国产精品一区二区蜜桃在线观看_ NFC手機：攻破交通卡

提醒:點(diǎn)上方↑“黑客技術(shù)”即可免費訂閱我。

AVL移動(dòng)安全團隊最近發(fā)現一款利用NFC手機攻擊交通卡的惡意軟件。將該款?lèi)阂廛浖惭b在NFC手機中，竊賊只需將此手機輕輕靠近圣地亞哥交通卡（bip!-card）即可任意篡改卡中的余額。這種攻擊方式有可能被黑客應用到其他IC卡攻擊上，對其進(jìn)行盜刷或其他惡意行為。

NFC手機提供簡(jiǎn)單觸控式的解決方案

NFC是Near Field Communication縮寫(xiě)，即近距離無(wú)線(xiàn)通訊技術(shù)。NFC手機是指帶有NFC模塊的手機，可以應用在生活的很多方面，比如快速獲取公交車(chē)站站點(diǎn)信息、公園地圖等信息、門(mén)禁控制、本地支付等等。NFC手機提供了一種簡(jiǎn)單觸控式的解決方案，可以讓用戶(hù)簡(jiǎn)單直觀(guān)地交換信息、訪(fǎng)問(wèn)內容和接受服務(wù)。

NFC手機被惡意軟件利用

NFC手機在為我們提供許多生活便利的同時(shí)，手機惡意軟件開(kāi)發(fā)者也早已瞄準NFC手機，讀取非接觸式IC卡信息并篡改卡中的數據，可能會(huì )給用戶(hù)資金安全造成威脅。

安天AVL移動(dòng)安全團隊最近發(fā)現了一個(gè)專(zhuān)門(mén)利用NFC手機攻擊圣地亞哥交通卡（bip!-card）的惡意軟件。圣地亞哥交通卡（bip!-card）屬于非接觸式IC卡，而且已被破解，因此NFC手機可對此卡進(jìn)行數據讀寫(xiě)操作。該惡意軟件正是利用這一點(diǎn)，在NFC手機中安裝該惡意軟件后即可讀取該交通卡信息，同時(shí)向交通卡的扇區中寫(xiě)入數據，任意篡改余額信息。

詳細分析

開(kāi)啟手機NFC功能

安裝了該惡意軟件后，程序首先開(kāi)啟手機NFC功能。

圖1 初始化NFC功能

篡改交通卡余額

由于該圣地亞哥交通卡的key及金額扇區已被破解泄露，程序可以使用其特定的key對交通卡的數據進(jìn)行讀寫(xiě)操作。

圖2 對交通卡進(jìn)行讀寫(xiě)操作

根據上述key和數據信息，最后計算得出修改余額為$10,000（通常在實(shí)際金額計算中都會(huì )保留小數點(diǎn)后兩位，所以這里10,000實(shí)際是$100.00）。

圖3 修改交通卡余額

該程序還可以顯示該交通卡的余額信息。

圖4 讀取交通卡余額信息

背景介紹

由于該圣地亞哥交通卡的key及金額扇區已被破解泄漏，目前在git上已經(jīng)出現了對此交通卡的POC（Proof of concept）。詳情請參見(jiàn)：https://github.com/elechantelepate/bip_hack

安全建議

交通卡被未經(jīng)授權的人使用有惡意軟件的NFC手機任意讀取信息并篡改余額。芯片銀行卡也存在著(zhù)此類(lèi)安全隱患，比如NFC手機能輕松讀取芯片銀行卡卡號、身份證號及近十次的交易記錄。NFC技術(shù)、非接觸式IC卡確實(shí)給我們帶來(lái)極大的便利，但其安全性也亟待考驗。

安天AVL移動(dòng)安全團隊建議：

1 NFC提供的是一種非接觸式的通信方式，用戶(hù)敏感信息有被非法獲取的可能。建議持卡人妥善保管好交通卡、銀行卡等，勿讓其離開(kāi)自己的視線(xiàn)?；蚴褂闷帘蜰FC的安全卡套，加強卡片的自我保護。

2 在使用手機的NFC功能之前，需要事先使用手機殺毒軟件AVL Pro，檢測手機中是否安裝有惡意軟件，以免個(gè)人信息和資金被盜取。

——————————

關(guān)注微信號：hackdig 學(xué)習最新黑客技術(shù)！

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。