Vse o RFID in NFC - Brezstična prihodnost
Številne tehnologije so nastale na temeljih, ki jih je postavilo raziskovanje v vojaške namene. Medtem ko je ponekod ta provenienca manj očitna, je pri čipih RFID ta navdih zelo očiten. Iz vohunskih tehnologij iz časa hladne vojne smo desetletja pozneje dobili metodo za brezstično identifikacijo, ki poenostavlja odpremo v skladiščih, plačevanje pri blagajnah in prenos informacij. Nekateri jo imajo že pod kožo.
Nobena skrivnost ni, da veliko današnje tehnologije temelji na vojaških raziskavah, toda da se novosti resnično uveljavijo, je odločilen ekonomski dejavnik. Šele ko se tehnologija dovolj poceni, da postane dostopna sleherniku, ali tedaj, ko bistveno poceni neko pogosto opravilo, postane resnično vseprisotna. Črtne kode so bile patentirane leta 1951, a so samoumevne postale šele v 70. letih, ko so se znašle na izdelkih v trgovinah, kar je bistveno pospešilo postopke pri blagajnah.
Črtne kode imajo nekaj pomanjkljivosti. Biti morajo na zunanjem, jasno vidnem delu embalaže. Odčitavanje ni samodejno, temveč moramo bralnik približati vsaki črtni kodi in jo ločeno odčitati. Predvsem pa je to enosmerna tehnologija, ki omogoča zgolj branje informacije (običajno številke, čeprav zlasti večdimenzionalne kode – npr. QR – omogočajo tudi zapis besedila).
Kaže pa, da bo te težave odpravila in v prihodnosti črtne kode nadomestila tehnologija RFID (radio-frequency identification). Namesto da so izdelki na vidnem mestu polepljeni s črtnimi kodami, bodo imeli kar v notranjosti embalaže majhne čipe, ki jih bo zaznalo vezje na izhodu iz trgovine. Zadoščalo bo, da bomo voziček zapeljali skozi izhod, pa se bo v trenutku izpisal seznam izdelkov v njem. To ni opis iz znanstvenofantastičnih filmov, temveč že zelo zrela tehnologija, katere trg danes presega 10 milijard dolarjev letno. Z RFID danes spremljajo vozila, potnike, živino, izdelke in – morda bodo tudi vas.
Fizikalno ozadje
Elektrika in magnetizem sta dve plati istega kovanca, ki ju povezujejo maxwellove enačbe. Vemo, da vsako gibanje nabitih delcev povzroči nastanek magnetnega polja. Električni tok ni nič drugega kakor gibanje elektronov, zato v zanki povzroči nastanek magnetnega polja v okolici. Hkrati pa spreminjajoče se magnetno polje (npr. zaradi izmeničnega električnega toka) v vodnikih v okolici inducira električno napetost, ki požene električni tok. V RFID sta sprejemnik in oddajnik induktivno sklopljena, ko prvi drugemu dovaja energijo skozi magnetno polje. Da je prenos učinkovit, morata imeti obe vezji enako impedanco. To dosežemo z natančnim načrtovanjem, kjer moramo upoštevati števil ovojev v tuljavi, kapaciteto dodanega kondenzatorja (pri višjih frekvencah ga ne potrebujemo, ker zadostuje parazitska kapacitivnost tuljave), polmer oziroma obliko zanke, električni tok, razdaljo in orientacijo.
Tuljav ne moremo namestiti na kovinske predmete, ker bi to povzročilo nastanek induciranih vrtinčnih tokov v kovini, ki bi nasprotovali spremembi magnetnega pretoka. Med tuljavo v oddajniku RFID in kovino je zato treba vstaviti feritni material z visoko permeabilnostjo. Iz istega razloga ne moremo oddajnika RFID postaviti v notranjost kovinskega predmeta, ki bi se obnašal kot faradayeva kletka. Poskrbeti moramo, da ima dielektrično špranjo (izolator, npr. plastika, guma, zrak), skozi katero se bo širilo magnetno polje sprejemnika.
