华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀

2017-9-14 00:35| 发布者: 小编| 查看: 368| 评论: 0

摘要: 前言具备NFC(闪付)功用的各种卡片越来越多,很多人享用“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地域最大的安全盛会中国互联网安全大会(ISC2017)在国度 ...

http://p5.qhimg.com/t01ba54151eb33f6f52.png


前言


具备NFC(闪付)功用的各种卡片越来越多,很多人享用“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地域最大的安全盛会中国互联网安全大会(ISC2017)在国度会议中心召开。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单猎奇展示了一种对NFC闪付功用信誉卡的攻击办法,在持卡人毫无察觉的状况下被攻击者近距离盗刷。

http://p6.qhimg.com/t0154f15070c5b1addd.png


HACKPWN最吸“金”的破解秀


HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。截止目前已胜利举行两届,作为ISC的重点特征活动,目的是倡导万物互联时期安全无忧的智能生活,希望经过活动辅佐智能设备厂商找到和处置存在的漏洞,同时也希望增强民众对智能设备的安全防备认识。

单猎奇在现场演示了“吸金全过程”:他自制了两款“黑客”工具,将一张具有闪付功用银行信誉卡放在其中一块工具旁边,然后手持POS刷卡机对准另一个接纳器,POS机器很快显现已胜利消费金额1.23元,并打印出消费凭单,同时他的手机也收到了相应的消费提示。

单猎奇引见,这是一种对NFC功用卡片最新的攻击办法,与借记卡数额无论大小都需求支付密码相比,NFC功用的信誉卡普通有200元以下小额刷卡免密功用,这款工具正是“应用”了这个功用,在读卡器与接纳器之间搭建了一个共同的桥梁,将正常非接触式支付功用的作用距离(普通为3-5cm)大大扩展。

360无线电安全研讨院担任人杨卿引见,4G与NFC是万物互联时期各类智能设备衔接的基石,安全性极为重要。研讨人员不时“攻击”找到其中的漏洞,就是为了更好的防备,避免损失。不论怎样的盗刷,攻击者都要读到银行卡数据,因而维护银行卡数据成为重中之重,也能起到阻隔信号的作用,能够置办卡防卡套等工具。假照真实不放心,也能够向银行申请关闭小额支付免密功用或运用云闪付。


后记


ISC 迄今今年曾经是第五届,作为亚太地域安全行业范围最大、影响力最高的行业盛会,每一届大会都吸收了大量来自世界各国的顶级安全安全专家战争安从业人员参与,经过不时地积聚、创新,中国互联网安全大会一定水平上曾经成为中国互联网安全行业的展的风向标,逐步生长为网络安全行业世界级平台。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:11 , Processed in 0.140625 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2