RFID智能卡犯罪:小心你的卡片安全

http://www.cs.hc360.com2014年12月04日18:09 来源:FreeBufT|T

    慧聪智能社区网讯     随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。

    北京地铁票卡被黑,以及不久前在智利发生的交通卡被黑事件都是典型例子:窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。

    专攻RFID智能卡的APP

    这是一款名为PuntoBIP!的安卓APP,它可以用来黑掉NFC电子支付系统TarjetaBIP!,而且犯罪成本非常低,人们甚至在各大论坛和博客都可以下载到。趋势科技发布了一篇文章,阐释了如何利用该安卓应用黑掉RFID支付卡,里面专门讨论了RFID支付的风险。

    RFID智能卡犯罪:小心你的卡片安全

    犯罪成本低:普通人分分钟变黑客

    RFID智能卡犯罪:小心你的卡片安全

    在智利那个交通卡案例里,即使不懂技术的犯罪者,只需要在存在NFC功能的安卓手机上安上该APP,然后把该交通卡贴近手机屏幕,并按下“Cargar10k”,那么就可以立即为交通卡充值1万智利比索(约合17美元)。钱虽不多,但长期下来还是很大一笔收益。

    这款安卓APP有四个主要功能:

    1、númeroBIP:用于取得卡号

    2、saldoBIP:获得卡内可用余额

    3、Datacarga:充值可用余额

    4、númeroBIP:改变卡号

    最后一个功能尤为危险,卡号被更改的后果非常严重,一旦这种技术被恶意利用,会造成极大的负面社会影响和经济损失。

    原理分析

    通过对该安卓程序的源码分析,我们发现攻击者会把事先准备好的数据写进卡里,然后随意的调节卡内余额。它之所以能够任意读写RFID卡中的数据而不受认证机制所限制,是因为相应的智能卡为老版本的Mifare中存在多个安全漏洞。这些漏洞允许黑客使用普通设备(如Proxmark3)克隆改写MifareClassic卡里的内容。

    RFID智能卡犯罪:小心你的卡片安全

    黑客可以轻易地通过使用普通工具,破解该卡的认证密钥。在认证密钥和本地NFC的支持下,攻击者可以轻易的对卡重写,而再克隆一张新卡也是轻而易举。

    本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

    为了便于大家进行安全研究,在这里提供通过搜索引擎得到的该恶意软件下载源。不过据某国外安全研究人员所述,与原来的程序相比,升级后的版本已经有所改变,想要下载研究的童鞋请谨慎。

    社保卡、支付卡和饭卡存在风险

    不仅MIFAREClassic卡受到影响,连MIFAREDESFire和MIFAREUltralight(上文中有介绍)卡也不幸中招。

    趋势科技称,目前受影响的至少有三种卡片:社会保障卡(关联银行服务)、支付卡和就餐卡。社会保障卡(关联银行服务)、支付卡是MIFAREDESFire卡,它们容易受到侧信道攻击;就餐卡是一种MifareClassic卡,攻击者可以对其额度进行修改;

    NFC

    这些卡内的密码系统发生信息泄漏时若有监控措施,那么密钥可以在七小时内恢复。如果密钥不随机,这些卡会像MIFAREClassic一般被修改克隆。更糟的是,就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。

    为什么这么危险?除了因为这些卡片采用的是过时的技术外,也有节约制卡成本或者说“便宜无好货”的原因。

    专家建议

    留意卡内余额,设置扣费提醒,并检查是否自己使用的RFID卡是文中所述的哪一类。

责任编辑:韩瑞推荐

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

智能家居十大评选家居控制楼宇对讲更多>>

慧聪市场

一周话题人物 [人物关注排行榜]

[RietCadonau] 如何应对安防产业之变
作为全球安防产业中的技术领先企业,一直以来瑞士KABA集团始终秉承。[详细]
[郭榕] 让一感通品牌市场齐深入
2012年北京安博会上,“一感通”作为天鼎独创的概念正式面世。[详细]
[张万勤] 物联网时代下的停车场
随着物联网时代的发展,如今的停车场行业走到了转型的当口。[详细]
资讯中心 产业研报 企业中心 人物中心 产品微门户

企业媒体关注榜

话题人物排行榜

1 雷宁秋 北京奥特维科技开发总公司 总经理
雷宁秋
北京奥特维科技开发总公司 总经理
2 孙牧海 中国中建设计集团有限公司 工程师
孙牧海
中国中建设计集团有限公司 工程师
3 孟雄韬 北京市亚太安设备安装有限责任公司 副总经理
孟雄韬
北京市亚太安设备安装有限责任公司 副总经理
4 隆克平 北京科技大学计算机与通信工程学院 院长
隆克平
北京科技大学计算机与通信工程学院 院长
5 刘建忠 北京亚洲卫星通信技术有限公司 副总经理
刘建忠
北京亚洲卫星通信技术有限公司 副总经理
6 毛剑瑛 住建部信息化专家委员会专家 副主任
毛剑瑛
住建部信息化专家委员会专家 副主任
7 刘解平 福建索赛特照明有限公司 执行董事
刘解平
福建索赛特照明有限公司 执行董事
8 瞿洪桂 北京中电兴发科技有限公司 董事长兼总裁
瞿洪桂
北京中电兴发科技有限公司 董事长兼总裁
9 李纲 北京北大青鸟安全系统工程有限公司 总经理
李纲
北京北大青鸟安全系统工程有限公司 总经理
10 朱洪波 南京邮电大学 副校长
朱洪波
南京邮电大学 副校长
收起