Комментарии 18
В Android Lollipop есть встроенная возможность разблокировать телефон через NFC устройство. На Nexus 4 работает с кольцом
+5
Вопрос, скорее, к другим комментаторам: а у кого-нибудь получалось будить аппарат c Android 5 через NFC, а не просто разблокировать. Раньше это в Xposed Framework было, но под ART его пока на адаптировали.
0
Статья интересная, но скриншоты можно было-бы и уменьшить. Даже на ноутбуке смотреть неудобно.
+1
Хм… Встроить в кольцо BLE и включать NFC при приближении кольца к девайсу…
Так… просто мысли вслух.
Так… просто мысли вслух.
0
НЛО прилетело и опубликовало эту надпись здесь
Ну, то есть, они создали проект не разобравшись в матчасти, собрали денег, а потом прислали не совсем то, что ожидалось, да ещё и не особо хорошо работающее.
+3
Это часто случалось с кикстартером, к сожалению. Второе поколение колец выглядит получше.
Но эти ребята по крайней мере всё прислали, хотя и с опозданием. Есть ещё один проект, который успешно завершился в октябре 2013, у них материальная часть вообще не готова к отправке. Ждём, ждём.
Но эти ребята по крайней мере всё прислали, хотя и с опозданием. Есть ещё один проект, который успешно завершился в октябре 2013, у них материальная часть вообще не готова к отправке. Ждём, ждём.
0
0
Напомнило этот проэкт: www.indiegogo.com/projects/mota-smartring-connectivity-at-your-fingertips
… но мне на него ещё ждать и ждать :)
… но мне на него ещё ждать и ждать :)
0
Я не понимаю, как в принципе можно безопасно использовать NFC для разблокировки и прочей аутентификации. Насколько я знаю, NFC — это всего лишь неизменяемая метка, и ее можно сравнительно легко украсть, и копия будет работать точно так же как оригинал. (Традиционные же методы аутентификации подразумевают наличие секретного ключа, который никогда не показывается внешнему миру, что сильно затрудняет его кражу.)
+1
Это так. Но идея как-нибудь дёшево перенести ключ на какой-нибудь материальный предмет показалась авторам проекта (и не только им, судя по успеху сбора) настолько милой и привлекательной, что мелочи в виде практичности и целесообразности не могли их остановить.
С другой стороны, NFC в смысле доступа надо готовить немного не так. Цитата нашего безопасника:
Соответственно, я могу иметь только одну проходку на работу. И чтобы зарегистрировать новую проходку (при потере или поломке старой), мне нужно сделать специальную магию, которая автоматически лишает прав предыдущую проходку.
С другой стороны, NFC в смысле доступа надо готовить немного не так. Цитата нашего безопасника:
Наша система скуд использует uid, зашитый производителем в нулевой сектор, который не поддается изменению. Поэтому перенести его на серийные проходки не представляется возможным, только перерегистрация в системе скуд.
Соответственно, я могу иметь только одну проходку на работу. И чтобы зарегистрировать новую проходку (при потере или поломке старой), мне нужно сделать специальную магию, которая автоматически лишает прав предыдущую проходку.
+1
Такой подход подразумевает, что все изготовленные заводским образом устройства уникальны. Но ничто не мешает наколхозить свое производство устройств с наперед заданными значениями меток (которые можно украсть с валидных устройств). Вроде бы технология изготовления достаточно проста.
Возможно, я неправильно понял, и кольцо на самом деле устроено не как пассивная RFID-метка, а общается по нетривиальному протоколу, например, умеет подписывать сообщения своим секретным ключом.
Возможно, я неправильно понял, и кольцо на самом деле устроено не как пассивная RFID-метка, а общается по нетривиальному протоколу, например, умеет подписывать сообщения своим секретным ключом.
+1
Я сейчас отвечу немножко грубо, а потом постараюсь призвать сюда кого-то более сведующего.
Приблизительно так: у RFID-меток есть какое-то количество свойств — изготовитель, объём памяти, что-то ещё. И в том числе пространство для наших данных (заполненное при изготовлении и сделанное read only или пустое для записи нами на месте) и UID, который присваивается производителем и пишется в самое начало этого пространства.
Так вот UID уникален и его практически невозможно скопировать — то есть узнать его значение можно, а вот сделать метку с таким же значением не получится, в самое начало никак нельзя писать (кроме некоторых очень хитрых ребят, которые это могут, например, но это редкое исключение).
А вот в остальное пространство для данных да, можно записать что угодно (если метка не read only, конечно, хотя с некоторых и это ограничение можно снять). Описываемое в статье кольцо как раз туда пишет свой код разблокировки, но сам локскрин обращает внимание на UID тоже. Причём теоретически приложение должно блокировать дальнейшую запись в метку, но нет, можно стереть код разблокировки и записать что угодно (поэтому в инструкциях рекомендуется записывать разблокировку сразу на две метки и одну хранить отдельно на всякий случай).
Так что выше я была неправа, прошу прощения за введение в заблуждение. Спасибо за возможность лучше разобраться в высоких технологиях!
Приблизительно так: у RFID-меток есть какое-то количество свойств — изготовитель, объём памяти, что-то ещё. И в том числе пространство для наших данных (заполненное при изготовлении и сделанное read only или пустое для записи нами на месте) и UID, который присваивается производителем и пишется в самое начало этого пространства.
Так вот UID уникален и его практически невозможно скопировать — то есть узнать его значение можно, а вот сделать метку с таким же значением не получится, в самое начало никак нельзя писать (кроме некоторых очень хитрых ребят, которые это могут, например, но это редкое исключение).
А вот в остальное пространство для данных да, можно записать что угодно (если метка не read only, конечно, хотя с некоторых и это ограничение можно снять). Описываемое в статье кольцо как раз туда пишет свой код разблокировки, но сам локскрин обращает внимание на UID тоже. Причём теоретически приложение должно блокировать дальнейшую запись в метку, но нет, можно стереть код разблокировки и записать что угодно (поэтому в инструкциях рекомендуется записывать разблокировку сразу на две метки и одну хранить отдельно на всякий случай).
Так что выше я была неправа, прошу прощения за введение в заблуждение. Спасибо за возможность лучше разобраться в высоких технологиях!
0
А если производители могут делать устройства у UID почему злоумышленник не может сделать устройство с нужным ему UID?
0
Ответ от нашего специалиста:
UID копируют и есть хитрые китайские болванки куда можно зашить свой UID, но т.к. Mifare в СКУД не так широко распространен как тот же EM-Marine, UID на каждом углу пока не копируют.
Вот статья хорошая, где описана структура карт habrahabr.ru/post/175557/
В особо охраняемых обьектах применяются считыватели, которые читают не только нулевой сектор, но и пользовательские данные. Т.е. есть идентификация происходит по нескольким параметрам, первый UID, далее по ключу, хранящемуся в запароленной области пользовательских данных карты, пароль знает только считыватель и он железно зашит.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Так может ли NFC Кольцо Всевластья разблокировать Android-телефон?