可以進(jìn)行無線通訊的小型運(yùn)算裝置為人們的日常生活帶來便利，相關(guān)技術(shù)門坎也不高，但可能會(huì)帶來一些負(fù)面的影響──例如近來已開始進(jìn)入手機(jī)的近場(chǎng)通訊(Near field communication，NFC)功能，允許手機(jī)與附近的其它手機(jī)或是裝置自動(dòng)交換數(shù)據(jù)；此類技術(shù)因頗具應(yīng)用發(fā)展?jié)撃芏@得了不少關(guān)注，但在有關(guān)于安全性和隱私權(quán)保護(hù)的問題上，似乎缺乏足夠的考慮。  

      目前市面上第一批NFC手機(jī)，例如Nokia 6131，已經(jīng)令人印象深刻地展示了對(duì)無線技術(shù)的成熟運(yùn)用。包括正在美國(guó)紐約市實(shí)施的Mobile Trial在內(nèi)的很多試點(diǎn)計(jì)劃，都說明了運(yùn)算應(yīng)用更易于使用的潛力。  
       
      添加適當(dāng)?shù)陌踩碗[私保護(hù)會(huì)減緩該技術(shù)的普及，并很可能會(huì)增加成本；也許只要有一項(xiàng)新技術(shù)的出現(xiàn)會(huì)引發(fā)犯罪問題，那么安全性就無可避免地會(huì)成為一種內(nèi)在成本。如果不采取強(qiáng)力保護(hù)措施，強(qiáng)制使安全性成為NFC標(biāo)準(zhǔn)的一部份，那么NFC手機(jī)便會(huì)引起濫用和欺詐行為的發(fā)生，就像電子郵件一樣，雖可向每個(gè)人提供簡(jiǎn)單、廉價(jià)、全球的通訊，但目前也頗受垃圾郵件、病毒和釣魚網(wǎng)站的困擾。
  
      NFC將行動(dòng)電話和無線射頻識(shí)別(RFID)標(biāo)簽結(jié)合在一起，可更簡(jiǎn)易地取得信息。該技術(shù)讓手機(jī)可以與貼在物品上的RFID卷標(biāo)通訊，并與其它在幾公分距離內(nèi)的NFC手機(jī)通訊。NFC手機(jī)可以讀取RFID卷標(biāo)、與其交換數(shù)據(jù)，這只需將手機(jī)簡(jiǎn)單地靠近物體即可通訊，無需更多認(rèn)證。這使該技術(shù)非常容易進(jìn)入──不幸的是，對(duì)用戶和潛在的數(shù)據(jù)竊賊來說都同樣容易進(jìn)入。
  
      NFC最可能的應(yīng)用是付款和票證；在這類應(yīng)用中，NFC手機(jī)可以取代信用卡、公車票、門禁卡和其它授權(quán)代幣。NFC手機(jī)可以將這些虛擬的認(rèn)證方法整合在一個(gè)組件內(nèi)，最終可以取代鑰匙、密碼和PIN碼，成為廣泛使用的識(shí)別工具。  

      NFC標(biāo)準(zhǔn)本身缺乏對(duì)安全性要求  

      但遺憾的是，目前的NFC標(biāo)準(zhǔn)本身并沒有對(duì)安全性的要求；手機(jī)和RFID標(biāo)簽之間射頻連接的安全性，只是應(yīng)用開發(fā)人員的一個(gè)可選項(xiàng)。目前還缺乏對(duì)NFC-RFID通訊的強(qiáng)制安全要求，這也反映出RFID技術(shù)的不成熟性──該技術(shù)的首要目標(biāo)仍然是降低成本，而不是提供更好的保護(hù)。  

      缺乏強(qiáng)制性的安全要求，正說明了對(duì)無線組件額外隱私性和安全性的理解是多么膚淺。例如信用卡就因?yàn)槿菀妆蝗魏我匀怏w接觸的人復(fù)制而名聲不佳。信用卡使用者必須信任商家不會(huì)濫用他們的數(shù)據(jù)；但如果采用非接觸式信用卡，可能會(huì)在附近竊取數(shù)據(jù)的人無疑會(huì)進(jìn)一步增加。  

      欺詐行為變得更為容易，并可快速且自動(dòng)化地執(zhí)行。非接觸式信用卡只是NFC手機(jī)可以儲(chǔ)存的眾多代幣之一。然而這種非接觸式信用卡，或者說儲(chǔ)存了信用卡的手機(jī)，卻非常遺憾的不能關(guān)掉這一功能，因?yàn)樵摴δ芸梢砸揽客饨绻╇?，甚至在手機(jī)電池耗盡時(shí)仍可以工作。  

      為了讓使用者取得對(duì)手機(jī)的主控權(quán)，最簡(jiǎn)單的方法是加一個(gè)開關(guān)，在使用手機(jī)時(shí)可以暫時(shí)關(guān)掉NFC功能。然而更好的方法是允許使用者將NFC功能關(guān)掉，只有在需要這項(xiàng)技術(shù)時(shí)才透過按鈕開啟這一功能。  

      NFC手機(jī)的其它可能應(yīng)用對(duì)安全性的要求，可能會(huì)較付款與票證來得低一些，不過還是有一些在安全方面的問題。例如在一些網(wǎng)絡(luò)詐騙案件中，有些人會(huì)被引誘去某些網(wǎng)站，然后因此被竊取個(gè)人信息；NFC手機(jī)也可能很容易地被連結(jié)至一些惡意的數(shù)據(jù)。  

