Android baru ini memiliki Emulasi Kartu Berbasis Host yang menangani elemen aman: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Ingin tahu apa yang diperlukan untuk memuat kartu yang mendukung NFC ke Nexus5 (atau ponsel Android Kitkat lainnya). Bisakah seseorang membaca kartu dan memuatnya di beberapa aplikasi umum untuk membuat dompet digital dengan transportasi umum, akses perusahaan dan kartu kredit (betapa dahsyatnya!)? Atau apakah pemasok kartu perlu mengaktifkannya sendiri di aplikasi yang kompatibel? Berharap untuk opsi pertama tentu saja, tetapi tampaknya tidak dapat menemukan jawabannya secara online dan belum memiliki Nexus5.

Terima kasih sebelumnya! :)

Semua yang dilakukan emulasi kartu berbasis host (HCE) adalah memungkinkan pembuat aplikasi untuk mendukung lebih banyak perangkat keras: yaitu, perangkat yang tidak memiliki perangkat keras elemen aman yang diperlukan . Pengembang aplikasi yang sebelumnya melakukan transaksi tanpa kontak menggunakan elemen aman sekarang akan dapat membuat aplikasi mereka berfungsi pada perangkat yang tidak memiliki perangkat keras itu. Namun, menggunakan HCE kurang aman daripada menggunakan elemen aman perangkat keras, sehingga kemungkinan operator kartu pembayaran akan memilih untuk tidak mendukung ini.

Kartu pembayaran aman

Hambatan yang menghentikan Anda membaca kartu Anda sendiri ke telepon Anda ( mengkloning kartu) tidak terkait dengan teknologi telepon: itu karena kartu dirancang untuk mencegah hal ini. Kartu berisi nomor rahasia yang tidak dapat diakses melalui transaksi NFC. Untuk lebih tepatnya, tidak ada cara sanksi untuk melakukan ini: peneliti keamanan dan penjahat telah menemukan cara untuk menggunakan kelemahan dalam desain untuk mengkloning berbagai kartu pembayaran tanpa kontak. Saya tidak akan merekomendasikan melakukan ini, karena hal itu dapat merupakan pelanggaran pidana di mana Anda berada, dan hampir pasti akan membuat Anda bertanggung jawab atas kerugian bank Anda jika terjadi kesalahan.

Singkatnya: satu-satunya perbedaan yang dibuat HCE adalah bahwa jika bank Anda sudah menawarkan aplikasi untuk melakukan ini, tetapi itu tidak berfungsi pada ponsel Anda, itu mungkin (jika bank Anda memilih) berfungsi setelah Anda meningkatkan ke Android 4.4.

Kartu pintu, dll.

Berbeda dengan kartu pembayaran keamanan tinggi, dengan prosesor dan nomor rahasia, kartu entri pintu dan tag dan sejenisnya sering hanya memiliki ID, yang mereka berikan kepada pembaca kartu. Kartu seperti itu sudah sangat mudah dikloning. Kendala utama adalah membuat ponsel menampilkan ID yang diinginkan, dan HCE berarti mungkin ada ledakan aplikasi yang dibuat hanya untuk kasus penggunaan ini. (Lihat juga Dapatkah saya mengkloning kartu akses (mifare klasik) saya dengan perangkat Android? ). Namun, hasil jangka panjang dari ini adalah kemungkinan bahwa sistem pintu masuk diubah untuk menggunakan protokol respons-respons dan karenanya menjadi lebih sulit untuk klon.