HCE技术安全性分析
基于主机的卡仿真(HCE)技术允许手机处理器上的应用程序越过安全模块(SE)直接与RFID阅读器交互.通过这种方法,为开发者实现创新性的NFC应用提供了机会.但与此同时,也可能使NFC应用的安全性降低,并为恶意攻击提供了可能.本文评估了HCE技术的安全隐患,同时对采用该技术的手机进行了SPA攻击,并成功破解了RSA算法的密钥.攻击结果表明,现有手机处理器芯片没有经过安全增强处理,无法抵御SPA、DPA等常见的能量、电磁旁路攻击,如果采用HCE技术,必将导致敏感信息的泄露.
手机处理器 卡仿真技术 安全隐患
张帆 蒋遂平
北京计算机技术及应用研究所 北京 100854
国内会议
江西九江
中文
186-192
2014-09-01(万方平台首次上网日期,不代表论文的发表时间)