Комментарии 18
В Android Lollipop есть встроенная возможность разблокировать телефон через NFC устройство. На Nexus 4 работает с кольцом
Вопрос, скорее, к другим комментаторам: а у кого-нибудь получалось будить аппарат c Android 5 через NFC, а не просто разблокировать. Раньше это в Xposed Framework было, но под ART его пока на адаптировали.
Статья интересная, но скриншоты можно было-бы и уменьшить. Даже на ноутбуке смотреть неудобно.
Хм… Встроить в кольцо BLE и включать NFC при приближении кольца к девайсу…
Так… просто мысли вслух.
Так… просто мысли вслух.
НЛО прилетело и опубликовало эту надпись здесь
Стала бекером (backer). То есть профинансировала проект, выбрав при этом одну из наград.
Ну, то есть, они создали проект не разобравшись в матчасти, собрали денег, а потом прислали не совсем то, что ожидалось, да ещё и не особо хорошо работающее.
Это часто случалось с кикстартером, к сожалению. Второе поколение колец выглядит получше.
Но эти ребята по крайней мере всё прислали, хотя и с опозданием. Есть ещё один проект, который успешно завершился в октябре 2013, у них материальная часть вообще не готова к отправке. Ждём, ждём.
Но эти ребята по крайней мере всё прислали, хотя и с опозданием. Есть ещё один проект, который успешно завершился в октябре 2013, у них материальная часть вообще не готова к отправке. Ждём, ждём.
Напомнило этот проэкт: www.indiegogo.com/projects/mota-smartring-connectivity-at-your-fingertips
… но мне на него ещё ждать и ждать :)
… но мне на него ещё ждать и ждать :)
Я не понимаю, как в принципе можно безопасно использовать NFC для разблокировки и прочей аутентификации. Насколько я знаю, NFC — это всего лишь неизменяемая метка, и ее можно сравнительно легко украсть, и копия будет работать точно так же как оригинал. (Традиционные же методы аутентификации подразумевают наличие секретного ключа, который никогда не показывается внешнему миру, что сильно затрудняет его кражу.)
Это так. Но идея как-нибудь дёшево перенести ключ на какой-нибудь материальный предмет показалась авторам проекта (и не только им, судя по успеху сбора) настолько милой и привлекательной, что мелочи в виде практичности и целесообразности не могли их остановить.
С другой стороны, NFC в смысле доступа надо готовить немного не так. Цитата нашего безопасника:
Соответственно, я могу иметь только одну проходку на работу. И чтобы зарегистрировать новую проходку (при потере или поломке старой), мне нужно сделать специальную магию, которая автоматически лишает прав предыдущую проходку.
С другой стороны, NFC в смысле доступа надо готовить немного не так. Цитата нашего безопасника:
Наша система скуд использует uid, зашитый производителем в нулевой сектор, который не поддается изменению. Поэтому перенести его на серийные проходки не представляется возможным, только перерегистрация в системе скуд.
Соответственно, я могу иметь только одну проходку на работу. И чтобы зарегистрировать новую проходку (при потере или поломке старой), мне нужно сделать специальную магию, которая автоматически лишает прав предыдущую проходку.
Такой подход подразумевает, что все изготовленные заводским образом устройства уникальны. Но ничто не мешает наколхозить свое производство устройств с наперед заданными значениями меток (которые можно украсть с валидных устройств). Вроде бы технология изготовления достаточно проста.
Возможно, я неправильно понял, и кольцо на самом деле устроено не как пассивная RFID-метка, а общается по нетривиальному протоколу, например, умеет подписывать сообщения своим секретным ключом.
Возможно, я неправильно понял, и кольцо на самом деле устроено не как пассивная RFID-метка, а общается по нетривиальному протоколу, например, умеет подписывать сообщения своим секретным ключом.
Я сейчас отвечу немножко грубо, а потом постараюсь призвать сюда кого-то более сведующего.
Приблизительно так: у RFID-меток есть какое-то количество свойств — изготовитель, объём памяти, что-то ещё. И в том числе пространство для наших данных (заполненное при изготовлении и сделанное read only или пустое для записи нами на месте) и UID, который присваивается производителем и пишется в самое начало этого пространства.
Так вот UID уникален и его практически невозможно скопировать — то есть узнать его значение можно, а вот сделать метку с таким же значением не получится, в самое начало никак нельзя писать (кроме некоторых очень хитрых ребят, которые это могут, например, но это редкое исключение).
А вот в остальное пространство для данных да, можно записать что угодно (если метка не read only, конечно, хотя с некоторых и это ограничение можно снять). Описываемое в статье кольцо как раз туда пишет свой код разблокировки, но сам локскрин обращает внимание на UID тоже. Причём теоретически приложение должно блокировать дальнейшую запись в метку, но нет, можно стереть код разблокировки и записать что угодно (поэтому в инструкциях рекомендуется записывать разблокировку сразу на две метки и одну хранить отдельно на всякий случай).
Так что выше я была неправа, прошу прощения за введение в заблуждение. Спасибо за возможность лучше разобраться в высоких технологиях!
Приблизительно так: у RFID-меток есть какое-то количество свойств — изготовитель, объём памяти, что-то ещё. И в том числе пространство для наших данных (заполненное при изготовлении и сделанное read only или пустое для записи нами на месте) и UID, который присваивается производителем и пишется в самое начало этого пространства.
Так вот UID уникален и его практически невозможно скопировать — то есть узнать его значение можно, а вот сделать метку с таким же значением не получится, в самое начало никак нельзя писать (кроме некоторых очень хитрых ребят, которые это могут, например, но это редкое исключение).
А вот в остальное пространство для данных да, можно записать что угодно (если метка не read only, конечно, хотя с некоторых и это ограничение можно снять). Описываемое в статье кольцо как раз туда пишет свой код разблокировки, но сам локскрин обращает внимание на UID тоже. Причём теоретически приложение должно блокировать дальнейшую запись в метку, но нет, можно стереть код разблокировки и записать что угодно (поэтому в инструкциях рекомендуется записывать разблокировку сразу на две метки и одну хранить отдельно на всякий случай).
Так что выше я была неправа, прошу прощения за введение в заблуждение. Спасибо за возможность лучше разобраться в высоких технологиях!
А если производители могут делать устройства у UID почему злоумышленник не может сделать устройство с нужным ему UID?
Ответ от нашего специалиста:
UID копируют и есть хитрые китайские болванки куда можно зашить свой UID, но т.к. Mifare в СКУД не так широко распространен как тот же EM-Marine, UID на каждом углу пока не копируют.
Вот статья хорошая, где описана структура карт habrahabr.ru/post/175557/
В особо охраняемых обьектах применяются считыватели, которые читают не только нулевой сектор, но и пользовательские данные. Т.е. есть идентификация происходит по нескольким параметрам, первый UID, далее по ключу, хранящемуся в запароленной области пользовательских данных карты, пароль знает только считыватель и он железно зашит.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Так может ли NFC Кольцо Всевластья разблокировать Android-телефон?