您的位置 首页 报告

RFID智能卡:当心你的卡片安全

RFID智能卡:小心你的卡片安全-随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFI

  跟着智能设备以及NFC的遍及,用RFID卡付出变得越来越盛行。现在的非触摸式卡片(包含但不限于社保卡、饭卡、交通卡、门禁卡等)都是运用的RFID技能。与此同时,RFID智能卡也越来越遭到进犯者的重视。

  北京地铁票卡被黑,以及不久前在智利产生的交通卡被黑事情都是典型比如:窃贼将NFC手机悄悄接近交通卡就篡改了卡中的余额。

  专攻RFID智能卡的APP

  这是一款名为PuntoBIP!的安卓APP,它能够用来黑掉NFC电子付出体系TarjetaBIP!,并且违法本钱十分低,人们甚至在各大论坛和博客都能够下载到。趋势科技发布了一篇文章,阐释了怎么运用该安卓运用黑掉RFID付出卡,里边专门评论了RFID付出的风险。

  在智利那个交通卡事例里,即便不明白技能的违法者,只需要在存在NFC功用的安卓手机上安上该APP,然后把该交通卡靠近手机屏幕,并按下“Cargar10k”,那么就能够立即为交通卡充值1万智利比索(约合17美元)。钱虽不多,但长时间下来仍是很大一笔收益。

  这款安卓APP有四个主要功用:

  1、número BIP:用于取得卡号

  2、saldo BIP:取得卡内可用余额

  3、Data carga:充值可用余额

  4、número BIP:改动卡号

  最终一个功用尤为风险,卡号被更改的结果十分严峻,一旦这种技能被歹意运用,会形成极大的负面社会影响和经济损失。

  原理剖析

  经过对该安卓程序的源码剖析,咱们发现进犯者会把事前准备好的数据写进卡里,然后随意的调理卡内余额。它之所以能够恣意读写RFID卡中的数据而不受认证机制所约束,是由于相应的智能卡为老版别的Mifare中存在多个安全缝隙。这些缝隙答应黑客运用一般设备(如Proxmark3)克隆改写 Mifare Classic卡里的内容。

  

  黑客能够简单地经过运用一般东西,破解该卡的认证密钥。在认证密钥和本地NFC的支持下,进犯者能够简单的对卡重写,而再克隆一张新卡也是垂手可得。

  

  为了便于我们进行安全研讨,在这里供给经过搜索引擎得到的该歹意软件下载源。不过据某国外安全研讨人员所述,与本来的程序比较,晋级后的版别现已有所改动,想要下载研讨的童鞋请慎重。

  社保卡、付出卡和饭卡存在风险

  不只MIFARE Classic卡遭到影响,连MIFARE DESFire和MIFAREUltralight(上文中有介绍)卡也不幸中招。

  趋势科技称,现在受影响的至少有三种卡片:社会保障卡(相关银行服务)、付出卡和就餐卡。社会保障卡(相关银行服务)、付出卡是MIFAREDESFire卡,它们简单遭到侧信道进犯;就餐卡是一种Mifare Classic卡,进犯者能够对其额度进行修正;

  

  这些卡内的暗码体系产生信息走漏时若有监控办法,那么密钥能够在七小时内康复。假如密钥不随机,这些卡会像MIFAREClassic一般被修正克隆。更糟的是,就连信用卡也能被配备有NFC的移动设备的安卓运用所操作。

  为什么这么风险?除了由于这些卡片选用的是过期的技能外,也有节省制卡本钱或者说“廉价无好货”的原因。

  专家建议

  留心卡内余额,设置扣费提示,并查看是否自己运用的RFID卡是文中所述的哪一类。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/ceping/baogao/176946.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部