В новый Android встроена эмуляция карт на основе хоста, которая обеспечивает безопасность элемента: https://developer.android.com/guide/topics/connectivity/nfc/hce.html .
Хотите знать, что нужно для загрузки карт с поддержкой NFC в Nexus5 (или другой телефон Android Kitkat). Можно ли прочитать карты и загрузить их в какое-то общее приложение, чтобы создать цифровой кошелек с общественным транспортом, доступом к компании и кредитными картами (как здорово!)? Или поставщики карт должны сами включать это в совместимых приложениях? Конечно, надеюсь на первый вариант, но, похоже, не могу найти ответ в Интернете, а Nexus5 у меня пока нет.
Заранее спасибо! :)
Все, что делает эмуляция карты на основе хоста (HCE), — это позволяет авторам приложений поддерживать больше оборудования: то есть устройства, которые не имеют необходимого аппаратного обеспечения элемента безопасности . Разработчики приложений, которые ранее выполняли бесконтактные транзакции с использованием защищенного элемента, теперь смогут заставить свои приложения работать на устройствах, у которых нет этого оборудования. Однако использование HCE менее безопасно, чем использование аппаратного элемента безопасности, поэтому вполне вероятно, что операторы платежных карт предпочтут не поддерживать это.
Препятствие, которое мешает вам считывать свои собственные карты в телефон ( клонирование карт), не связано с технологией телефона: оно связано с тем, что карта предназначена для предотвращения этого. Карта содержит секретный номер, к которому нельзя получить доступ через транзакцию NFC. Точнее, санкционированного способа сделать это не существует: специалисты по безопасности и преступники нашли способы использовать изъяны в дизайне для клонирования различных бесконтактных платежных карт. Я бы не рекомендовал этого делать, так как это может представлять собой уголовное преступление там, где вы находитесь, и почти наверняка повлечет за собой ответственность за убытки вашего банка, если что-то пойдет не так.
Подводя итог: единственная разница, которую делает HCE, заключается в том, что если ваш банк уже предлагает приложение для этого, но оно не работает на вашем телефоне, оно может (если ваш банк решит) работать после обновления до Android 4.4.
В отличие от платежных карт с высокой степенью защиты, с процессорами и секретными номерами, дверные карты, метки и т.п. часто имеют только удостоверение личности, которое они предъявляют считывателю карт. Такие карты уже очень легко клонировать. Основным препятствием было получение телефоном желаемого идентификатора, и HCE означает, что вполне может произойти взрыв приложений, созданных только для этого варианта использования. (См. также Могу ли я клонировать свою карту доступа (mifare classic) с помощью устройства Android?. ) Однако в долгосрочной перспективе это, вероятно, будет заключаться в том, что системы дверных замков будут изменены для использования протоколов запрос-ответ , и, таким образом, их станет труднее клон.
Джордан Гросс