      但是在網(wǎng)絡(luò)詐騙案件中，網(wǎng)友需主動(dòng)去連結(jié)到某些惡意網(wǎng)站才會(huì)被駭；NFC手機(jī)卻能自動(dòng)連結(jié)到這些惡意網(wǎng)站中。在某些物體上黏貼的RFID卷標(biāo)，會(huì)自動(dòng)地將NFC手機(jī)指向某個(gè)網(wǎng)站，以擷取有關(guān)該物體(產(chǎn)品的信息)，而這個(gè)功能也給了黑客可乘之機(jī)。  

      在其它應(yīng)用中，NFC手機(jī)還可以自動(dòng)連接到Wi-Fi接取點(diǎn)，開始進(jìn)行通話，或以附近區(qū)域內(nèi)RFID卷標(biāo)提供的潛在不安全數(shù)據(jù)發(fā)送文字簡(jiǎn)訊。為了避免讓使用者得像軍備競(jìng)賽一樣，不斷地升級(jí)手機(jī)保護(hù)措施，一定要在最開始就將安全功能置于NFC手機(jī)當(dāng)中。
  
      為迅速推廣NFC　廠商刻意忽略安全性？  

      手機(jī)和RFID讀取器或卷標(biāo)之間數(shù)據(jù)交換的細(xì)節(jié)，在NFC論壇上都有詳細(xì)介紹。該論壇是一個(gè)由所有主要手機(jī)制造商、網(wǎng)絡(luò)廠商、軟件公司、潛在用戶，以及一些研究實(shí)驗(yàn)室組成的產(chǎn)業(yè)組織。當(dāng)然成員公司具有衡量和實(shí)施適當(dāng)安全措施的專業(yè)知識(shí)，卻還沒有開始進(jìn)行──或許是為了更快地推廣這種期待已久的技術(shù)。  
安全問題需要資金投入還需要耐心──對(duì)可以被每個(gè)人廣泛使用的RFID來說，這些因素被認(rèn)為是潛在的阻礙。然而，NFC論壇討論了適當(dāng)?shù)膮f(xié)議──很多都是從因特網(wǎng)安全協(xié)議借鑒而來──可以安全地將信息從網(wǎng)絡(luò)加載到手機(jī)上，并且將這些數(shù)據(jù)安全地儲(chǔ)存在手機(jī)上。  

      然而，手機(jī)和RFID標(biāo)簽之間非常容易進(jìn)入的連接，卻無法透過系統(tǒng)默認(rèn)值進(jìn)行保護(hù)。如果可以匹配的話，目前試用的RFID技術(shù)需要在NFC之上執(zhí)行自身的安全保護(hù)措施。由于很多應(yīng)用都具有類似的安全要求，因此這種做法顯然會(huì)導(dǎo)致冗余。  

      由于對(duì)安全性的理解非常困難，同時(shí)不是全部公司都會(huì)同樣地看待攻擊威脅和執(zhí)行保護(hù)措施，因此RFID和手機(jī)組成的系統(tǒng)并不一定安全。  

      在對(duì)標(biāo)準(zhǔn)化安全性和隱私性的需求，和缺乏有力保護(hù)的現(xiàn)狀之間存在著明顯的鴻溝，這促使NXP和Sony開始在NFC手機(jī)中實(shí)施他們的專利RFID安全措施。在那些公開的標(biāo)準(zhǔn)上實(shí)施專利技術(shù)，至少在這些安全措施的細(xì)節(jié)沒有公開之前，將會(huì)出現(xiàn)壟斷市場(chǎng)，并且在最壞的情況下不夠安全。  

      例如，NXP Semiconductor的Mifare Classic標(biāo)簽，其保護(hù)主要依賴于對(duì)內(nèi)部細(xì)節(jié)的保密。然而，最近其秘密算法已經(jīng)被反向工程攻破，對(duì)算法最初的安全分析顯示該算法相當(dāng)脆弱。  

      結(jié)果就是對(duì)大部份提出的NFC應(yīng)用來說，能提供的保護(hù)是不夠的。像Mifare之「不透明的安全策」并不奏效，并且不應(yīng)該被NFC手機(jī)采用。像這類技術(shù)會(huì)成為日常生活的組成部份，其安全性和隱私性都必須經(jīng)過公開檢查并制定為開放的標(biāo)準(zhǔn)，這樣才能使?jié)撛诘氖褂谜叻判摹?nbsp; 

      目前的NFC應(yīng)用表現(xiàn)出多種安全性可能，從實(shí)際上幾乎無安全性可言的信用卡，到某些試營(yíng)運(yùn)大眾運(yùn)輸系統(tǒng)中所采用的成熟密碼技術(shù)等，都有實(shí)例。對(duì)于一項(xiàng)想方便用戶，而并不想用戶冒險(xiǎn)的技術(shù)來說，僅有某些應(yīng)用達(dá)到所需的安全性要求是不及格的。  

      攻擊者通常會(huì)尋找最弱的一環(huán)，那么在目前的條件下，即便只有一些很特殊的脆弱應(yīng)用被曝光，而使得NFC的可靠度大打折扣。實(shí)施NFC技術(shù)真正的阻礙，正是其缺乏安全性的現(xiàn)狀。在該項(xiàng)技術(shù)廣泛傳播到無法彌補(bǔ)安全性損失之前，必須以開放的標(biāo)準(zhǔn)強(qiáng)制實(shí)施適當(dāng)?shù)陌踩Ｗo(hù)措施。