隨著智能設(shè)備以及NFC的普及，用RFID卡支付變得越來越流行。現(xiàn)在的非接觸式卡片(包括但不限于社?？?、飯卡、交通卡、門禁卡等)都是使用的RFID技術(shù)。與此同時(shí)，RFID智能卡也越來越受到攻擊者的關(guān)注。

　　北京地鐵票卡被黑，以及不久前在智利發(fā)生的交通卡被黑事件都是典型例子：竊賊將NFC手機(jī)輕輕靠近交通卡就篡改了卡中的余額。

　　北京地鐵票卡被黑

　　從演示視頻中可以看出，利用APP可以隨意對(duì)北京地鐵票卡進(jìn)行扣費(fèi)、充值，原來免費(fèi)充值還真是可以的。

　　這是一款名為Punto BIP!的安卓APP，它可以用來黑掉NFC電子支付系統(tǒng)Tarjeta BIP!，而且犯罪成本非常低，人們甚至在各大論壇和博客都可以下載到。趨勢(shì)科技發(fā)布了一篇文章，闡釋了如何利用該安卓應(yīng)用黑掉RFID支付卡，里面專門討論了RFID支付的風(fēng)險(xiǎn)。

　　小科普

　　RFID技術(shù)：無線射頻識(shí)別技術(shù)，是一種通信技術(shù)，可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。

　　NFC技術(shù)：即近距離無線通訊技術(shù)，該技術(shù)由免接觸式射頻識(shí)別(RFID)演變而來。

　　MIFARE卡：目前世界上使用量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量最大的一種感應(yīng)式智能IC卡。

　　Mifare系列卡片根據(jù)卡內(nèi)使用芯片的不同，分為Mifare UltraLight，又稱為MF0;Mifare S50和S70，又稱為MF1;Mifare Pro，又稱為MF2;Mifare Desfire，又稱為MF3。

　　犯罪成本低：普通人分分鐘變黑客

　　在智利那個(gè)交通卡案例里，即使不懂技術(shù)的犯罪者，只需要在存在NFC功能的安卓手機(jī)上安上該APP，然后把該交通卡貼近手機(jī)屏幕，并按下“Cargar 10k”，那么就可以立即為交通卡充值1萬智利比索(約合17美元)。錢雖不多，但長(zhǎng)期下來還是很大一筆收益。

　　這款安卓APP有四個(gè)主要功能：

　　1、número BIP：用于取得卡號(hào)

　　2、saldo BIP：獲得卡內(nèi)可用余額

　　3、Data carga：充值可用余額

　　4、número BIP：改變卡號(hào)

　　最后一個(gè)功能尤為危險(xiǎn)，卡號(hào)被更改的后果非常嚴(yán)重，一旦這種技術(shù)被惡意利用，會(huì)造成極大的負(fù)面社會(huì)影響和經(jīng)濟(jì)損失。

　　原理分析

　　通過對(duì)該安卓程序的源碼分析，我們發(fā)現(xiàn)攻擊者會(huì)把事先準(zhǔn)備好的數(shù)據(jù)寫進(jìn)卡里，然后隨意的調(diào)節(jié)卡內(nèi)余額。它之所以能夠任意讀寫RFID卡中的數(shù)據(jù)而不受認(rèn)證機(jī)制所限制，是因?yàn)橄鄳?yīng)的智能卡為老版本的Mifare中存在多個(gè)安全漏洞。這些漏洞允許黑客使用普通設(shè)備(如Proxmark3)克隆改寫Mifare Classic卡里的內(nèi)容。

　　黑客可以輕易地通過使用普通工具，破解該卡的認(rèn)證密鑰。在認(rèn)證密鑰和本地NFC的支持下，攻擊者可以輕易的對(duì)卡重寫，而再克隆一張新卡也是輕而易舉。

　　本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用，風(fēng)險(xiǎn)自負(fù)!

　　為了便于大家進(jìn)行安全研究，在這里提供通過搜索引擎得到的該惡意軟件下載源。不過據(jù)某國(guó)外安全研究人員所述，與原來的程序相比，升級(jí)后的版本已經(jīng)有所改變，想要下載研究的童鞋請(qǐng)謹(jǐn)慎。

 1/2    1 2 下一頁 尾頁