Upoštevati je treba tudi, da elektromagnetno polje interagira s snovjo v okolici. Oddajniki RFID, ki jih vgradimo živalim pod kožo, so obdane z (večinoma) vodo, ki je prevodna. Elektromagnetna polja v prevodnike prodirajo do značilne globine, ki je odvisna od frekvence, permeabilnosti in električne prevodnosti. Načelno velja, da so polja nizkih frekvenc bolj prodorna. S frekvenco 125 kHz v živem tkivu prodrejo 2 metra globoko, s frekvenco 2,4 GHz pa le še 8 milimetrov.
Preprosta shema induktivno sklopljenih tuljav
RFID
Tehnologija RFID ni nova, saj je bil prvi patent s tem imenom podeljen že leta 1983. Charles Walton je sprva delal v IBM, v 70. letih pa je ustanovil lastno podjetje Proximity Devices. Že desetletje pred tem pa je Mario Cardullo patentiral pasivni radijski transponder, ki ga je lahko prebudil z zunanjim poljem in prebral 16-bitni zapis v njem.
Koncept delovanja RFID je podoben kakor pri brezžičnem polnjenju mobilnih telefonov (Elektrika po zraku, Monitor 07–08/19), in sicer gre za indukcijo z magnetnimi polji. Sistem sestavljata pasivna komponenta (transponder, tag), nameščena na predmetu, ki ga želimo identificirati, in aktivna komponenta (sprejemnik). Ta ima anteno v obliki zanke oziroma spirale, ki ustvari magnetno polje, nadzorno enoto in radiofrekvenčni modul. Pasivni oddajnik pa ima zgolj anteno in mikročip, ki vsebuje in procesira informacije.
Za branje morata biti najprej obe napravi tesno druga ob drugi. Sprejemnik ustvari močno magnetno polje, da v zanki (tuljavi) pasivnega oddajnika inducira električni tok, ki ga napaja. Čip se zbudi in se odzove z obdelavo podatkov (lahko gre zgolj za branje ali pa kompleksnejše operacije), ki jih potem prek antene pošlje nazaj sprejemniku. Vso energijo dobi od sprejemnika, ki mora pasivno komponento izpostaviti tudi do tisočkrat močnejši energijski gostoti, kot je potem dejansko potrebna za oddajanje. Pravimo, da sta induktivno sklopljena (glej okvir).
Pri RFID sta oddajnik in sprejemnik induktivno sklopljena prek magnetnega polja. Slika: RFID-Handbook.de
Pri RFID je torej oddajnik lahko pasiven, ni pa nujno. Mogoča je tudi komunikacija med dvema aktivnima napravama, ki imata svoj vir energije, magnetno polje pa uporabljata zgolj za prenos informacij. Tak primer je, denimo, komunikacija med dvema telefonoma, ki ju prislonimo enega k drugemu. Vmesna pot so semipasivne komponente, ki imajo zunanje napajanje za delovanje integriranega vezja, medtem ko za samo komunikacijo uporabljajo polje sprejemnika.
Načini delovanja RFID. Slika: Marko Mravlak, Fizika RFID, FMF
Induktivno sklopljeni sistemi RFID komunicirajo pri nizkih (135 MHz) ali visokih (običajno 13,56 ali 27,125 MHz) frekvencah. Obstajajo pa tudi sevalno sklopljeni RFID, ki imajo domet nekaj metrov, a so bistveno redkejši in delujejo pri ultra ali super visokih frekvencah (do 5,8 GHz), zato jih bomo izpustili.
Komunikacija po RFID običajno poteka z bremensko modulacijo. Če v elektromagnetno polje sprejemnika postavimo oddajnik, se to kaže kot sprememba toka v tuljavi sprejemnika (spremenila se je impedanca). Komunikacija poteka s spreminjanjem upornosti bremena (amplitudna modulacija) ali kapacitete kondenzatorja (frekvenčna modulacija) na oddajniku. Sklopitev med oddajnikom in sprejemnikom je zelo nizka (okrog 0,01), zato pri višjih frekvencah v okolici frekvence, ki jo oddaja sprejemnik, oddajnik ustvari dva frekvenčna pasova (npr. 13,772 in 13,348 MHz okoli 13,56 MHz), ki ju sprejemnik odčitava s pasovnim filtrom.
