NFC手機:攻破交通卡
責編:admin |2015-04-10 11:06:40AVL移動安全團隊最近發現一款利用NFC手機攻擊交通卡的惡意軟件。將該款惡意軟件安裝在NFC手機中,竊賊只需將此手機輕輕靠近圣地亞哥交通卡(bip!-card)即可任意篡改卡中的余額。這種攻擊方式有可能被黑客應用到其他IC卡攻擊上,對其進行盜刷或其他惡意行為。
NFC手機被惡意軟件利用
NFC是Near Field Communication縮寫,即近距離無線通訊技術。NFC手機是指帶有NFC模塊的手機,可以應用在生活的很多方面,比如快速獲取公交車站站點信息、公園地圖等信息、門禁控制、本地支付等等。NFC手機提供了一種簡單觸控式的解決方案,可以讓用戶簡單直觀地交換信息、訪問內容和接受服務。
NFC手機在為我們提供許多生活便利的同時,手機惡意軟件開發者也早已瞄準NFC手機,讀取非接觸式IC卡信息并篡改卡中的數據,可能會給用戶資金安全造成威脅。
詳細分析
開啟手機NFC功能
安裝了該惡意軟件后,程序首先開啟手機NFC功能。
篡改交通卡余額
由于該圣地亞哥交通卡的key及金額扇區已被破解泄露,程序可以使用其特定的key對交通卡的數據進行讀寫操作。
根據上述key和數據信息,最后計算得出修改余額為$10,000(通常在實際金額計算中都會保留小數點后兩位,所以這里10,000實際是$100.00)。
該程序還可以顯示該交通卡的余額信息。
背景介紹
由于該圣地亞哥交通卡的key及金額扇區已被破解泄漏,目前在git上已經出現了對此交通卡的POC(Proof of concept)。詳情請參見:https://github.com/elechantelepate/bip_hack
安全建議
交通卡被未經授權的人使用有惡意軟件的NFC手機任意讀取信息并篡改余額。芯片銀行卡也存在著此類安全隱患,比如NFC手機能輕松讀取芯片銀行卡卡號、身份證號及近十次的交易記錄。NFC技術、非接觸式IC卡確實給我們帶來極大的便利,但其安全性也亟待考驗。
安天AVL移動安全團隊建議:
1 NFC提供的是一種非接觸式的通信方式,用戶敏感信息有被非法獲取的可能。建議持卡人妥善保管好交通卡、銀行卡等,勿讓其離開自己的視線。或使用屏蔽NFC的安全卡套,加強卡片的自我保護。
2 在使用手機的NFC功能之前,需要事先使用手機殺毒軟件AVL Pro,檢測手機中是否安裝有惡意軟件,以免個人信息和資金被盜取。
文章來源:FreeBuf.COM
上一篇:linux救援模式