یكی از توانمندسازهای پراهمیت این ایده، فناوری NFC است كه قابلیت پیوند اطلاعات مجازی با اشیا و دستگاههای فیزیكی را از طریق یك ارتباط شبكهای با برد كوتاه فراهم میكند. امروزه تقریبا هرگونه شی فیزیكی و یا محلی خاص را میتوان به برچسبهای NFC مجهز كرده و اطلاعات مفیدی را به گوشی همراه یا تبلت كاربران منتقل كرد.
فناوری پیشتاز NFC به دو دستگاه مجهز به تراشههایی با قابلیت انتقال خرده-داده امكان برقراری اتصال با دامنه كوتاه و سرعت پایین را -بسته به پیكربندی بهكار رفته- میدهد. از زمان راهاندازی سیستم پرداخت كیف پول گوگل، عرضه دستگاههایی چون Nexus S/Galaxy II سامسونگ و امكانات NFC در مدلهای C9 و 6212 كلاسیك نوكیا، گوشیهای هوشمند امروزی قابلیت تبدیل شدن به سیستمهای پرداخت همراه را دارند.
كیف پول NFC كاربران گوشیهای هوشمند را قادر به انجام معاملات مالی تعیین شده از سوی توسعهدهندگان سیستمعامل، سازندگان گوشی، بانكها و شركتهای مخابراتی میكند. هدف از نوشتن این مقاله معرفی اجمالی ، مروری بر كاربردها و نگاهی به مسائل امنیتی مربوط به فناوری NFC است.
مقدمه و تاریخچه
شركت گوگل هنگام معرفی و عرضه محصول هوشمند خود یعنی Nexus S ( كه با همكاری سامسونگ به بازار عرضه شد) NFC را به عنوان فناوریای تعریف كرد كه امكان برقراری ارتباط بین دو دستگاه مجهز به تراشههای انتقال خرده داده را در فاصله كوتاه، توسط اتصال بیسیم كمدامنه ( با سرعت 106 تا 414 كیلوبیت بر ثانیه) فراهم میكند.
فناوری RFID نمونه قدیمیتر ارتباطات با برد و دامنه كوتاه است كه از دهه 90 وارد عرصه انتقال داده شد. میكروتراشههای RFID را امروزه میتوان روی بسیاری از برچسبهای اقلام روزمره و در مراكز خرید مشاهده كرد. نحوه خرید محصول با فناوری RFID بدین صورت است كه تراشه مخصوص موجود در كارت اعتباری با نزدیكشدن به برچسب محصول فرآیند خرید را بدون نیاز به حضور اپراتور تكمیل میكند.
از آنجایی كه NFC مبتنی بر همین فناوری است، در برخی موارد با RFID اشتباه گرفته میشود. در واقع NFC از همان تراشهها استفاده میكند با این تفاوت كه توان محاسباتی بالاتری داشته و در ابعاد دستگاه تاثیرگذار است. به همین دلیل هم تعبیه این فناوری در گوشیها كار سادهای نیست چرا كه نهتنها نیاز به سختافزار مناسب ( یك آنتن و كنترلر) دارد، بلكه نرمافزارهای مخصوص (سیستمعاملهایی كه از برنامههای NFC پشتیبانی میكنند) خود را نیز میطلبد (براد مولن، 2011).
