<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 模擬技術(shù) > 業(yè)界動(dòng)態(tài) > RFID智能卡犯罪:小心你的卡片安全

          RFID智能卡犯罪:小心你的卡片安全

          作者: 時(shí)間:2014-12-09 來源:FreeBuf 收藏
          編者按:沒有絕對(duì)安全的技術(shù),RFID技術(shù)仍存在一定的缺陷,改善技術(shù)的同時(shí)加強(qiáng)監(jiān)管是現(xiàn)在唯一有效的辦法。

            隨著智能設(shè)備以及的普及,用卡支付變得越來越流行。現(xiàn)在的非接觸式卡片(包括但不限于社???、飯卡、交通卡、門禁卡等)都是使用的技術(shù)。與此同時(shí),智能卡也越來越受到攻擊者的關(guān)注。

          本文引用地址:http://www.ex-cimer.com/article/266539.htm

            北京地鐵票卡被黑,以及不久前在智利發(fā)生的交通卡被黑事件都是典型例子:竊賊將手機(jī)輕輕靠近交通卡就篡改了卡中的余額。

            專攻RFID智能卡的APP

            這是一款名為Punto BIP!的安卓APP,它可以用來黑掉電子支付系統(tǒng)Tarjeta BIP!,而且犯罪成本非常低,人們甚至在各大論壇和博客都可以下載到。趨勢(shì)科技發(fā)布了一篇文章,闡釋了如何利用該安卓應(yīng)用黑掉RFID支付卡,里面專門討論了RFID支付的風(fēng)險(xiǎn)。

           

           

           

           

            在智利那個(gè)交通卡案例里,即使不懂技術(shù)的犯罪者,只需要在存在NFC功能的安卓手機(jī)上安上該APP,然后把該交通卡貼近手機(jī)屏幕,并按下“Cargar 10k”,那么就可以立即為交通卡充值1萬智利比索(約合17美元)。錢雖不多,但長(zhǎng)期下來還是很大一筆收益。

            這款安卓APP有四個(gè)主要功能:

            1、número BIP:用于取得卡號(hào)

            2、saldo BIP:獲得卡內(nèi)可用余額

            3、Data carga:充值可用余額

            4、número BIP:改變卡號(hào)

            最后一個(gè)功能尤為危險(xiǎn),卡號(hào)被更改的后果非常嚴(yán)重,一旦這種技術(shù)被惡意利用,會(huì)造成極大的負(fù)面社會(huì)影響和經(jīng)濟(jì)損失。

            原理分析

            通過對(duì)該安卓程序的源碼分析,我們發(fā)現(xiàn)攻擊者會(huì)把事先準(zhǔn)備好的數(shù)據(jù)寫進(jìn)卡里,然后隨意的調(diào)節(jié)卡內(nèi)余額。它之所以能夠任意讀寫RFID卡中的數(shù)據(jù)而不受認(rèn)證機(jī)制所限制,是因?yàn)橄鄳?yīng)的智能卡為老版本的Mifare中存在多個(gè)安全漏洞。這些漏洞允許黑客使用普通設(shè)備(如Proxmark3)克隆改寫Mifare Classic卡里的內(nèi)容。

           

           

            黑客可以輕易地通過使用普通工具,破解該卡的認(rèn)證密鑰。在認(rèn)證密鑰和本地NFC的支持下,攻擊者可以輕易的對(duì)卡重寫,而再克隆一張新卡也是輕而易舉。

           

           

            本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

            為了便于大家進(jìn)行安全研究,在這里提供通過搜索引擎得到的該惡意軟件下載源。不過據(jù)某國(guó)外安全研究人員所述,與原來的程序相比,升級(jí)后的版本已經(jīng)有所改變,想要下載研究的童鞋請(qǐng)謹(jǐn)慎。

            社???、支付卡和飯卡存在風(fēng)險(xiǎn)

            不僅MIFARE Classic卡受到影響,連MIFARE DESFire和MIFARE Ultralight(上文中有介紹)卡也不幸中招。

            趨勢(shì)科技稱,目前受影響的至少有三種卡片:社會(huì)保障卡(關(guān)聯(lián)銀行服務(wù))、支付卡和就餐卡。社會(huì)保障卡(關(guān)聯(lián)銀行服務(wù))、支付卡是MIFARE DESFire卡,它們?nèi)菀资艿絺?cè)信道攻擊;就餐卡是一種Mifare Classic卡,攻擊者可以對(duì)其額度進(jìn)行修改;

           

           

            這些卡內(nèi)的密碼系統(tǒng)發(fā)生信息泄漏時(shí)若有監(jiān)控措施,那么密鑰可以在七小時(shí)內(nèi)恢復(fù)。如果密鑰不隨機(jī),這些卡會(huì)像MIFARE Classic一般被修改克隆。更糟的是,就連信用卡也能被配備有NFC的移動(dòng)設(shè)備的安卓應(yīng)用所操作。

            為什么這么危險(xiǎn)?除了因?yàn)檫@些卡片采用的是過時(shí)的技術(shù)外,也有節(jié)約制卡成本或者說“便宜無好貨”的原因。

            專家建議

            留意卡內(nèi)余額,設(shè)置扣費(fèi)提醒,并檢查是否自己使用的RFID卡是文中所述的哪一類。



          關(guān)鍵詞: RFID NFC

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();