2024 年了，NFC 安全性如何？

近期有消息指稱，有人可以利用 Android 手機來解鎖全球 161 個國家的 300 萬個飯店房間門，這一類門鎖容易遭受駭客攻擊，因為大多飯店門鎖是採用 RFID 來進行鎖定。不過 RFID 與 NFC 有許多共通點，上述的例子不得不讓人擔心 NFC 的安全性，現在幾乎所有智慧手機都配備了 NFC，那它安全嗎？

RFID、NFC 差在哪？

上述的駭客攻擊案例，其利用的是可以鎖定、解鎖飯店房間門的 RFID（無線射頻辨識）技術，這基本上是一種利用無線電波將辨識資訊從物體中的電子標籤轉發到電子閱讀器的技術。

至於 NFC（近場通訊）或多或少是 RFID 的一種演化版本，其允許啟用的設備在彼此間共享資訊；例如透過手機來進行非接觸式支付。

RFID 與 NFC 最基本的區別就是感應距離。RFID 的工作距離可以較長（最長 100 公尺）；NFC 則需要更近的距離（最遠大約 10 公分）。

RFID 提供的是單向通訊，使用者需要一個設備做為讀取器，另一個設備做為標籤；NFC 的實現則是雙向的，一個設備既可以是讀取器又可以是標籤。此外，RFID 標籤可以批次快速讀取，而 NFC 標籤可以一次掃描。

NFC 好處？

現在大多日常生活中，最常接觸的是 NFC 技術，且隨著行動支付開始成為主流，NFC 已經成為人們生活中不可或缺的一部分。

換句話說，NFC 讓智慧手機得以快速輕鬆付款，使用者無需攜帶現金或實體卡片即可付款；這進一步提升了生活效率，更快的支付意味著更少浪費在超市排隊等候的時間；再者，NFC 使用上變得更安全。

有鑒於 NFC 僅能在近距離運作，這消除了城市另一端（或隔壁大樓）的駭客竊聽支援 NFC 設備間交換資訊的可能。假如駭客真想竊取你的資訊，那他就得站在你的 NFC 裝置旁邊，且距離還要小於 10 公分。

最重要的是，NFC 具備保護功能，例如私人與個人識別資料的令牌化。此外，NFC 還可以為手機提供更安全的防護，那就是結合智慧手機內的生物辨識技術與密碼保護，以提高安全性。實際上 NFC 支付會比傳統實體信用卡更安全，因為實體卡掉了、被盜就有可能會被盜刷。

但如果是開啟 NFC 支付功能的手機被竊走，小偷實際上很難開啟手機，更別說開啟 NFC 支付來購物了；此外，如果支付應用程式出現異常活動，內建安全措施就會啟動，搶在你透過身份驗證前就阻止異常付款。

NFC 缺點？

但 NFC 也不是沒有缺點，這項技術還是有可能被有心人士破解。

數據竄改

駭客有可能存取 NFC 支付終端，並可能對其進行重新編成或請求不應發送，或請求的資料。透過正確保護 NFC 設備與網路就可以降低這個風險。

惡意軟體安裝

2019 年時，Android 漏洞就顯示出，惡意人士可以利用 NFC 來讓 Android 裝置下載不明應用程式（如果使用者有開啟 NFC 功能）。不過這個漏洞其實很好防範，因為用戶仍得按下確認下載。目前這項漏洞也早已被修復。

NFC 詐欺

駭客可能會複製 NFC 金鑰，駭客能夠臨時存取安全密鑰來複製 NFC 金鑰。

社交工程

基本上社交工程對現有的每一種技術都有效。社交工程基本上是利用人性的弱點，透過簡單的溝通與欺騙伎倆，誘使被害者採取某個行動或洩漏敏感資訊。就 NFC 的應用方面，利用社交工程的犯罪人士可能會騙取你的信任，讓你 NFC 裝置靠近 NFC 掃瞄器來引起 NFC 互動。

有些人可能會問「所以我需要關閉 NFC 功能嗎？」答案是，不。

其實要攻擊 NFC 的活動很難部署，且可能會對惡意人士造成很高的風險，所以理論上來說，大部分的情況下 NFC 是很安全的。

• How secure is NFC in 2024?

（首圖來源：Unsplash）