איך עובד אימות NFC: מהקש ל"אמון".

המדע שמאחורי אימות NFC

תקשורת שדה קרוב (NFC) היא תת-קבוצה של תדר גבוה (HF) RFID פועל בשעה 13.56 MHz. בניגוד למערכות פעילות, רוֹב תגיות NFC המשמשים לאימות הם פַּסִיבִי: הם אינם מכילים סוללה ושואבים כוח לחלוטין מהשדה האלקטרומגנטי שנוצר על ידי סמארטפון או קורא התומכים ב-NFC באמצעות צימוד אינדוקטיבי. קצירת אנרגיה זו מאפשרת אמינות, אינטראקציה ללא מגע בתוך מאובטח 4 טווח ס"מ - אילוץ פיזי שמשמש כמאפיין אבטחה קריטי.

מסע האימות בן שמונת השלבים

אימות מוצר NFC אמיתי חורג מקריאת מזהה סטטי. הנה מה שקורה במהלך הקשה מהימנה:

• שָׁלָב 1: הצרכן מקיש על הטלפון החכם התומך ב-NFC שלו תג NFC מוטבע במוצר - כגון צמיד סיליקון NFC או שיבוץ NFC על אריזות יוקרה.
• שָׁלָב 2: האנטנה של הטלפון פולטת שדה RF, הפעלת התג הפסיבי באמצעות אינדוקציה אלקטרומגנטית.
• שָׁלָב 3: התג מתעורר ומשדר אותו מתוכנת במפעל, UID של 7 בתים בלתי ניתן לשיבוט - שכבת יסוד של זהות.
• שָׁלָב 4: הטלפון קורא נתונים מוצפנים המאוחסנים בדפי זיכרון מוגנים (לְמָשָׁל., סדרת מוצר, קְבוּצָה, או חתימה דיגיטלית).
• שָׁלָב 5: האפליקציה הרשמית של המותג שולחת דינמיקה, אתגר רגיש בזמן לתג.
• שָׁלָב 6: התג מחשב ומחזיר תגובה מוצפנת AES-128 באמצעות הייחודי שלו, מפתח קריפטוגרפי מוטבע - בלתי אפשרי לשכפול ללא גישה ברמת החומרה.
• שָׁלָב 7: האפליקציה מאמתת את החתימה מול מפתחות המאוחסנים בענן (באמצעות API מאובטח) או שימוש בספריות קריפטוגרפיות במכשיר.
• שָׁלָב 8: תוצאה חזותית ברורה - סימן ביקורת ירוק או אזהרה אדומה - מופיעה באופן מיידי, העצמת הצרכן עם אמון מאומת.

טכנולוגיות שבבים המאפשרות אימות מהימן

מקרי שימוש שונים דורשים רמות אבטחה שונות. בְּ RFIDHY, אנו מספקים שבבי NFC מותאם לתקנים עולמיים נגד זיוף:

>

סדרת צ'יפים	Use Case	תכונות אבטחה
NTAG 213 / 215 / 216	אימות בסיסי לקריאה בלבד (לְמָשָׁל., DPP מטא נתונים)	הגנת סיסמה, יכולת נעילת כתיבה
NTAG 424 DNA	יוקרה עם בטחון גבוה & אימות פארמה	AES-128, שֶׁמֶש (מאובטח NFC ייחודי) הוֹדָעָה, מונה NFC, אנטנה מוכחת חבלה
ICODE SLI-S / Sli-x	מזרן- או מעקב ברמת המקרה	UID + זיכרון EPC, ISO 15693 תְאִימוּת
MIFARE DESFire EV3	גישה ברמה ארגונית & שימוש מרובה יישומים	טריפל-DES & AES, בידוד יישומים, מאושר Common Criteria EAL5+

מדוע NFC מתעלה על קודי QR לאימות

בעוד קודי QR מציעים נוחות, חסר להם ביטחון מובנה:

• פַּסִיבִי & ללא חשמל: תגי NFC אינם דורשים סוללה או תחזוקה - בניגוד לשירותי אינטרנט מקושרים ל-QR הפגיעים לחטיפת DNS או דיוג.
• מוצפן & לא ניתן להעתקה: חתימות דינמיות (לְמָשָׁל., הודעות SUN) לא ניתן לצלם מסך או לשכפל - בניגוד לכתובות URL סטטיות של QR.
• עיצוב מובהק: רוב שיבוצי ה-NFC כוללים אנטנות לזיהוי שבירה; הסרה פיזית הורסת את הפונקציונליות.
• זיכרון מוגן כתיבה: תחומים קריטיים (UID, מפתחות, מונים) נעולים לצמיתות בייצור - מונעים שכתוב לא מורשה.

דוגמה בעולם האמיתי: אימות בקבוק יין במסעדה

סועד מקיש בטלפון שלו על תווית יין NFC. בְּתוֹך 800 גְבֶרֶת: הטלפון מפעיל את ה-NTAG 424 שבב DNA; קורא את מזהה האצווה של הבקבוק; מציב אתגר אקראי; מקבל תגובת SUN מאומתת; מאמת זאת מול רישום הענן של היקב; ומציגה "Genuine - Vintage 2022, Château Lafite" - הכל לפני שהסומלייה חוזר לשולחן.

שיקולים מעשיים

לָנוּעַ: ~4 ס"מ מקסימום - הגבלת יירוט והבטחת פעולה מכוונת של המשתמש.
תְאִימוּת: מֵעַל 95% שֶׁל טלפונים חכמים נשלח מאז 2018 תומך ב-NFC (iOS 13+, דְמוּי אָדָם 4.4+).
פְּרִיסָה: תגי NFC מ-NFCWORK משתלבים בצורה חלקה בתוויות, שיבוצים, ואריזה מותאמת אישית - מוכנה להפצה בקנה מידה ארגוני.

שאלות נפוצות

• האם ניתן לשכפל תגי NFC? ניתן לחקות תגיות UID סטנדרטיות בלבד, אלא שבבי NFC קריפטוגרפיים (לְמָשָׁל., NTAG 424 DNA) להתנגד לשיבוט באמצעות הצפנת AES-128, הודעות SUN, ומפתחות הקשורים לחומרה - מה שהופך אותם לאידיאליים עבור יישומים נגד זיופים.
• האם צרכנים צריכים אפליקציה מיוחדת? כן - אבל רק האפליקציה הרשמית של המותג, המטפל בהיגיון מאובטח של תגובה לאתגר ואימות ענן. ערכות SDK קלות משקל זמינות לשילוב עם אפליקציות iOS/Android קיימות.
• מה קורה אם האינטרנט לא זמין? אימות לא מקוון אפשרי באמצעות מפתחות ציבוריים שהורדו מראש או בדיקות חתימה דטרמיניסטיות - אם כי מומלץ לבצע אימות ענן מלא להבטחה גבוהה ביותר.
• האם RFIDHY ותגי NFCWORK NFC תואמים לאיחוד האירופי DPP דרישות? כן - ה-NTAG שלנו 424 מבוססי DNA ו-MIFARE DESFire דרכון מוצר דיגיטלי פתרונות תומכים במבנה הנתונים של DPP, שלמות קריפטוגרפית, ובקרת גישה מאובטחת לפי EN 303 647.