آشنایی با فناوری NFC (قسمت سوم)

NFC(سرنام Near Field Communication) یک فناوری ارتباطی با برد کوتاه است که هرچند از پیدایش آن چند سالی می‌گذرد، اما تاکنون چنان‌که باید گسترش نیافته‌است. اما با پشتیبانی شرکت‌ها و بانک‌های بزرگ جهان و نیز تعیین مشخصه‌های این فناوری از سوی NFC Forum (مجمعی که توسعه آن را برعهده دارد) و نیز مزیت‌های آن پیش‌بینی می‌شود که گسترش NFC با سرعت فزاینده‌ای پیش برود. این نوشتار برگرفته از مطلبی است که توسط دن نوسوویتز در سایت پاپیولار‌ساینس منتشر شده و برای پرداختن بیشتر به مطلب در برخی موارد توضیحات و تصاویری اضافه شده‌است.

چندی پیش سازندگان اسمارت‌فون، ارائه کنندگان خدمات بی‌سیم و عرضه‌کنندگان کارت‌های اعتباری همگی از اشتیاق خود برای استفاده از فناوری ارتباطات برد کوتاه سخن گفتند. به طور کلی آن‌ها معتقد بودند، NFC قابلیت‌های چشم‌گیر متعددی دارد. در آینده‌ای نزدیک خواهیم توانست کارهایی مانند پرداخت وجه و باز کردن قفل درب خانه را با گوشی‌های موبایل و با استفاده از فناوری NFC انجام دهیم و همچنین برخلاف فناوری‌هایی مانند وای‌فای نگران فراموش‌کردن یا لو رفتن رمزهای‌عبورمان نباشیم.

چه زیرساخت‌هایی مورد نیاز است؟
عموماً تصور می‌شود که پشتیبانی اسمارت‌فون‌ها از NFC مستلزم تغییرات اساسی در زیرساخت آن‌ها است، اما چنین نیست. با توجه به این‌که NFC صورت تکامل‌یافته RFID است، با پایانه‌های فعلی RFID شرکت‌های مختلفی مانند ویزا و مسترکارت و نیز طیف گسترده‌ای از مراکز تجاری بین‌المللی و محلی سازگار است. از این‌رو، برای پرداخت‌های بی‌سیم به سخت‌افزار جدید و خاصی نیاز نخواهیم داشت.البته، آن دسته از مراکز تجاری که می‌خواهند از تعداد بیشتری از مزیت‌های NFC مانند آگهی‌های عامه‌پسندتر و دوطرفه استفاده کنند باید یک قطعه ویژه سازگار با NFC در پایانه فروش نصب کنند. به عنوان مثال، اگر مک‌دونالد بخواهد بداند که یک مشتری خاص در هر وعده به‌طورمعمول چند عدد ناگت جوجه می‌خورد، باید یک پایانه دوطرفه NFC نصب کند. اما شرکت‌های کوچک معمولاً به چنین داده‌هایی نیاز ندارند. یک شرکت کوچک می‌‌تواند از یک دستگاه RFID خوان ارزان‌تر که با همان سیستم کار می‌کند، استفاده کند.

از نظر سخت‌افزاری تلفن‌ها هم می‌توان انتظار داشت که ماجول‌های NFC در نسل جدید اسمارت‌فون‌ها به کار گرفته شود و این گوشی‌ها یکی پس از دیگری بازار را گرم‌تر کنند. گوگل با عرضه نسخه  2,3 ‌آندروئید موسوم به Gingerbread قابلیت‌های جدیدی از NFC را در آن گنجاند و به تازگی نیزGoogle Wallet  را معرفی کرده است. مجمع NFC نیز شرکت‌های بزرگی مانند سونی، ال‌جی، نوکیا، موتورولا، کوالکام و RIM را از اعضای اصلی خود به شمار می‌آورد. تا زمان نوشته شدن این مطلب، تنها گوشی‌های اندکی مانند Nexus S گوگل دارای تراشه NFC است (که شاید تا مدتی بدون استفاده بماند)، اما دستگاه‌های مجهز به نسخه‌های آتی آندروئید، بلک‌بری و شاید iOS قابلیت‌های NFC را افزایش خواهند داد. برای نمونه گفته می‌شود آی‌فون 5 از پروتکل NFC پشتیبانی خواهد کرد.

آیا NFC از امنیت کافی برخوردار است؟
NFC ذاتاً با نگرانی‌هایی همراه است، زیرا می‌تواند داده‌های بسیار حساس را از طریق امواج انتقال دهد و دست‌کم از منظر تئوریک ممکن است این داده‌ها حین انتقال توسط امواج به طور غیرمجاز مورد دسترسی قرار بگیرند. نکته جالب توجه این که پروتکل NFC به خودی خود در مقابله با شنود داده‌ها از تمهیدات امنیتی اندکی برخوردار است. تمهیداتی که مجمع NFC مورد توجه قرار داده‌ به جنبه‌های فیزیکی این پروتکل محدود است. به عنوان مثال، حداکثر برد NFC در انتقال داده بین دو دستگاه، چهار اینچ است و از این‌رو شنود یا دسترسی غیرمجاز به داده‌ها در این محدوده کوچک بسیار دشوار خواهد بود، مگر این‌که از ترفندهای پیچیده‌ای استفاده شود. همچنین وقتی که از NFC استفاده نمی‌شود می‌توانیم آن‌را خاموش کنیم تا به این‌وسیله امنیت آن‌را افزایش دهیم. اما این راهکارها کافی نیستند؛ عنوان کردن چنین مواردی مثل این است که بگوییم چون کیف پولمان در جایی است که کیف‌قاپ نمی‌تواند به آن نزدیک شود، پس امن و غیرقابل شناسایی است.

