Il nuovo Android ha integrato l'emulazione della scheda basata su host che si occupa dell'elemento sicuro: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Chiedendosi cosa serve per caricare le schede abilitate NFC su un Nexus5 (o un altro telefono Android Kitkat). Si possono leggere le carte e caricarle in qualche app generale per creare un portafoglio digitale con trasporto pubblico, accesso aziendale e carte di credito (che meraviglia!)? O i fornitori di carte devono abilitarlo da soli in app compatibili? Sperando nella prima opzione, ovviamente, ma non riesco a trovare la risposta online e non ho ancora il Nexus5.

Grazie in anticipo! :)

L'emulazione di una scheda basata su host (HCE) consente agli autori di app di supportare più hardware, ovvero dispositivi che non dispongono dell'hardware dell'elemento sicuro necessario . Gli sviluppatori di app che in precedenza avevano effettuato transazioni senza contatto utilizzando l'elemento sicuro saranno ora in grado di far funzionare le loro app su dispositivi che non dispongono di tale hardware. Tuttavia, l'utilizzo di HCE è meno sicuro rispetto all'utilizzo di un elemento hardware sicuro, quindi è probabile che gli operatori di carte di pagamento sceglieranno di non supportarlo.

Carte di pagamento sicure

L'ostacolo che ti impedisce di leggere le tue carte sul telefono ( clonare le carte) non è legato alla tecnologia del telefono: è perché la carta è progettata per impedirlo. La carta contiene un numero segreto a cui non è possibile accedere tramite una transazione NFC. Per essere più precisi, non esiste un modo sanzionato per farlo: ricercatori e criminali della sicurezza hanno trovato il modo di usare i difetti nel design per clonare varie carte di pagamento senza contatto. Non consiglierei di farlo, in quanto ciò potrebbe costituire un reato laddove ci si trova e quasi sicuramente ti renderà responsabile per le perdite della tua banca se qualcosa dovesse andare storto.

In sintesi: l'unica differenza che HCE fa è che se la tua banca offre già un'app per farlo, ma non funziona sul tuo telefono, potrebbe (se la tua banca sceglie) funzionare dopo l'aggiornamento a Android 4.4.

Schede porta, ecc.

A differenza delle carte di pagamento ad alta sicurezza, con processori e numeri segreti, carte di ingresso e tag e simili spesso hanno solo un ID, che presentano al lettore di carte. Tali carte sono già molto facili da clonare. L'ostacolo principale è stato far sì che il telefono presentasse l'ID desiderato e HCE significa che potrebbe esserci un'esplosione di app create proprio per questo caso d'uso. (Vedi anche Posso clonare la mia (mifare classic) Access card con un dispositivo Android? ) Tuttavia, il risultato a lungo termine di questo è probabilmente che i sistemi di citofoni vengono cambiati per usare i protocolli di risposta alle sfide e quindi diventare più difficile clone.