社?？?、支付卡和飯卡存在風(fēng)險(xiǎn)

　　不僅MIFARE Classic卡受到影響，連MIFARE DESFire和MIFARE Ultralight(上文中有介紹)卡也不幸中招。

　　趨勢(shì)科技稱，目前受影響的至少有三種卡片：社會(huì)保障卡(關(guān)聯(lián)銀行服務(wù))、支付卡和就餐卡。社會(huì)保障卡(關(guān)聯(lián)銀行服務(wù))、支付卡是MIFARE DESFire卡，它們?nèi)菀资艿絺?cè)信道攻擊;就餐卡是一種Mifare Classic卡，攻擊者可以對(duì)其額度進(jìn)行修改;

　　這些卡內(nèi)的密碼系統(tǒng)發(fā)生信息泄漏時(shí)若有監(jiān)控措施，那么密鑰可以在七小時(shí)內(nèi)恢復(fù)。如果密鑰不隨機(jī)，這些卡會(huì)像MIFARE Classic一般被修改克隆。更糟的是，就連信用卡也能被配備有NFC的移動(dòng)設(shè)備的安卓應(yīng)用所操作。

　　為什么這么危險(xiǎn)?除了因?yàn)檫@些卡片采用的是過(guò)時(shí)的技術(shù)外，也有節(jié)約制卡成本或者說(shuō)“便宜無(wú)好貨”的原因。

　　專家建議

　　留意卡內(nèi)余額，設(shè)置扣費(fèi)提醒，并檢查是否自己使用的RFID卡是文中所述的哪一類。

　　參考來(lái)源：

　　http://securityaffairs.co/wordpress/30486/hacking/hacking-rfid-payment-smart-cards-android-app.html

　　http://www.tuicool.com/articles/ZfQvui

　　http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-rfid-payment-cards-made-possible-with-android-app/

 2/2   首頁(yè) 上一頁(yè) 1 2