Короткий ответ - нет". Кольцо NFC не будет содержать специфичные для приложения криптографические ключи, требуемые Oyster.
«Кольца» NFC, как и другие бесконтактные токены с поддержкой NFC, содержат защищенный от несанкционированного доступа микропроцессор с криптографическим ускорением и небольшой объем защищенной памяти. Эти микросхемы и связанные с ними индукционные антенные катушки вместе называются «метками», «смарт-картами» или «защищенными элементами», независимо от физического форм-фактора окружающей пластиковой упаковки (например, карты, ключа цепочки для ключей, кольца, ремешка для часов). ,
Среди секретов, хранящихся внутри чипа, есть симметричные криптографические ключи, используемые для шифрования наблюдаемого трафика между чипом в карте и считывателем турникета. Без этого секретного ключа любые данные, которые вы могли бы поместить в свой список ключей, даже если они были бы в совершенно правильном формате приложения, тем не менее имели бы неверный ключ аутентификации. Турникет не сможет аутентифицировать ваш брелок и не сможет прочитать содержимое памяти.
Во время изготовления чипов (во время сортировки и тестирования пластин) устройства автоматически проверяются перед тем, как пластина будет залита в кости. На этом этапе тестирования начальное содержимое защищенной памяти может быть запрограммировано в соответствии с потребностями крупных клиентов. Затем чипы распиливаются и доставляются (надежно) на отдельную фабрику, которая производит «вкладки» (комбинация антенной катушки, чипа, упакованных в подходящую упаковку из пластика, пластифицированной бумаги, майлара, пушистой игрушки, резинового браслета и т. Д.). .)
На карте Oyster используются чипы MIFARE Classic или MIFARE Plus от NXP Semiconductor ( семейство MIFARE Classic ). MIFARE Plus работает так же, как MIFARE Classic, но использует шифрование AES, а не проприетарное шифрование NXP, используемое в Classic. В новых приложениях используются стандартизированные карты приложений ISO / IEC 14443-4 (например, платежные карты от V / M / Amex, а NXP предлагает собственное расширение этих карт, называемое DESFire для карт, выпущенных транзитным агентством).
Карты Oyster MIFARE программируются на заводе (или системным оператором с пустых устройств) и активируются при регистрации в системе. Считыватели на турникетах и за стеклянным окном или в машинах для настройки тарифов имеют соответствующие наборы микросхем, называемые «SAM» (модули безопасного доступа), с соответствующими секретными ключами, хранящимися в их собственной защищенной памяти. Читатель использует SAM для генерации и проверки кодов ответа на запрос, а также для вычета или пополнения баланса тарифов или выкупа одноразовых билетов.
Ключи, необходимые для каждого приложения, создаются на заводе и программируются, как описано выше. В качестве альтернативы, пустые карты могут быть запрограммированы с помощью «транспортных ключей», которые не являются секретными и позволяют любому использовать чип. Ваше кольцо ключей NFC приходит таким образом. После того, как вы введете микросхему, вы можете изменить обе клавиши на те, которые вам нужны, и запрограммировать настройки вашего приложения в микросхему. Однако у вас не будет возможности реплицировать уникальные ключи, требуемые Oyster: даже если вы обнаружите ключи на карте Oyster, они будут неправильными ключами для вашего набора ключей NFC с отдельным и неизменным UID. Ключи в каждой карте уникальны для этой карты,). Так что даже грубая сила взлома одной карты для обнаружения ее ключей не позволит вам взломать любую другую.
В случае MIFARE для платформы приложения необходимы два ключа. Клавиша A и клавиша B. Клавиша B может рассматриваться как клавиша «admin», используемая для пополнения ключа изменения, замены данных, доступных только для чтения. Ключ A - это ключ, используемый турникетами для вызова карты. Приложение MIFARE на карте поддерживает только ограниченный набор примитивных операций, поэтому SAM должен запрашивать и обновлять карту в соответствии с логикой, определенной Устрицей, после аутентификации на карте с использованием одного из двух секретных ключей.
В карте Oyster нет ничего отличного от любого другого устройства MIFARE. Если TfL выберет, они могут предоставить свое приложение любому произвольно представленному устройству MIFARE с соответствующим объемом памяти, предварительно стерев его. Проблема становится одной из правдивости токена. Если Oyster выпускает карту или билет, они могут полагаться на безопасную цепочку поставок, чтобы гарантировать, что только законные карты используются для хранения и выкупа стоимости. Однако они не могут доказать, откуда пришло ваше устройство - это может быть микропроцессор, эмулирующий устройство MIFARE, заключенный в пластиковую карту в форме ID-1, такую как карты Oyster, но с бэкдор-логикой, которая может быть использована для подрыва системы управления Oyster. Нет никакой положительной отдачи для инвестиций TfL против этого риска, хотя и небольшого.
Таким образом, вышеприведенное «нет» действительно является политическим выбором TfL, а не техническим ограничением.
Как только мобильный NFC станет более приемлемым для TfL, у них появится способ предоставления на телефон другого типа защищенного приложения, вместо того чтобы полагаться на эмуляцию MIFARE. Бесконтактные платежные карты, выпущенные Visa, MasterCard, American Express и другими платежными брендами, используют физический и логический протокол стандарта ISO / IEC, который был адаптирован для использования в мобильных телефонах как «NFC». Совместимость радио- и логических протоколов вместе с подходящим аппаратным обеспечением безопасности или облачным токенизацией позволит мобильному телефону хранить Oyster-совместимый цифровой токен, который будет работать на турникетах и на стеклянных окнах.
TfL должен модернизировать свои системы считывателей и SAM (почти полностью), чтобы разрешить использование платежных карт с открытой петлей, выпущенных банками, в дополнение к токенам Oyster с обратной связью, выпущенным TfL. Этот переход к считывателю платежей ISO 14443-4 занял некоторое время. Но это уже работает на автобусах, и они обещали, что преобразование Tube должно быть сделано до 16 сентября 2014 года.
Другой способ оплаты
Вы можете использовать свою бесконтактную платежную карту для поездок на автобусах. С 16 сентября 2014 года вы также сможете использовать его на метро, трамвае, DLR, London Overground и большинстве национальных железнодорожных служб в Лондоне. http://www.tfl.gov.uk/fares-and-payments/contactless
Это преобразование является первым шагом, позволяющим жетонам безопасности, принадлежащим потребителю, заменить токены, выпущенные агентством. И это ОГРОМНАЯ экономия средств для TfL. Просто принимая бесконтактные карты V / M, вы сэкономите огромные суммы на выпуске и замене карт, а также на управлении системой. И это практическое улучшение для гонщиков, которым больше не нужно пополнять карту Oyster или корректировать тариф - эти задачи теперь выполняются автоматически.
Таким образом, может пройти совсем немного времени, прежде чем вы сможете использовать «кольцо NFC» или «часы», чтобы открыть турникет на вашей любимой станции. Вы уже можете использовать свою фирменную платежную карту, а также можете использовать телефон с поддержкой NFC.