در زیر تاریخچه مختصری از فناوریهای كوتاه برد كه توسط دانشكده علوم كامپیوتری استندفورد ارائه شده را مشاهده میكنید:
1940-1950
- جنگ جهانی دوم : توسعه سری رادار توسط چندین كشور درگیر
- 1940 : ابداع اصطلاح RADAR توسط نیروی دریایی ایالات متحده (RAdio Detection And Ranging)
- 1948: اختراع فناوری RFID توسط هری استاكمن و در مقالهای با عنوان Communication by Means of Reflected Power، پیش از اختراع ترانزیستور(دهه 50)، مدارات مجتمع (اواخر دهه 50) و ریز پردازنده (دهه 70)
1950-1960
اوج تحقیق و توسعه در زمینه فناوری RFID
1960-1970
- توسعه نظریه RFID
- كاربردی شدن فناوری RFID
- اواخر دهه 60 : اولین استفاده گسترده از فناوری توسط مجموعه EAS، برای جلوگیری از سرقت محصولات مراكز تجاری و كتب كتابخانهای
1970-1980
- ایجاد انگیزه بیشتر در مخترعان، شركتها، دانشگاهها و موسسات دولتی در توسعه RFID
1980-1990
- فراگیری كاربرهای RFID در عرصههای حمل و نقل و پرداخت عوارضی، برچسبزنی به حیوانات و مسائل دسترسی شخصی
1990-2000
- استانداردسازی فناوری توسط سازمان ISO
- 1991: راهاندازی اولین سیستم بازپرداخت در اوکلاهما.
2003-2004
- NFC به استانداردی پذیرفته شده در ISO مبدل میشود.
- پذیرش NFC توسط سازمان فناوری اطلاعات و ارتباطات و فروش الکترونیک (ECMA)
- آغاز به كار انجمن NFC با مشاركت سونی، شركت نیمههادی NXP و نوكیا. هدف از توسعه انجمن تعریف استانداردهای ISO جهت افزایش سازگاری پیادهسازی فناوری است.
- 2006 : معرفی گوشی كلاسیك 6131 نوكیا به عنوان اولین دستگاه مجهز به NFC
- 2010: معرفی Nexus S به عنوان اولین گوشی اندرویدی مجهز به NFC
- 2011: سازگاری فناوری با سیستمعامل سیمبین
- 2012 : توسعه اولین پوسترهای هوشمند مجهز به NFC توسط رستورانهای زنجیرهای EAT در بریتانیا و معرفی برجسبهای هوشمند توسط سونی كه امكان تغییر حالتها و پروفایلهای گوشی را توسط این فناوری فراهم میكند.
جهان امروزی به سمت پولزدایی و تمركز بر پویایی در ارایه خدمات مالی پیش میرود. روشهای سنتی و از كار افتادهای كه در آنها جابهجایی پول و طلا مطرح بود بهگونهای توسعه یافتند كه منجر به تولد بانكداری و سیستمهای مالی شدند. گام بعدی و مهم تولد سیستمهای اوراق قرضه دولتها و نهادهای مربوط به آنها بود كه جهت داد و ستد موارد با ارزش اقتصادی از جمله طلا تا همین چند دهه پیش مورد استفاده قرار میگرفتند. این اوراق قرضه به مثابه بدلی در برابر مبالغ زیاد پولی در نظر گرفته شده و منجر به تولید چك پولها شدند و امروزه با تولد فناوری NFC به نظر میرسد پایانی برای دوره چكپول و كارتهای اعتباری رقم خواهد خورد.
مشخصات اصلی NFC
فناوری NFC توسط باند فركانس رادیویی جهانی و بدون نیاز به مجوز، ISM با 13.56 مگاهرتز كار میكند. در حالی كه پوشش طیفی گستردهتر NFC تا 1.8 مگاهرتز هم میرسد، بیشتر انرژی مورد استفاده توسط فناوری در محدوده مجاز پهنای باند 14 كیلوهرتزی قرار دارد. دو طریقه ارتباطی NFC، عبارتند از :
حالت ارتباطی منفعل ( Passive Mode ): در این روش دستگاهی كه برقراری ارتباط را از سر میگیرد (به این دستگاه Initiator گفته میشود) میدانی مخابراتی را ایجاد میكند و دستگاه هدف با تنظیم این میدان مخابراتی قادر به پاسخگویی خواهد بود. در این روش، دستگاه هدف میتواند توان مورد نیازش را از میدان الكترومغناطیس عرضه شده توسط Initiator اخذ كند.
حالت ارتباطی فعال ( Active Mode): در روش فعال هر دو دستگاه، میدانهای مربوط به خود را ایجاد میكنند و هر یك نیاز به منبع انرژی خود دارند.
