится обо всех низкоуровневых соединениях NFC, поэтому вашему приложению не нужно об этом беспокоитьсяТакже анализ данных NDEF выполняется системой Android.Поэтому я бы сказал, что большинство вещей позаботятся о вашем приложении системой Android, и вашему приложению не нужно об этом беспокоиться.