NFC-метки в супермаркете

Обратимся теперь к реализации NFC-метки и особенностям NFC-телефона. Данные, записываемые в метки, которые считывают NFC-аппараты, формируются согласно утвержденному формату NDEF (NFC Data Exchange Format). Данный формат описывает требования к структуре данных, записываемых в метки. Рассмотрим некоторые важные аспекты этого формата.

В NFC-метке может храниться информация различной структуры. Причем в одной метке могут одновременно храниться данные нескольких типов. Самыми распространенными и популярными форматами, которые поддерживаются в NFC-метках, являются Smart Poster, URI, vCard.

Если с форматом vCard мы уже знакомы, то формат Smart Poster – это формат, который знаком даже далеко не каждому компьютерному специалисту.

Smart Poster – это формат данных, указывающих на информационный ресурс, на котором содержится подробная информация об идентифицируемом предмете. Этот тип данных становится все более популярным.

Метки, содержащие данные типа Smart Poster, часто помещаются на рекламные плакаты в городах, на экспонаты в музеях, на объявления для того, чтобы заинтересовавшиеся информацией обладатели сотовых телефонов нового поколения мог быстро и беспрепятственно получить доступ к информационному ресурсу, где приведены более подробные данные.

Причем Smart Poster существенно отличается от формата URI. формат URI – это просто указание на информационный ресурс, где хранится связанная информация. А формат Smart Poster содержит помимо указания на информационный ресурс также последовательность действий, которые должен произвести телефон для того, чтобы пользователю немедленно были предоставлены интересующие его сведения. Например, формат Smart Poster подразумевает открытие web-браузера на той странице Интернет-ресурса, где и находится интересующая человека информация.

Вернемся теперь к формату NDEF, который как раз позволяет хранить в одной метке записи различных типов. Итак, сообщение NDEF начинается с флага MB (Message Begin), то есть указания на «Начало данных». Последней записью в структуре NDEF должен быть флаг ME (Message End), то есть указание на «Конец сообщения». Ниже приведена структура NDEF-записи.

NDEF-структура

MBЗапись 1

Запись 2

Запись N

ME




Между этими двумя флагами находятся так называемые записи. Каждая запись служит для хранения данных соответствующих типов. Записи, помещенные в структуру, не зависят друг от друга и могут быть произвольного размера. Запись характеризуется следующими параметрами: типом, длиной и идентификатором.

Параметр «Длина записи» определяется в октетах (один октет равен 8 битам). Параметр «Тип записи» указывает на то, какого типа данные хранятся в данной записи. Как уже говорилось ранее, данные, хранимые в NDEF структуре, могут быть самых различных типов.

По полю «Тип записи» приложение-обработчик, получающее NDEF структуру, может перенаправить полученные данные непосредственно той программе, которая предназначена для обработки подобной информации.

Параметр «Идентификатор записи» является необязательным и предназначен для дополнительных атрибутов, которые помогут приложению обработать данные, хранимые в записи.

Записи в NDEF-структуре помещаются последовательно друг за другом и имеют сквозную нумерацию. Каждая следующая запись начинается сразу после окончания предыдущей. Извлечением записей и передачей их соответствующим приложениям занимается специальная программа NFC-парсер. NFC-парсер обращается к каждой записи, определяет ее длину и тип, после чего на основе этой информации определяет, сколько бит данных и какому приложению должно быть передано на обработку.

К сожалению, в погоне за лидерством на рынке компании-производители мобильных телефонов допустили ряд существенных ошибок в разработке NDEF-структур парсеров, встроенных в телефоны. NFC-парсеры телефонов не выполняют проверку ошибок в формате NDEF-сообщений. Злоумышленники часто пользуются этим. Если указать в параметре «Длина записи» следующее число

OxFFFFFFFF,

то считавший данные с NFC-метки телефон зависнет и выключится. Это связано с тем, что в NFC-парсеров современных телефонов нет проверки на предмет переполнения. А при обработке приведенного числа NFC-парсер выделит размер памяти для записи NDEF-структуры, который будет существенно превышать допустимый для телефона объем.

Конечно, это не единственная уязвимость несовершенных парсеров устройств нового поколения. Используя рассмотренную уязвимость, злоумышленник может создать NFC-метки, которые при прикосновении телефона будут выводить последний из строя. Для того чтобы заставить владельца мобильного аппарата прикоснуться к подобной метке, мошенник может прибегнуть к различным приемам. Он может развесить красочные рекламные постеры с обещаниями абонентам мобильной связи бесплатно получить рингтон или обои посредством прикосновения своим устройством к метке на постере. Также злоумышленник может заменить информационные метки в музее на собственные «смертоносные ловушки». Приемов существует множество.

Защититься от подобного рода атак можно, если быть аккуратным при выборе NFC-меток, к которым прикасаетесь своим телефоном. Так как технология NFC позволяет работать только в переделах 10 сантиметров, то у мошенников не так много шансов на успех. Злоумышленнику стоит уповать только на неискушенность пользователя мобильного устройства. Именно поэтому необходимо быть бдительным, ведь желание заполучить «бесплатный» подарок на телефон может быть достаточно сильным.




Дополнительные материалы:

  • Оплата проезда в метро с помощью мобильного телефона NFC-телефоны все чаще находят применение в самых различных областях. В столицах стран Европы и в Японии они используются для оплаты поездок на метро. Этот вид сервиса прост и удобен. […]
  • Технология «умных информационных плакатов» NFC-телефон незаменим практически в любой ситуации. По задумкам создателей, он должен заменить и кошелек, и кредитную карту, и карту для оплаты поездок в общественном транспорте. […]
  • Как NFC-телефон оплачивает покупки Мобильные телефоны нового поколения со встроенным NFC-передатчиком предоставляют своим пользователям массу уникальных возможностей. Ранее уже упоминалось, что подобные устройства можно […]
  • Вывод телефона из строя при синхронизации В настоящее время мобильные телефоны выполняют не только функции средства связи, но также с успехом функционируют как записные книжки, устройства для доступа в Интернет и полноценные […]
Share This

Поделитесь!

Если статья показалась Вам полезной.