用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程

来源:AVLTeam  作者:中国一卡通网采编  发布时间:2015-03-05 09:32:36  字体:[ ]

关键字:交通卡  NFC  IC卡  

摘   要:AVL移动安全团队最近发现一款利用NFC手机攻击交通卡的恶意软件。将该款恶意软件安装在NFC手机中,窃贼只需将此手机轻轻靠近圣地亚哥交通卡(bip!-card)即可任意篡改卡中的余额。这种攻击方式有可能被黑客应用到其他IC卡攻击上,对其进行盗刷或其他恶意行为。

  详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网

  AVL移动安全团队最近发现一款利用NFC手机攻击交通卡的恶意软件。将该款恶意软件安装在NFC手机中,窃贼只需将此手机轻轻靠近圣地亚哥交通卡(bip!-card)即可任意篡改卡中的余额。这种攻击方式有可能被黑客应用到其他IC卡攻击上,对其进行盗刷或其他恶意行为。 

  NFC手机提供简单触控式的解决方案

  NFC是Near Field Communication缩写,即近距离无线通讯技术。NFC手机是指带有NFC模块的手机,可以应用在生活的很多方面,比如快速获取公交车站站点信息、公园地图等信息、门禁控制、本地支付等等。NFC手机提供了一种简单触控式的解决方案,可以让用户简单直观地交换信息、访问内容和接受服务。

  NFC手机被恶意软件利用

  NFC手机在为我们提供许多生活便利的同时,手机恶意软件开发者也早已瞄准NFC手机,读取非接触式IC卡信息并篡改卡中的数据,可能会给用户资金安全造成威胁。

  安天AVL移动安全团队最近发现了一个专门利用NFC手机攻击圣地亚哥交通卡(bip!-card)的恶意软件。圣地亚哥交通卡(bip!-card)属于非接触式IC卡,而且已被破解,因此NFC手机可对此卡进行数据读写操作。该恶意软件正是利用这一点,在NFC手机中安装该恶意软件后即可读取该交通卡信息,同时向交通卡的扇区中写入数据,任意篡改余额信息。

  详细分析

  1、开启手机NFC功能

  安装了该恶意软件后,程序首先开启手机NFC功能。

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网

图1 初始化NFC功能

  2、篡改交通卡余额

  由于该圣地亚哥交通卡的key及金额扇区已被破解泄露,程序可以使用其特定的key对交通卡的数据进行读写操作。

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国 卡通网

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网  

图2 对交通卡进行读写操作

  根据上述key和数据信息,最后计算得出修改余额为$10,000(通常在实际金额计算中都会保留小数点后两位,所以这里10,000实际是$100.00)。

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网

图3 修改交通卡余额

  该程序还可以显示该交通卡的余额信息。

详解圣地亚哥交通卡被NFC手机恶意软件攻破过程——中国一卡通网

图4 读取交通卡余额信息

  背景介绍

  由于该圣地亚哥交通卡的key及金额扇区已被破解泄漏,目前在git上已经出现了对此交通卡的POC(Proof of concept)。详情请参见:https://github.com/elechantelepate/bip_hack

  安全建议

  交通卡被未经授权的人使用有恶意软件的NFC手机任意读取信息并篡改余额。芯片银行卡也存在着此类安全隐患,比如NFC手机能轻松读取芯片银行卡卡号、身份证号及近十次的交易记录。NFC技术、非接触式IC卡确实给我们带来极大的便利,但其安全性也亟待考验。

  安天AVL移动安全团队建议:

  1 NFC提供的是一种非接触式的通信方式,用户敏感信息有被非法获取的可能。建议持卡人妥善保管好交通卡、银行卡等,勿让其离开自己的视线。或使用屏蔽NFC的安全卡套,加强卡片的自我保护。

  2 在使用手机的NFC功能之前,需要事先使用手机杀毒软件AVL Pro,检测手机中是否安装有恶意软件,以免个人信息和资金被盗取。

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

新闻榜
推荐新闻
论坛热帖