در واقع تمهیدات پیشرفته امنیتی مانند رمزنگاری و تعیین رمزعبور در NFC بر عهده کسی گذاشته شده که از آن استفاده می‌کند، پس باید امیدوار باشیم بانکی که مشتری آن هستیم اطلاعات بانکی‌مان را رمزنگاری کرده باشد و نیز امیدوار باشیم که گوگل، اپل یا RIM اطلاعات حساب کاربری‌ما را به رمز در‌آورند و همچنین از قفل‌ساز دیجیتال‌مان مطمئن باشیم که کلید مجازی خانه‌ پیشرفته‌مان را رمزنگاری کرده باشد. می‌توان گفت، بهره‌گیری از رمزعبور و رمزنگاری در محصولات شرکت‌هایی که در بالا ذکر شد، کار آسانی است که البته باید برای عملی‌کردن آن گام‌هایی بردارند.

شرکت‌های بزرگ عرضه‌کننده کارت‌های اعتباری که از فناوری RFID پشتیبانی می‌کنند، برقراری امنیت پایانه‌های فروش با استفاده از پروتکل ISO 14443 را به یک استاندارد تبدیل کرده‌اند و NFC نیز می‌تواند بی‌آن‌که به تغییرهای خاصی نیاز داشته باشد، از همین تمهیدات استفاده کند. راهکارهای پیشرفته‌تر امنیتی مانند رمزنگاری که به تازگی درباره NFC مورد توجه قرار گرفته‌است، از شنود اطلاعات پیش‌گیری می‌کند و به گفته مجمع NFC انجام این کار برعهده توسعه‌دهندگان است. این‌که مجمع NFC اعمال تمهیدات امنیتی را به طرف سوم محول می‌کند، چندان خرسندکننده نیست و انتظار می‌رفت که استاندارد رمزنگاری از همان آغاز در خود این فناوری یکپارچه شود. تهدید دیگر برای امنیت NFC نابود شدن سیگنال‌های آن است. نابود کردن سیگنال از شنود آن ساده‌تر است. هکرهای RFID همچنین می‌توانند قابلیت ارتباطی تراشه را دچار نقص کنند و برای مقابله با حمله‌هایی از این قبیل راه مشخصی وجود ندارد. البته، دلیلی ندارد کسی بخواهد سیگنال NFC را نابود کند، زیرا چنین چیزی برای هکر کاربرد اقتصادی ندارد.

"حداکثر برد NFC در انتقال داده بین دو دستگاه، چهار اینچ است و از این‌رو شنود یا دسترسی غیرمجاز به داده‌ها در این محدوده کوچک بسیار دشوار خواهد بود."

 در گفت‌وگو با مرکز سازماندهی امور بانکی ایالات‌متحده (Federal Reserve) از آن‌ها خواستیم تا ببینند آیا NFC نیز مشمول بندهای مصوبه Truth in Lending Act می‌شود یا خیر؛ Truth in Lending Act مصوبه‌ای است که مشتریان را از پرداخت مبالغ بیش از پنجاه دلار توسط کارت‌های اعتباری و مالی منع می‌کند (تقریباً مشابه قانون بانکی کشور ما که سقف برداشت روزانه از عابربانک‌ها را چهارمیلیون ریال تعیین کرده‌است).  این‌که در این مصوبه از NFC به طور خاص نام برده نشده‌، با توجه به جدید بودن این فناوری موضوع عجیبی نیست. نماینده فدرال این مرکز اظهار داشت، در این مصوبه بندهایی وجود دارد که با توجه به آن‌ها می‌توان NFC را نیز مشمول این قانون دانست.

او از این‌که چرا NFC مشمول قانون Electronic Funds Transfer نمی‌شود، اظهار بی‌اطلاعی کرد و افزود انتقال داده با استفاده از NFC نیز گونه‌ای از انتقال الکترونیکی محسوب می‌شود و فناوری‌های بی‌سیم دیگر از جمله انتقال مغناطیسی ‌اکنون مشمول همین قانون هستند. منظور او از انتقال مغناطیسی، تراشه‌های RFID است که در کارت‌های اعتباری از آن‌ها استفاده می‌شود و با توجه به این‌که NFC ذاتاً نسخه‌ای تکامل‌یافته از RFID است، به سادگی می‌توان نتیجه گرفت که قوانین مذکور را می‌توان به آن تعمیم داد.

آیا NFCموفق خواهد بود؟
NFC ظرفیت‌های زیادی دارد و چنین به نظر می‌رسد که با توجه به پشتیبانی بانک‌ها، سازندگان سخت‌افزار و فروشگاه‌های خرده‌فروشی از این فناوری گسترش آن در کوتاه مدت عملی شود. گسترش این فناوری به چگونگی پیاده‌سازی آن و پرهیز از پیچیدگی و ابهام در استفاده از آن بستگی دارد و باید به زبانی ساده‌تر به مردم شناسانده شود. اگر این کارها به درستی انجام شوند راهکارهای جدیدی برای خرید کالا و خدمات، تبلیغات و دادوستد داده‌ها گسترش خواهند یافت.