對 NFC 系統的攻擊方法主要有哪四種方式

對NFC系統的攻擊方法主要有以下四種方式：

• 竊聽：在NFC通信不加密的情況下，攻擊者很容易竊聽到傳輸的內容，這樣就能輕易地獲得NFC標簽中的信息，所以在未加密的情況下不宜用NFC來傳輸敏感數據。

• 數據損壞：攻擊者通過干擾交易數據而造成它的損壞，在這種情況下，NFC終端設備將會失去作用，或者被攻擊者誤導發生錯誤交易，造成損失。

• 克隆：根據有效NFC標簽的內容復制一張一模一樣的新標簽。以超市利用標簽支付商品為例，克隆卡的存在意味著它擁有和該超市有效標簽一樣的外觀、權限和數據。這種情況下，如果某些商品的標簽不小心脫落，攻擊者可以貼上自己的克隆標簽，讓顧客支付修改后的標簽。

• 網絡釣魚：攻擊者偽裝成某個真實機構，向顧客發送欺騙性垃圾郵件或Web網址，從而誘導顧客給出自己的敏感信息，造成用戶信息的泄露。例如一個智能海報通過點擊訂票網頁來初始化車票的預定。該網址前臺是車票預定系統，后臺可能是一個轉賬應用，用戶被其表面信息所欺騙而無法識別，造成財產損失。另外，如果用戶的手機界面上出現類似網絡釣魚的錯誤或缺陷同樣會誤導用戶。

NFC的安全防護方法如下：

• 殺死標簽：原理是使標簽喪失功能，從而阻止對標簽及其攜帶物的跟蹤。但是，Kill命令使標簽失去了本身應有的優點，如商品在賣出后，標簽上的信息將不再可用，但這樣不便于之后用戶對產品信息的進一步了解以及相應的售后服務。另外，Kill識別序列號（PIN）一旦泄露，可能導致惡意者對商品的偷盜。

• 法拉第網罩：法拉第網罩的原理是根據電磁場理論。由傳導材料構成的容器如法拉第網罩，可以屏蔽無線電波，使外部的無線電信號不能進入法拉第網罩，反之亦然。把標簽放進由傳導材料構成的容器可以阻止標簽被掃描，即使標簽接收不到信號。

• 主動干擾無線電信號：主動干擾無線電信號是另一種屏蔽標簽的方法。標簽用戶可以通過一個設備主動廣播無線電信號用于阻止或破壞附近的非法讀寫器的操作。但這種方法可能導致非法干擾，使附近其他合法的RFID系統受到干擾，嚴重時可能阻斷附近其他無線系統。

• 阻止標簽：阻止標簽原理是采用一個特殊的阻止標簽干擾的防碰撞算法來實現，讀寫器讀取命令每次總獲得相同的應答數據，從而保護標簽。

• 邏輯方法：在RFID安全技術中，常用邏輯方法有散列（Hash）鎖方案、隨機Hash鎖方案、Hash鏈方案、匿名ID方案以及重加密方案等。

回答所涉及的環境：聯想天逸510S、Windows 10。