我最近被介绍给NFC,感觉它的应用和可用性立即引起了人们的注意。我和我的一位朋友讨论了一些想法,他们雇用了分散的员工,以及如何通过出勤报告来解决他的问题。 对于我所看到和阅读的内容,使用支持NFC的设备或卡的考勤系统的典型实施遵循以下原则:
现在让我们考虑一种针对偏远地方的不同方法。
这听起来合理吗?
有人克隆NFC标签/卡并在任何地方报告该特定区域的出席情况有多容易?
如果可行,我应该考虑使用哪种类型的标签/卡,还有关于安全性的任何指示?
我会非常感谢任何类型的帮助或有人指出我正确的方向/资源。非常感谢!
更新
根据mictter的说法,JavaCards是要走的路。
我会使用某种电话卡muthual身份验证而不是简单的NDEF标记。例如,只有在成功进行身份验证后,JavaCard应用程序才会传输有关区域设置的信息:这样,我们就会受到克隆攻击的保护。如果必须将卡密钥保存在某个应用程序中,智能手机仍可能容易受到攻击:可以通过使服务器直接与卡通信并直接读取区域设置信息来解决此漏洞。手机就像代理一样。
但是我发现MIFARE DESFire EV1最多可以容纳28个应用程序,它会是一个不错的选择吗? Mifare的SDK似乎非常有吸引力,可以简化Android应用程序的实现。
答案 0 :(得分:1)
您的想法不仅听起来合理,而且已经付诸实践,我相信有几家公司和创业公司。这些家伙(http://www.echeckinservices.com/ - 没关系,我不知道他们是否还在营业)设计了一个基于标签的系统来控制出勤率非常细微,例如为了确保一名保安人员能够将他应该与设施周围的标签互动。 NFC标签价格低廉,可以放在任何地方。
为了避免一个过于进取的员工克隆标签并从此开始过简单的生活:),我会使用某种电话卡muthual身份验证而不是普通的NDEF标签。例如,只有在成功进行身份验证后,JavaCard应用程序才会传输有关区域设置的信息:这样,我们就会受到克隆攻击的保护。 如果必须将卡密钥保存在某个应用程序中,智能手机仍可能容易受到攻击:可以通过使服务器直接与卡通信并直接读取区域设置信息来解决此漏洞。这款手机就像代理一样。