אבטחת NFC

מערכת Android תומכת באמולציית כרטיסים מחוץ למארח, כלומר בהדמיית כרטיס NFC עם רכיב מאובטח. למידע נוסף, קראו את הסקירה הכללית על אמולציה של כרטיסים מבוססי מארח.

בתרחישי שימוש מסוימים, כמו שימוש ב-FeliCa בתחבורה ציבורית, מותר לבצע הדמיה של כרטיס מחוץ למארח כשמסך המכשיר נעול או כבוי, או כשהמכשיר כבוי.

תקשורת NFC מאובטחת היא תכונה שנוספה ל-Android 10 ומאפשרת להפעיל את הדמיית כרטיס ה-NFC מחוץ למארח רק כשמסך המכשיר לא נעול. הטמעת התכונה הזו מאפשרת למשתמשים להפעיל תקשורת NFC מאובטחת לשיפור האבטחה.

הטמעה

כדי להטמיע את התכונה Secure NFC, המכשיר צריך להכיל בקר NFC שתומך בתקן NCI 2.0, ולהשתמש במסגרת NFC של Android Open Source Project‏ (AOSP). מוסיפים את החומרה (ro.boot.hardware.sku) שתומכת בתכונה Secure NFC בקובץ ה-XML של משאבי ה-NFC עם המאפיין config_skuSupportsSecureNfc.

ממשקי API של Framework

כדי להטמיע את Secure NFC, מטמיעים את ממשקי ה-API הבאים של המסגרת שנמצאים בפרויקט הקוד הפתוח של Android:

ממשק המשתמש של ההגדרות

באפליקציית ההגדרות, מוסיפים מתג כדי לאפשר למשתמשים להפעיל ולהשבית את תכונת ה-NFC המאובטח. אתם יכולים להתאים אישית את הגדרת ברירת המחדל באפליקציית ההגדרות כך שתהיה מופעלת או מושבתת.

באיור 1 מוצגת דוגמה למתג הפעלה או השבתה של NFC מאובטח באפליקציית ההגדרות ב'הגדרות' > 'מכשירים מחוברים' > 'העדפות חיבור' > 'NFC' > 'דרישה לביטול נעילת המכשיר עבור NFC'.

תהליך ממשק המשתמש המאובטח של NFC

איור 1. דוגמה למתג החלפת מצב להפעלה ולהשבתה של תקשורת NFC מאובטחת

כשהתכונה 'תקשורת NFC מאובטחת' מופעלת והמשתמש מניח את המכשיר על קורא NFC, מערכת Android מציגה את ההתראה ביטול נעילת המסך כדי להשתמש ב-NFC במסך הנעילה, כפי שמוצג באיור 2.

התראת NFC מאובטח

איור 2. התראה במסך הנעילה על ביטול הנעילה לצורך שימוש ב-NFC

אימות

כדי לאמת את ההטמעה, מפעילים את התכונה Secure NFC ומוודאים שההדמיה של כרטיס NFC מושבתת כשמסך המכשיר כבוי או נעול, וכשהמכשיר מושבת.