این فناوری در دسامبر سال 2003، توسط استاندارد ISO/IEC و سپس ECMA، تایید شده و شامل انواع دیگری از استانداردهای مطرح نیز میشود. به دلیل آنكه گوشیهای مجهز به NFC، حداقل باید با كارتخوانهای موجود سازگاری داشته باشند، شامل استانداردهای مربوطه نیز هستند.
كاربردهای NFC
تقسیمبندی كاربردهای NFC براساس حالتهای عملكرد آن ماهیت ارایه خدمات توسط این فناوری را بهتر نشان میدهد.
1- شبیهسازی كارتها (Card emulation): استفاده از این فناوری در حالت شبیهساز كارتها، كاربران را از شر اشیای فیزیكی مثل كارت اعتباری، كلیدها و كوپنها میرهاند. به معنای دیگر كاربرد گوشی همراه در فرآیندهای پرداختی افراد را از حمل كارتهای هوشمند، پول نقد و كارتهای اعتباری بینیاز میكند. حالت شبیهساز كارت میتواند در سیستمهای حضور و غیاب، فروش بلیط و دیگر مواردی كه در آنها پول نقد حضور دارد، نیز مورد استفاده قرار بگیرد.
روشهای پرداخت NFC در مقایسه با سیستمهای سنتی منجر به سرعتبخشی و سادهسازی این فرآیندها در سیستمهای POS میشود. در واقع در روش پرداخت NFC یك حركت دست كلیه كارها را برای كاربر انجام میدهد و دیگر نیازی به انجام مراحل قدیمی و وقتگیر (مثل در آوردن كارت از كیف پول، واردكردن شماره رمز به طور فیزیكی و...) نیست. علاوه بر این، NFC نهتنها میتواند جایگزین كارتهای اعتباری شود و بلكه بدلی برای كارتهای تخفیف و پاداش نیز خواهد بود. اولین مورد كاربردی و امیدواركننده این سیستم توسط سرویس كیف پول گوگل توسعه داده شد. سرویس نامبرده كه در سال 2011 عرضه شد بهصورت رایگان در دسترس كاربران گوشیهای اندرویدی قرار دارد و از دو نوع روش پشتیبانی میكند:
1-1- دارندگان مستركارتها میتوانند حساب بانكی خود را با سرویس كیف پول گوگل پیوند دهند.
2-1- با استفاده از سرویس دیگری به نام Google Offers كاربران میتوانند موارد دیگر مثل كارتهای شخصی را نیز به سیستم متصل كنند.
2- خواندن/نوشتن (Reader/Writer): بسیاری از كاربردهای NFC با این مدل كار میكنند؛ از جمله اینكه در سیستمهای نرمافزاری رایگیری، از برچسبهایی (Tags) برای خواندن یا نوشتن دادههای مربوط به كاندیداها استفاده میشود. در واقع اساس كار این روش مبتنی بر برچسبهایی است كه هم در فروشگاهها و هم در پوسترهای هوشمند میتوان مشاهده كرد. سادگی پیادهسازی روش خواندن/نوشتن موجب شده است تا اغلب كاربردهای فناوری را با این مدل عرضه كنند.
در واقع افزون بر روشهای پرداخت همراه، خرید بلیط یكی از كاربردهای مهم NFC است كه توسط پوسترهای هوشمند تكمیل میشود. اساسا از این سیستمها برای رهایی از روشهای سنتی و خرید بلیطهای كاغذی توسط متصدیان فروش استفاده میشود. از نمونههای اولیه این سیستمهای خرید بلیط میتوان به پروژه «لمس كنید، سفر كنید» Touch and Travel در كشور آلمان اشاره كرد. طراحان پروژه در ایستگاههای مسافرتی دستگاههای كوچكی با نام «نقطه لمسی» Touch point تعبیه كردهاند كه دارای برچسبهای NFC حاوی اطلاعات مربوط به مكانها هستند. كاربران به منظور استفاده از این سیستم باید گوشی NFC خود را در سیستم حمل و نقل ثبت كرده و یك برنامه مخصوص را روی آن نصب كنند. در آغاز و پایان یك سفر كافیست گوشی را به نقطه لمسی نزدیك كنند تا اطلاعات مربوط به برنامه سفر به سرورهای اینرنتی مخصوص منتقل شوند.
