Ключевая особенность HCE заключается в том, что, когда устройство NFC находится в режиме эмуляции карты (CEM), все данные, поступающие от контроллера NFC, по умолчанию направляются в ЦП устройства (читай ОС Android). Раньше такого не было, когда маршрутизация по умолчанию в CEM была направлена на защищенный элемент (SE). Хранение конфиденциальных данных в памяти ОС вызывает серьезные проблемы с безопасностью — те, о которых вы спрашивали, — в случае, когда устройство «рутировано». Есть два способа уменьшить эти риски безопасности:
A) Обеспечить более безопасное место для конфиденциальных данных
Это «более безопасное место» может быть Trusted Execution Environment (TEE) — специальной частью ЦП, которая запускает свою собственную отдельную ОС и поэтому не подвергается риску, когда основная ОС рутируется. По шкале безопасности TEE обеспечивает большую безопасность, чем ОС и «SE в облаке», но меньшую, чем SE. Если TEE недостаточно (как в случае с такими услугами, как платежи без обратной связи, услуги аутентификации - удостоверения личности, паспорта), никто не запрещает вам использовать SE на телефоне, предоставляющем услугу HCE. В этом случае маршрутизация по умолчанию на ЦП (служба HCE для ОС Android) может быть предотвращена с помощью таблиц маршрутизации (данные, предназначенные для приложения с определенным AID, направляются в SE).
B) Внедрить механизм безопасности, чтобы сделать существующее местоположение более безопасным
Если у вас нет TEE и вы не можете использовать SE, вы можете сделать вещи более безопасными, используя такие методы, как: проверка пользователя (что-то, что «этот пользователь знает», например PIN-код, или, что еще лучше, если возможно, «что-то, что пользователь» - биометрия), ограничения транзакций (транзакции с низкой стоимостью, ограниченное количество транзакций за один период времени и т. д.), токенизация, выполнение ОС Android проверок предыдущей транзакции (т. е. есть ли у пользователя привилегии root) и т. д.
Лучше всего сочетать А и Б.
Что вам нужно понять, так это то, что HCE не предназначен для служб с высоким уровнем безопасности. Посмотрите на HCE как на более простое, но менее безопасное решение, предназначенное для ускорения внедрения услуг NFC. Это имеет большое значение для поставщиков услуг, которые могут согласиться на пониженный уровень безопасности в обмен на улучшение других факторов, таких как время выхода на рынок, затраты на разработку и необходимость сотрудничества с другими сторонами.
Вы можете прочитать больше об этом в документе, написанном Томом Янссеном и Марком Зандстра, людьми из UL-TS (бывший Коллис), под названием «Последствия безопасности HCE». Вы можете скачать его отсюда: http://www.ul-ts.com/downloads/whitepapers/finish/6-whitepapers/289-hce-security-implications.
person
borko.lepojevic
schedule
03.05.2014