如何进行安卓NFC应用的安全测试?是否有任何工具或方法可以用于对在P2P模式或卡模拟模式下进行通信的安卓NFC应用进行安全测试?
存在专门的工具来模拟P2P或标签通信,但这些工具通常非常昂贵。但在你选择这条路之前,考虑一下你想保护NFC应用程序免受哪种安全威胁是有意义的。Android负责所有低级别的NFC通信,因此您的应用程序不需要担心这个问题。同时,NDEF数据的解析也由Android系统完成。因此,我认为大多数事情都由Android系统和您的应用程序处理,您的应用程序不需要担心它。
看看这个:http://en.wikipedia.org/wiki/Near_field_communication#Security_aspects
关于你在NFC Guy的帖子中的评论,Android大部分情况下并不会处理它,你需要自己处理大部分问题:
NFC连接可以被窃听,没有提供加密,如果您想保护通过NFC连接发送的信息安全,请在应用程序级别进行加密。像Proxmark3这样的设备可以窃听NFC通信:http://proxmark3.com/
数据修改是可能的,但取决于链接的编码...有关此更多信息,请参见维基百科页面,我在这个层面上没有太多知识。
NFC连接上可能发生中继攻击,例如这篇论文:http://eprint.iacr.org/2011/618.pdf展示了它们的实际实现,只使用了黑莓和诺基亚手机。您可以尝试使用距离绑定协议或基于位置的协议来检测它们,虽然有些不精确。