MIUI功能与讨论 +关注 已有0人关注 +发表新主题
小米公交

官方团队

  1. 2446 积分
  2. 1320 经验
  3. 160 贡献值
Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
回复

【门卡模拟小课堂】小米门卡模拟的安全考量

精华 发表在 系统应用 01-31 15:49:44  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 170 21952

门卡模拟功能上线开发版已经几天了,大家的热情都很高,但同时也有一些疑问。问题主要集中在两个方面,第一是自己的卡能不能模拟,第二就是门卡模拟相关的安全性问题,门卡模拟会不会不安全?有没有风险?与目前市面上那些常见的软件模拟有什么区别等等。别着急,我们来一个个解答。


第一,什么样的卡能够被模拟?


在门卡模拟之前我们需要对您的卡面进行检测,只有没有经过加密的13.56MHz频率的卡片才能够被模拟,如果你的卡片有加密区或频率不是13.56MHz的话则不能被模拟。


第二,门卡模拟是不是安全?有没有风险?


答案当然是安全的。小米门禁模拟功能软硬件结合,能给您多重保障。


首先,当您的卡片通过检测判断为可以模拟之后,需要进行实名校验。如果您已经在小米钱包进行过实名认证则验证账号密码即可,如果您没有在小米钱包做实名认证,则需要先进行实名认证。实名之后会有强大的风控模型对您和您的设备做风控分析,以保障您的使用安全,实名校验通过后即可完成验证进行卡片模拟。


其次,门卡模拟的数据是安装在se安全芯片内,以保证数据的安全。刷机、恢复出厂设置等操作都无法触及se安全芯片内的数据,第三方软件也无法读取se芯片内的门卡数据,可以保证安全。同时,因为数据是保存在se安全芯片中的,所以仅对本机有效,更换其他手机需重新验证重新模拟。而且正常情况下,使用门卡模拟必须登录小米账号且打开查找手机,如果出现退出小米账号或者关闭查找手机这些可能使手机存在不安全因素的情况,系统将会自动删除已经模拟的门卡,以保证数据安全。


此外,门卡模拟对数量也有一定的限制,每个手机只能模拟两张门卡,当然,门卡模拟才刚刚上线不久,后续在数量上,我们也会根据安全性和用户需求做一些调整。


当然,除了这些问题外,你可能更关心手机丢了之后门卡会不会不安全。首先,门卡刷卡操作必须验证指纹,因此即使你的手机被别人获取而且没有做任何远程操作锁定手机,没有你的指纹信息别人也激活不了卡片。而且,别人不知道你的门卡是哪里的门禁,所以门卡备注时可以尽量写公司、家这样的模糊场景,不要精确到哪个小区。


如果手机确实丢了,你也可以通过远程操作将卡片删除。具体操作是登录小米云服务,找到对应设备,将设备置为丢失状态,或者打开小米钱包官网,在安全设置中选择关闭小米支付功能。以上两个操作都会让手机在下次连网时删除卡片,以保证卡片安全。


那小米的门卡模拟方式与目前市面上的软件模拟方式有什么不同呢?


目前市面上采用软件模拟的方式主要是通过获取root权限,解锁系统分区之后通过修改NFC配置文件实现的,而NFC配置文件是正常使用NFC的前提,修改之后会导致其他软件调用NFC出现异常,从而使其他应用使用NFC刷卡时没反应。并且,root手机可能会让手机处于不安全状态。小米门卡模拟采用和Mi Pay一致的安全机制,卡片保存于se安全芯片内,不会导致其他应用调用NFC失败;此外,第三方软件采用纯ID模拟方式,只模拟ID,如果卡片存在部分加密,则会导致模拟成功但刷卡失败的概率较大。而小米的门卡模拟会检测卡片加密区,前期只会对非加密卡片进行模拟,后续我们会考虑对公共密钥加密卡片的模拟进行优化,降低提示卡片存在加密区导致的卡面模拟失败的机率。


相关链接:门卡模拟常见问题

扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
1 条评论被过滤    只看楼主|楼层直达:
回复