RFID智能卡犯罪小心你的卡片安全
作者:泛亚电竞登录 发布时间:2023-04-01 00:32
本文摘要:随着智能设备以及NFC的普及,用RFID卡缴纳显得更加风行。现在的非接触式卡片(还包括但不仅限于社保卡、饭卡、交通卡、门禁卡等)都是用于的RFID技术。 与此同时,RFID智能卡也更加受到攻击者的注目。 北京地铁票卡被黑,以及不久前在智利再次发生的交通卡被黑事件都是典型例子:窃贼将NFC手机用力附近交通卡就伪造了卡中的余额。

泛亚电竞

随着智能设备以及NFC的普及,用RFID卡缴纳显得更加风行。现在的非接触式卡片(还包括但不仅限于社保卡、饭卡、交通卡、门禁卡等)都是用于的RFID技术。

与此同时,RFID智能卡也更加受到攻击者的注目。  北京地铁票卡被黑,以及不久前在智利再次发生的交通卡被黑事件都是典型例子:窃贼将NFC手机用力附近交通卡就伪造了卡中的余额。

  专攻RFID智能卡的APP  这是一款取名为PuntoBIP!的安卓APP,它可以用来白丢弃NFC电子支付系统TarjetaBIP!,而且犯罪成本非常低,人们甚至在各大论坛和博客都可以iTunes到。趋势科技公布了一篇文章,阐述了如何利用该安卓应用于白丢弃RFID支付卡,里面专门辩论了RFID缴纳的风险。

  RFID智能卡犯罪:小心你的卡片安全性  犯罪成本低:普通人分分钟逆黑客  RFID智能卡犯罪:小心你的卡片安全性  在智利那个交通卡案例里,即使不懂技术的犯罪者,只必须在不存在NFC功能的安卓手机上可当该APP,然后把该交通卡切合手机屏幕,并按下Cargar10k,那么就可以立刻为交通卡充值1万智利比索(约合17美元)。钱虽不多,但长年下来还是相当大一笔收益。  这款安卓APP有四个主要功能:  1、nmeroBIP:用作获得卡号  2、saldoBIP:取得卡内能用余额  3、Datacarga:充值能用余额  4、nmeroBIP:转变卡号  最后一个功能最为危险性,卡号被变更的后果十分相当严重,一旦这种技术被蓄意利用,不会导致很大的负面社会影响和经济损失。

  原理分析  通过对该安卓程序的源码分析,我们找到攻击者不会把事前准备好的数据写出入卡里,然后随便的调节卡内余额。它之所以需要给定读取RFID卡中的数据而受证书机制所容许,是因为适当的智能卡为老版本的Mifare中不存在多个安全漏洞。这些漏洞容许黑客用于普通设备(如Proxmark3)克隆重写MifareClassic卡里的内容。

  RFID智能卡犯罪:小心你的卡片安全性  黑客可以只能地通过用于普通工具,密码该卡的证书密钥。在证书密钥和本地NFC的反对下,攻击者可以只能的对卡改写,而再行克隆一张新的卡也是轻而易举。  本站获取安全性工具、程序(方法)有可能具有攻击性,专供安全性研究与教学之用,风险轻视!  为了便于大家展开安全性研究,在这里获取通过搜索引擎获得的该恶意软件iTunes源。不过据某国外安全性研究人员所述,与原本的程序比起,升级后的版本早已有所转变,想iTunes研究的童鞋请求慎重。

  社保卡、支付卡和饭卡不存在风险  不仅MIFAREClassic卡受到影响,连MIFAREDESFire和MIFAREUltralight(上文中有讲解)卡也意外中招。  趋势科技称之为,目前不受影响的最少有三种卡片:社会保障卡(关联银行服务)、支付卡和就餐卡。

社会保障卡(关联银行服务)、支付卡是MIFAREDESFire卡,它们更容易受到外侧信道反击;就餐卡是一种MifareClassic卡,攻击者可以对其额度展开改动;  NFC  这些卡内的密码系统再次发生信息外泄时若有监控措施,那么密钥可以在七小时内完全恢复。如果密钥不随机,这些卡会像MIFAREClassic一般被改动克隆。更糟的是,就连信用卡也能被配有有NFC的移动设备的安卓应用于所操作者。

  为什么这么危险性?除了因为这些卡片使用的是过时的技术外,也有节约制卡成本或者说低廉无好货的原因。  专家建议  注意卡内余额,设置扣费警告,并检查否自己用于的RFID卡是文中所述的哪一类。


本文关键词:泛亚电竞官方,RFID,智能卡,犯罪,小心,你的,卡片,安全,随着

本文来源:泛亚电竞-www.lnxwtjq.com

电话
081-377855381