Quão seguro é o NFC? Em que é diferente do Bluetooth?

No risco de soar vagamente pedante - Bluetooth e NFC são uma espécie de comparação "peras e bratwurst".

(ao contrário das maçãs e laranjas - que são, pelo menos, redondas e frutas.)

Como em todas as implementações tecnológicas, a funcionalidade central de uma dada tecnologia é proporcional à lacuna que pretende preencher.

Bluetooth é um protocolo de transmissão de dados sem fio de baixa potência de curto prazo, destinado à conectividade de longo prazo e interação de dados bidirecional. NFC é um protocolo de transmissão de dados de curto prazo, projetado para o intercâmbio discreto de dados em uma base transacional.

P>Put de uma forma mais direta: Bluetooth é destinado a coisas com as quais você se conecta e trabalha, como teclados, fones de ouvido ou armazenamento em disco (embora esse último uso seja reconhecidamente raro), enquanto o NFC é destinado à comunicação 'burst' - dando um cartão de visita, passando um link, alterando uma configuração ou validando uma transação. Como tal, seu contexto de segurança é diferente.

Bluetooth requer uma segurança de transmissão constante e de ponta a ponta, com identificadores discretos. O seu alcance é ... oh. Provavelmente 30 pés esperados, embora o design da antena e do dispositivo pode fazer com que isso varie consideravelmente, e a emissão de EM de baixa potência pode ser detectada a distâncias surpreendentemente longas com o equipamento certo.

Como um 'pro' aqui, é muito confiável, definitivamente seguro, robusto e maduro. No entanto, como um 'con', ele é vazado (o EM é omnidirecional e limitado apenas pela antena e potência em termos de alcance - qualquer coisa no alcance pode 'ouvir' sua transmissão BT), muitas vezes mal implementado, e não é bem compreendido pelo leigo. É também um vetor de ataque comum para MitM ou ataque de replay, e até relativamente recentemente, era uma fonte comum de exfiltração de dados para dispositivos - as pessoas simplesmente não desligavam o compartilhamento de arquivos bluetooth.

(Como um aparte, já em 2015, era possível sentar em um avião e ver literalmente dezenas de compartilhamentos de arquivos abertos do iPhone de iPhones mais antigos que as pessoas não tinham configurado corretamente. Felizmente, esta questão foi abordada pela Apple, mas só serve para mostrar o quão prevalecente era o vazamento de informações BT uma vez.)

NFC é projetado para transmissão de curto alcance - na ordem de alguns centímetros - e é uma tecnologia construída em torno da idéia de estouros de dados push-and-receve. Ela simplesmente não foi projetada para transferência de arquivos grandes - uma tag NFC pode ter um robusto 8k de dados! Claro, é um bom tamanho de papel, pelo menos em texto puro... mas é mais ou menos isso.

Na atual taxa de transmissão de dados, o NFC pode mover essa explosão de dados rapidamente de um lugar para outro, e isso é bom. É realmente destinado para validação, no entanto - implementações "tap and pay" onde fichas virtuais de cartão de crédito são passadas para um leitor, passagem rápida de links ou uma única imagem ou cadeia de texto, isso é sobre o que é destinado a fazer. Existem 'hacks' para transformar o NFC em links de conexão longa de dois sentidos, mas isso estica as especificações. Veja: impressoras NFC.

O "pro" do NFC é o alcance - já que é de curto alcance por desenho, dá credibilidade ao conceito de autenticação de rádio, e de necessidade significa que a proximidade física se torna parte da equação de segurança. Como a comunicação NFC se degrada rapidamente, o vazamento EM é limitado - e automaticamente usa seu design de laço de indução para impedir a transmissão, a menos que outro dispositivo NFC seja detectado na proximidade.

Em outras palavras - para iniciar uma conversa NFC, eu tenho que ficar sobre seu ombro e tocar seu telefone de forma um tanto inadequada.

No entanto, a especificação padrão do NFC não é criptografada, e há muitas maneiras de introduzir ataques MitM e de indução forçada que poderiam escamotear muitos dados. É claro que, mais uma vez, eu tenho que passar por cima do seu ombro e tocar seus dispositivos com intenção, então... pegue isso com um grão de sal.

Bluetooth é mais versátil, NFC é projetado para comunicação a curta distância. NFC tem maior rendimento teórico, mas não foi realmente construído para conexões bidirecionais estendidas. Bluetooth vaza para a banda EM, mas é maduro e robusto, e muito útil para uma conectividade sem fio sem perdas de "alcance útil".

Apples. E Bratwurst. Use aquele cuja especificação funcional corresponda ao seu modelo de utilização pretendido, e depois assegure-o apropriadamente.