Zlorabe niso velik problem
Pri brezstičnem plačevanju, kjer za nizke zneske sploh ni treba vnesti kode, je pogosto vprašanje, kako varno sploh je. V teoriji bi se nam resnično lahko približal zlikovec in nam ukradel nekaj denarja. A v praksi takih primerov v Sloveniji sploh še niso zabeležili, so septembra povedali pri SI-CERT. Za sorazmerno nizke zneske (po novem pri nas do 25 evrov, v tujini pa je višina drugačna) bi namreč potrebovali zelo izpopolnjeno in drago opremo, hkrati pa bi se izpostavili tveganju, ki ga prinaša potrebno približanje na javnem mestu. Ponudniki plačilnih storitev so namreč precej strogi pri odobravanju terminalov POS in malo verjetno je, da bi kriminalna združba lahko dobila terminal in ga dlje časa uporabljala.
To velja za kartice, ki jih imamo pri sebi. Če jo izgubimo ali nam jo izmaknejo, jo seveda lahko nepošteni najditelj zlorabi. S telefoni je drugače. Da ga lahko uporabimo kot mobilno denarnico, pa mora imeti funkcijo zaklepanja in ga moramo odkleniti, kar z modernimi telefoni ni trivialno. Precej bolj se moramo bati »klasičnih« zlorab, torej skimminga plačilnih kartic na sumljivih bankomatih, kraj in spletnih zlorab številk kredite kartice ali vdorov v računalnik ter s tem v e-bančništvo.
Od neumnih značk do pametnih kartic
RFID se uporablja tako v »neumnih« značkah (tag), kjer je namen zgolj prebrati neko številko (denimo za identifikacijo paketov v skladišču), kakor tudi v pametnih karticah in napravah, kjer je varnost pomembna. Preprečiti, na primer, želimo, da bi lahko kdo kloniral pametno kartico za javni prevoz ali zlorabil plačilno kartico. Pametne kartice so v bistvu računalniki v malem, ki zmorejo komunicirati prek RFID. Imajo prostor za shranjevanje podatkov in mikrokrmilnik. Zapisane lahko imajo šifrirane ključe, ki so nedostopni in jih praktično ni mogoče ukrasti, ker je vse skupaj zalito v en čip v plastiki.
Ker imajo mikrokrmilnik, lahko izvajajo napredne operacije, denimo šifriranje AES. Sprejemnik jim pošlje izziv (cryptographic challenge), ki ga kartica reši, ker ima ustrezen šifrirni ključ, in vrne odgovor. Ključ nikoli ne zapusti kartice, čeprav kartica uspešno potrdi istovetnost. Kartice so lahko nespremenljive, torej ne moremo spreminjati niti podatkov v pomnilniku niti algoritma mikrokrmilnika, lahko pa so tudi programirljive.
Urbana uporablja tehnologijo MIFARE DESFire EV1 s protokolom ISO/IEC 14443-4, ki podpira 128-bitni šifrirni algoritem AES, ima procesor združljiv z Intel 8051 s podporo za 3DES/AES in 2, 4 ali 8 kB prostora.
Shema pametne kartice MIFARE DESFire EV1, kakršna je tudi Urbana. Slika: NXPCorp
NFC
V modernih telefonih najdemo NFC (near-field communication), ki omogoča hitro komunikacijo združljivih naprav na kratke razdalje, kar je običajno zgolj nekaj centimetrov. V praksi se NFC največkrat uporablja za mobilne plačilne sisteme, kot so Google Pay, Apple Pay ali Samsung Pay (ki sicer deluje malce drugače kot ostala dva).
