听起来有点神秘吗?摸屁股刷卡,POS机器转世对黑客来说并不难。以下是技术拆解时间。
设备(装载前准备)X):
时尚酷黑色手套▼
如果你担心紧张的气氛,你也可以选择淘气的钱:
两块神秘的电路板,手机壳大小,功能稍后说:
一台POS机:
设备准备好了,现在可以偷了。
在此之前,我将简要介绍信用卡的贴卡和刷卡原理。
本质上,“刷卡”使用的是RFID射频识别技术。NFC芯片可以发出无线信号,感应距离一般在3cm以内。只要POS靠近这个范围的机器可以读取和刷卡。
换句话说,你有POS机器,想在对方的屁兜里刷卡,要么偷,要么直接拿POS机器戳到对方的屁股。
就像这样。
但这似乎需要勇气和死亡信念。毕竟,对方可能会注意到你拿着一件又大又硬的东西(POS机器)靠在他的屁股上。当公共汽车和地铁急刹车时,人们可能会被甩出去。
在这种情况下,有什么方法可以让它发生POS机器不靠近信用卡刷卡?是的,我知道。
拿刚才的两块电路板“造桥”,板靠近卡片,接收NFC信号原封不动地传输到另一块电路板上,使原本只在3~5活动在厘米内的信用卡NFC信号,延伸到数米甚至更远。
这种攻击方被称为“NFC中继攻击”。
其实是这样的(视频):
甚至,如果你没有自己的东西,POS机器也可以借用公共机器POS机器,如麦当劳,开封菜(肯德基)。例如,下面的视频显示了如何使用麦当劳POS机刷卡▼
有了这个方法,就不用拿了POS杀人家屁股的机器。
把POS将机器放入包中,输入支付金额A将电路板贴在上面,然后就可以了B电路板藏在手套里摸屁股。
触摸金钱,触摸屁股致富,我是最好的。
好奇链接3题
1.什么是两块电路板?做一个真正的技术解释。
好奇心:一个是卡模拟器,一个是读卡器模拟器。我用读卡器模拟器读取真卡信息,传输到卡模拟器,然后传输到真卡POS机。
在这个过程中,我不需要破解和分析任何加密协议,只需要知道底层的协议规则,原封不动地广播数据。
就像两个外星人在说话。我不需要知道他们在说什么。把两部手机放在一个人的耳朵和嘴里(如果有的话)。
2.这种攻击目前会广泛使用吗?
好奇心:目前,似乎没有。毕竟,信用卡支付需要密码,只有小的秘密支付场景才能直接被盗。然而,也有可能有人在地铁里拿着类似的机器,在别人的包上贴贴纸。
但是,虽然盗刷攻击不会被广泛使用,但这种攻击思维是有可能的,比如偷车。
许多高端汽车都有一键启动功能。只要车钥匙靠近车门,锁就会自动打开,这实际上是使用的RFID技术,类似NFC原理。
利用“接力”可以将车主的钥匙信号放大到100m,这样,即使车主不靠近车辆,可以被盗。360独角兽队之前已经成功测试过了。
传送门:80%的高端车可能会被这种方法偷走?问题在于车钥匙!
偷一辆100多元的高档车,想想就酸酸的,沁人心脾。为此,美国媒体Wired研究成果之前也有很多报道。
理论上,任何使用RFID所有设备都可能遭受类似的中继攻击。
以门禁卡为例。如果我想进入一个重要的部门,但我没有门禁卡,我只需要找一个犯罪伙伴,轻轻靠近对方的门禁卡,传输卡信息就可以打开门。
不仅是门禁卡,我们周围的公交卡、身份证等卡都使用了相关技术,360无线安全部门也在研究安全预警和预防。
4G NFC是万物互联时代各类智能设备的基石,安全性极其重要。研究人员不断“攻击”寻找漏洞只是为了更好地预防和避免损失...俗话说,不知道怎么攻,不知道怎么防。
3.对于这种NFC中继攻击有什么技术防御吗?
好奇心:是的,比如延迟测试。我们之前和万事达卡的人谈过,他们说我们可以做准确的延迟测试来防止这种中继攻击。
众所周知,信号传输有延迟,即使只有纳秒,如果超过限定时间,也会被判定为交易失败。
此外,额外的身份验证机制(如数字签名或其他身份验证)可以防止数据被攻击者篡改。
谢谢:嗯,对了,有了这个。NFC中继攻击技术,我能在家工作打卡吗?
好奇心:是的,技术上没有问题。但像我这样的好员工怎么能做到这一点呢?