Per NFC verbundene Karte als zweiter Authentifizierungsfaktor (Bild: IBM).
Das Standardisierungsgremium W3C hat einen ersten öffentlichen Entwurf für eine Programmierschnittstelle (API) vorgelegt, die es Webanwendungen ermöglichen würde, über den Kurzstreckenfunkstandard NFC auf Geräte zuzugreifen. Damit ließe sich letzten Endes auch ein Bezahlverfahren realisieren, was derzeit als Hauptverwendungszweck von NFC gilt – auch wenn es noch nicht sehr verbreitet ist.
Webseiten und Webanwendungen könnten ganz allgemein NFC-Tags lesen und schreiben, Nachrichten über NFC senden und empfangen sowie eine WLAN- oder Bluetooth-Verbindung über NFC initiieren. Denkbare Funktionen sind auch Spiele mit einem Gegenüber, Weitergabe von Gutscheinen oder Kontaktdaten sowie Auslesen von Nachrichten aus NFC-Tags.
Einige HTML5-Plattformen, darunter Firefox OS und Tizen, haben schon NFC-Fähigkeiten für Web-Apps realisiert. Wie sie kann der erste Entwurf des Standards noch signifikante Unterschiede zur finalen Version aufweisen. Er dient jetzt erst einmal als Arbeitsgrundlage. Der enthaltene Zeitplan deutet darauf hin, dass es dieses Jahr nicht mehr zu einem Abschluss der Arbeiten kommen wird.
NFC-Verbindungen erfolgen zumeist über einen Abstand von nur einem Zentimeter. Die Technik findet sich beispielsweise in Geräten der Firmen Blackberry, HTC, LG, Motorola, Nokia, Samsung und Sony. Die Betriebssysteme Android und Windows Phone stellen seit Längerem Schnittstellen dafür bereit, Apple hat NFC für sein iPhone aber bisher ignoriert.
Der W3C-Entwurf enthält Beispielcode in JavaScript. Er zeigt die Schnittstelle NFCManager in Aktion. Eine Nachricht wird wie folgt definiert:
var hello = new NDEFRecordText(„hello world“, „en-US“, „UTF-8“);
Die Abfrage, ob ein bestimmter NFC-Tag existiert, sieht dann etwa so aus:
navigator.nfc.ontagfound = function(e) {
window.console.log(‚NFC Tag found!‘);
var tag = e.tag;
tag.writeNDEF(new NDEFMessage([hello]));
}
Sicherheitsspezialisten von IBM hatten NFC vergangenes Jahr als elegante Lösung für Zwei-Faktor-Authentifizierung auf Smartphones demonstriert. Der zweite Faktor wäre dann etwa eine NFC-fähige Kreditkarte, ohne die keine Zahlung möglich wäre. Ein W3C-Standard gekoppelt mit einem solchen Sicherheitstoken könnte die Sicherheit beim Einkauf im Web maßgeblich erhöhen.
[mit Material von Nick Heath, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