NFC je poimenovanje skupine komunikacijskih protokolov (standard ISO/IEC 18092 / ECMA-340), ki omogočajo prenos podatkov med dvema prenosnima napravama v neposredni bližini. Kot vse tehnologije RFID (NFC je podpomenka, saj označuje specifično izvedbo) uporabljajo elektromagnetno indukcijo med dvema antenama v obliki zanke (loop antenna). Komunicirata v frekvenčnem pasu 13,56 MHz s hitrostmi 106, 212 ali 424 kb/s. Naprava, ki podpira NFC, lahko potem deluje v treh načinih: kot emulator kartice, kot čitalnik zapisanih informacij ali za izmenjavo poljubnih podatkov.
V praksi ena naprava deluje kot pobudnik komunikacije, druga pa kot tarča. Pobudnik ustvari elektromagnetno valovanje v frekvencah radijskih valov, ki pasivno tarčo prebudi in ji nudi napajanje. Na ta način lahko v komunikaciji NFC delujejo zelo »neumne« naprave, denimo značke, pasivne kartice itd. Kadar je ena naprava povsem pasivna, torej brez lastnega napajanja, je izmenjava informacij omejena na branje. Kadar pa sta obe aktivno napajani, lahko NFC služi kot pravi komunikacijski kanal za prenos informacij, katerih oblika ni vnaprej predpisana.
Če ima napajanje le ena naprava, bo ta ves čas ohranjala magnetno polje, ki bo dovajalo energijo tudi drugi napravi. Kadar pa poteka prenos podatkov aktivno in imata napajanje obe napravi, bosta magnetno polje ustvarjali izmenično. Vedno bo torej »govorila« le ena naprava, druga pa bo »poslušala«.
Toda že pred NFC je obstajal standard za hitro brezžično povezovanje, in sicer bluetooth, ki ima celo nekaj prednosti. Bistveno je hitrejši, saj zmore do 2 Mb/s (NFC največ 424 kb/s) in ima daljši doseg (nekaj metrov in ne le nekaj centimetrov). Toda za mobilna plačila je manj primeren, ker ima dve ključni pomanjkljivosti. Bluetooth povezavo vzpostavi precej počasnejše kot NFC, kjer zadostuje že desetinka sekunde, poleg tega pa zaradi induktivnega sklapljanja ne potrebuje posebnega prepoznavanja in povezovanje (pairing). NFC je tudi bistveno varčnejši pri porabi energije, zato ga je moč uporabljati s pasivnim oddajniki. To so razlogi, da bosta obstala tako NFC kakor bluetooth. Prvi bo namenjen mobilnim plačilom, drugi pa prenosu podatkov, komunikaciji in povezovanju naprav. Podrobnejša primerjava obeh tehnologij je v okvirju.
Shema delovanja NFC v telefonu
NFC v praksi
Vsi moderni pametni telefoni srednjega ali višjega razreda dandanes podpirajo NFC. Poleg programske podpore, ki jo imajo vsi moderni operacijski sistemi, je ključna antena. Ta je zelo tanka, v obliki zanke in mora imeti presek nekaj kvadratnih centimetrov. Pri frekvenci 13,56 MHz je valovna dolžina 22,12 metra, kar je v telefonu nedosegljiva dolžina, zato se znajdemo drugače – s spiralno anteno.
Antena tudi ne sme biti preblizu kovinskim elementom, kar zahteva v tesnem telefonskem ohišju precej načrtovanja. Idealno je, če je vsaj centimeter stran, česar včasih ni mogoče zagotoviti, zato se tedaj med anteno in kovino vstavi feritna plast. Običajno ima 4–5 navojev, presek okrog 3–4 kvadratne centimetre, faktor kvalitete (dobrost, Q) 40, dielektrično konstanto materiala okrog 4 in debelino 0,6 milimetra.
Po anteni (zanki oziroma tuljavi) teče tok do 15 mA, kar omogoča komunikacijo na razdalji do 10 centimetrov. Največja hitrost je 424 kb/s.
Antena za NFC v iPhonu 8. Slika: SOSav
Plačilni sistemi
Poleg ustreznega pametnega telefona, ki ga danes ni težko dobiti, pa za uporabo Apple Paya ali Google Paya potrebujemo še banko, ki storitvi podpira. V Sloveniji je bilo to še donedavna nemogoče, zdaj pa obstaja nekaj nišnih načinov, kako ju dobiti. Apple Pay je k nam prispel poleti, ko ga je Mastercard podprl v sodelovanju z bankami N26, Monese in Revolut. To so moderne, internetne banke (fintech), o katerih smo v naši reviji v preteklosti že pisali (Banka brez opeke, Monitor 02/17; Povsem digitalno bančništvo, Monitor 09/18). Slovenske banke Apple Paya še niso podprle.
Z Google Payem je situacija še slabša, saj ga uradno v Sloveniji sploh ni mogoče uporabljati. Čeprav ga N26, Revolut, Monese in Bunq s svojimi karticami Mastercard podpirajo, je geografsko zaklenjen. Vsaka kartica ima namreč številko BIN (bank identification number), iz katere je razvidna država izdajateljice. Omenjene banke Google Pay podpirajo le s karticami s tujimi številkami, ki jih lahko dobimo le, če imamo tam stalno prebivališče (oziroma ob registraciji tako navedemo in si kartico potem prepošljemo domov). N26 je letos septembra celo obvestil uporabnike, da lahko zdaj uporabljajo Google Pay, a se je pri vnosu kartice v začetku oktobra še zataknilo. Tudi Google na uradni strani Slovenije še ne navaja kot podprte države.
Slovenske banke obljubljajo, da bodo omenjeni storitvi podprle letos jeseni ali prihodnje leto. Ne pomeni pa to, da NFC v Sloveniji sploh ne moremo uporabljati. Po podatkih iz junija letos kar 93 odstotkov prodajnih mest že podpira NFC, če ga podpira naša banka. Za tujce (in Slovence s tujimi bankami) to ni problem. Domačini pa lahko uporabimo katero izmed lokalnih rešitev. NLB je predstavil NLB Pay (za Mastercard in Maestro), Abanka ima Abadenarnico (za Mastercard in Maestro), Intesa Sanpaolo ima Wave2Pay na Androidu (za Viso in Mastercard), Delavska hranilnica ima DH Denarnik (za Mastercard in Maestro), Sberbank pa sodeluje z mBills. Vse te digitalne denarnice so omejene na Android, medtem ko za Applove uporabnike slovenske banke rešitev nimajo.
NFC v druge namene
Ni pa NFC v telefonu namenjen le plačevanju, čeprav ga največkrat vidimo v tej funkciji. Nekaj drugih opravil zmore že telefon z osnovnim operacijskim sistemom, obstaja pa še kopica aplikacij, ki lahko NFC uporabijo za druga opravila. Telefon je namreč aktivna naprava RFID (za NFC), torej lahko z drugim telefonom prek NFC prenaša podatke kakor prek bluetootha, le počasneje gre (a se hitreje začne, glej okvir).
Z nekaterimi aplikacijami lahko delimo geslo za Wi-Fi (npr. InstaWiFi), kar je uporabno, če imamo zelo zapleteno geslo. RFID-kartice, ki uporabljajo frekvence NFC, lahko s telefonom in z ustrezno aplikacijo preberemo in uporabljamo, če niso šifrirane. Android Beam je (bila) Googlova aplikacija, ki omogoča deljenje datotek med telefoni, če podpirajo NFC. V Androidu 10 namreč Beama več ni.
NFC na telefonih omogoča še številne druge, mestoma futuristične uporabe. Na telefon bi lahko naložili ključ od hotelske sobe, kartico za javni promet (Urbano že lahko), digitalne vizitke za izmenjavo s poslovnimi partnerji itd.
