Android 安卓NFC应用程序安全测试
我如何着手对安卓NFC应用程序进行安全测试?是否有任何工具或方法可用于对在P2P模式或卡模拟模式下进行通信的Android NFC应用程序进行安全测试?现有专门用于模拟P2P或标记通信的工具,但这些工具通常非常昂贵。但是在你走那条路线之前,考虑一下你想保护你的NFC应用程序的安全威胁是有意义的。Android负责所有低级别的NFC通信,因此您的应用程序不必担心这一点。NDEF数据的解析也由Android系统完成。因此,我想说的是,你的应用程序的大部分事情都是由安卓系统处理的,你的应用程序不需要担心这一点。看看这个: 关于你对NFC Guy的帖子“没有Android”的评论,你应该自己处理大部分内容:Android 安卓NFC应用程序安全测试,android,security,nfc,Android,Security,Nfc,我如何着手对安卓NFC应用程序进行安全测试?是否有任何工具或方法可用于对在P2P模式或卡模拟模式下进行通信的Android NFC应用程序进行安全测试?现有专门用于模拟P2P或标记通信的工具,但这些工具通常非常昂贵。但是在你走那条路线之前,考虑一下你想保护你的NFC应用程序的安全威胁是有意义的。Android负责所有低级别的NFC通信,因此您的应用程序不必担心这一点。NDEF数据的解析也由Android系统完成。因此,我想说的是,你的应用程序的大部分事情都是由安卓系统处理的,你的应用程序不需要担
- 在NFC连接上可以进行窃听,但没有提供加密,如果您希望保持通过NFC连接发送的信息的安全,请在应用程序级别执行一些加密。Proxmark3等设备可以窃听NFC通信:
- 数据修改是可能的,但它取决于链接的编码。。。有关这方面的更多信息,请参阅Wikipedia页面,我对这一级别的知识不多
- 在NFC连接上可能会发生中继攻击,像这样的文章:展示了一个正在实施的中继攻击的实际实现,只需使用黑莓和诺基亚手机。您可以尝试使用距离边界协议或基于位置的协议来检测它们,尽管这些协议有些不精确