iOS 11將於9月20上線 360防騷擾大師將同步推出 | 數據驅動安全邁向2.0時代 齊向東強調人是新一代安全運營核心 | 騰訊音樂娛樂集團亮相Music Matters,中國音樂成世界級主場 | 360發佈軟體供應鏈攻擊報告:針對性防範是核心 | 安全訓練營拉開ISC序幕 生物駭客Patrick展示“特異功能” | IDC觀點:下一代防火牆將守護數字化轉型企業網路安全 | 一杯好水,凈愛中國——海爾凈水全國巡展踏爽而來 | 美團旅行啟動多流量入口模式,獨立app上線 | 99公益日打造史上最強公益玩法:收快遞、直播…都能做公益 | 愛奇藝舉辦《河神》慶功會 將與工夫影業再度攜手打造《河神2》 |
 
當前位置: 新聞>滾動>

隔空盜刷NFC信用卡 2017 HACKPWN最吸“金”的破解秀

發佈時間:2017-09-13 16:42:19  |  來源:中國網  |  作者:   |  責任編輯:科學頻道

具備NFC(閃付)功能的各種卡片越來越多,很多人享受“非接觸”刷卡帶來的便利。但是,能夠“非接觸”刷卡的不止商家,還有攻擊者。9月11日至13日,亞太地區最大的安全盛會中國網際網路安全大會(ISC2017)在國家會議中心召開。13日下午的2017 HACKPWN破解秀暨物聯網安全論壇上,來自360 Unicorn Team的單好奇展示了一種對NFC閃付功能信用卡的攻擊方法,在持卡人毫無察覺的情況下被攻擊者近距離盜刷。

image.png 

圖1:單好奇現場演示盜刷銀行卡過程

HACKPWN是由全球頂尖駭客團隊與360集團旗下眾多安全團隊共同發起,在吸收國內外各安全峰會優點的基礎上,融入最新穎最有趣的各類智慧硬體破解秀與破解賽,重金打造的基於物聯網安全的大型安全專題活動。截止目前已成功舉辦兩屆,作為ISC的重點特色活動,目的是倡導萬物互聯時代安全無憂的智慧生活,希望通過活動幫助智慧設備廠商找到和解決存在的漏洞,同時也希望加強民眾對智慧設備的安全防範意識。

單好奇在現場演示了“吸金全過程”:他自製了兩款“駭客”工具,將一張具有閃付功能銀行信用卡放在其中一塊工具旁邊,然後手持POS刷卡機對準另一個接收器,POS機器很快顯示已成功消費金額1.23元,並列印出消費憑單,同時他的手機也收到了相應的消費提示。

單好奇介紹,這是一種對NFC功能卡片最新的攻擊方法,與借記卡數額無論大小都需要支付密碼相比,NFC功能的信用卡一般有200元以下小額刷卡免密功能,這款工具正是“利用”了這個功能,在讀卡器與接收器之間搭建了一個獨特的橋梁,將正常非接觸式支付功能的作用距離(一般為3-5cm)大大擴展。

image.png 

圖2:現場揭秘銀行卡被攻擊的原理

360無線電安全研究院負責人楊卿介紹,4G與NFC是萬物互聯時代各類智慧設備連接的基石,安全性極為重要。研究人員不斷“攻擊”找到其中的漏洞,就是為了更好的防範,避免損失。不管怎樣的盜刷,攻擊者都要讀到銀行卡數據,因此保護銀行卡數據成為重中之重,也能起到阻隔信號的作用,可以購買卡防卡套等工具。如果實在不放心,也可以向銀行申請關閉小額支付免密功能或使用雲閃付。

ISC迄今今年已經是第五屆,作為亞太地區安全行業規模最大、影響力最高的行業盛會,每一屆大會都吸引了大量來自世界各國的頂級安全安全專家和安全從業人員參與,經過不斷地積累、創新,中國網際網路安全大會一定程度上已經成為中國網際網路安全行業的展的風向標,逐漸成長為網路安全行業世界級平臺。