Ko črtnih kod več ne bo
Čeprav imajo čipi RFID nekaj prednosti pred črtnimi kodami ali QR-kodami, jih najbrž nikoli ne bodo povsem nadomestili. Kode so namreč brezplačne, čipi pa, dasi ravno čedalje cenejši, zastoj ne bodo nikoli. Ima pa RFID svoj prostor pod soncem, denimo pri dražjih izdelkih v trgovinah, v pametnih karticah ipd.
Podobno tudi telefoni ne bodo nikoli povsem nadomestili plačilnih kartic ali gotovine. Čeprav so v številnih primerih bolj praktični, se lahko telefon pokvari, se mu izprazni baterija ali ga preprosto ne moremo ali želimo vzeti s seboj. Tedaj bo navadna kartica (ali pa šop bankovcev) še vedno koristnejša. Gotovo pa bodo RFID, NFC in sorodne tehnologije v prihodnosti postajali čedalje priljubljenejši, kar je tudi prav. Svet se razvija.
Bolj futuristične ideje pa so vgradnja RFID pod kožo, kar bi nam omogočalo odpiranje vrat, plačevanje v trgovinah, zapis pomembnih informacij (osebni podatki, alergije, zdravila) itd. Nekateri tehnološki zanesenjaki že imajo implantate RFID, ki merijo zgolj kakšen centimeter. Na Švedskem je to storilo že več tisoč ljudi. To početje odpira široko polje osebnih, etičnih in moralnih pomislekov, a tehnologija je že tu.
Čipe RFID lahko vgradimo tudi pod kožo. Slika: Zerohedge
Sedemletna prevara
Ko se je leta 1945 druga svetovna vojna končala, so v znak prijateljstva med državama člani pionirske organizacije Sovjetske zveze ameriškemu veleposlaniku izročili darilo. Velik, ročno izdelan grb iz lesa je ambasador Averell Harriman obesil na zid v svoji pisarni, s čimer so Sovjeti dobili idealno mesto za svojo prisluškovalno napravo. Dolgih sedem let so poslušali pogovore v pisarni, ne da bi Američani kaj posumili. Le kako bi lahko sklepali, da je leseni izdelek brez baterij ali električnega napajanja vohunska naprava? Sovjeti so uporabili enako tehnologijo, kot je v današnjem RFID. Šele ko so na britanskem veleposlaništvu ugotovili, da lahko na odprtem kanalu slišijo pogovore iz ameriške ambasade, se je začel lov na hrošča.
Prisluškovalno napravo je izdelal ruski izumitelj Léon Theremin. Sestavljala sta jo resonančna votlina (resonant cavity) in kondenzatorski mikrofon (condenser microphone). Pod kljunom ameriškega orla sta bili manjši odprtini, skozi kateri je zvok (valovanje zraka) pronical v notranjost grba. V njem je bil manjši bakreni cilinder s srebrnim premazom na notranji strani. Na eni strani je imel občutljivo 75 mikrometrov debelo prevodno membrano, ki je vibrirala zaradi zvoka. Približno 230 mikrometrov pod njo je bil kovinski disk, tako da sta skupaj tvorila kondenzatorski mikrofon. Pravokotno na cilinder je bila vstavljena 23 centimetrov dolga antena, ki je bila kapacitivno sklopljena z njim in je oddajala pri frekvenci 330 MHz.
Antena je oddajala le, ko je bila izpostavljena elektromagnetnemu valovanju z ustrezno frekvenco (800 MHz). Ko so Sovjeti sumili, da poteka kakšen pomemben sestanek, so pred veleposlaništvo parkirali kombi, iz katerega so obsevali (prebujali) prisluškovalno napravo. Kadar tega niso počeli, je šlo za neumen in neaktiven kos kovine.
V velikem lesenem grbu se je na ameriškem veleposlaništvu v Moskvi skrivala pasivna prisluškovalna naprava. Slika: Austin Mills, CC BY-SA 3.0
Shema prisluškovalne naprave. Slika: Crypto Museum