3- نظیر به نظیر (Peer-to-peer): مدل نظیر به نظیر در مقایسه با دو مدل دیگر كاربرد كمتری دارد. در واقع این روش برای جفتشدن و ایجاد یك شبكه كوتاهبرد و انتقال دادهها بین دو دستگاه مورد استفاده قرار میگیرد. تاكنون راهحلهای پرداخت اشاره شده همگی به گونهای بودهاند كه از یك طرف فردی با دستگاه مجهز به فناوری و از طرف دیگر دستگاه خواننده یا برچسب NFC، ارتباط برقرار میكرد. مدل نظیر به نظیر امكان انتقال بانكی بین دو حساب فردی را توسط گوشی فراهم میكند. در نوامبر سال 2011، پیپال برنامهای را برای اندروید منتشر كرد كه چنین ویژگی را در اختیار كاربران این سیستمعامل قرار میداد. به این ترتیب سرویس پیپال به عنوان یك طرف ثالث مورد اعتماد تبادل پول بین دو كاربر را با استفاده از حسابهای بانكی آنها امكانپذیر میكند. به منظور تكمیل یك فرآیند پرداخت از نوع P2P، هر دو طرف معامله باید نرمافزار مربوطه را نصب كرده و یك حساب كاربری در پیپال داشته باشند؛ فرآیند انتقال بانكی تنها با نزدیككردن گوشیها و فشردن دكمه تایید تكمیل خواهد شد.
مسائل امنیتی
همانطور كه گفته شد، اغلب سناریوهای NFC با دادههای حساسی مثل شماره كارت اعتباری، جزییات حساب بانكی، ماندهحساب، اطلاعات بلیط و سایر اطلاعات شخصی سر و كار دارند. در نتیجه در ذخیره و انتقال این اطلاعات، مسائل امنیتی از اهمیت زیادی برخوردارند و طراحان فناوری NFC باید مكانیسمهای امنیتی متعددی را پیشنهاد كنند. با وجود اینكه دستكاری دادهها در یك چنین ارتباطی با برد كوتاه به راحتی امكانپذیر نیست، هكرها میتوانند از روشهایی برای سوء استفاده از اطلاعات استفاده كنند. حمله مرد میانی (man-in-the-middle) یكی از این روشهای ممكن است: مهاجم گوشی دستكاری شده خود را بدون جلب توجه مشتری در نزدیكی خواننده NFC میگذارد. این گوشی دستكاری شده نقش خواننده را بازی كرده و از طریق ارتباط بلوتوث اطلاعات حساب كاربری هدف را دریافت میكند. یكی از راهكارهای مقابله با این نوع حملهها استفاده از یك آستانه زمانی است به گونهای كه در صورت افزایش زمان تراكنش مالی، سیستم به طور خودكار امكان قطع شدن داشته باشد. در سطوح بالاتر استفاده از روشهای رمزنگاری پروتکلهای استاندارد صنعتی مثل SSL/TLS میتواند موثر باشد.
نوع دیگری از آسیبپذیریها به دستكاری برچسبهای NFC برمیگردد؛ هكرها میتوانند برچسبهای تعبیه شده در پوسترها را با برچسبهای جعلی جایگزین كنند. این روش مشابه روشهای فیشینگ در حملههای آنلاین كار میكند و عملكرد آن به گونهای است كه به سختی میتوان برچسب اصلی را از برچسب جعلی تمیز داد. در مجموع باید گفت محدوده ناامنیهای NFC كمتر یا بیشتر از دیگر فناوریهای بیسیم نیست و همانند اغلب آنها راهكارهای مشابهی برای جلوگیری از سرقت دادهها وجود دارد.
نظرات شما عزیزان: