华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀

2017-9-14 00:35| 发布者: 小编| 查看: 139| 评论: 0

摘要: 前言具备NFC(闪付)功用的各种卡片越来越多,很多人享用“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地域最大的安全盛会中国互联网安全大会(ISC2017)在国度 ...

http://p5.qhimg.com/t01ba54151eb33f6f52.png


前言


具备NFC(闪付)功用的各种卡片越来越多,很多人享用“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地域最大的安全盛会中国互联网安全大会(ISC2017)在国度会议中心召开。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单猎奇展示了一种对NFC闪付功用信誉卡的攻击办法,在持卡人毫无察觉的状况下被攻击者近距离盗刷。

http://p6.qhimg.com/t0154f15070c5b1addd.png


HACKPWN最吸“金”的破解秀


HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。截止目前已胜利举行两届,作为ISC的重点特征活动,目的是倡导万物互联时期安全无忧的智能生活,希望经过活动辅佐智能设备厂商找到和处置存在的漏洞,同时也希望增强民众对智能设备的安全防备认识。

单猎奇在现场演示了“吸金全过程”:他自制了两款“黑客”工具,将一张具有闪付功用银行信誉卡放在其中一块工具旁边,然后手持POS刷卡机对准另一个接纳器,POS机器很快显现已胜利消费金额1.23元,并打印出消费凭单,同时他的手机也收到了相应的消费提示。

单猎奇引见,这是一种对NFC功用卡片最新的攻击办法,与借记卡数额无论大小都需求支付密码相比,NFC功用的信誉卡普通有200元以下小额刷卡免密功用,这款工具正是“应用”了这个功用,在读卡器与接纳器之间搭建了一个共同的桥梁,将正常非接触式支付功用的作用距离(普通为3-5cm)大大扩展。

360无线电安全研讨院担任人杨卿引见,4G与NFC是万物互联时期各类智能设备衔接的基石,安全性极为重要。研讨人员不时“攻击”找到其中的漏洞,就是为了更好的防备,避免损失。不论怎样的盗刷,攻击者都要读到银行卡数据,因而维护银行卡数据成为重中之重,也能起到阻隔信号的作用,能够置办卡防卡套等工具。假照真实不放心,也能够向银行申请关闭小额支付免密功用或运用云闪付。


后记


ISC 迄今今年曾经是第五届,作为亚太地域安全行业范围最大、影响力最高的行业盛会,每一届大会都吸收了大量来自世界各国的顶级安全安全专家战争安从业人员参与,经过不时地积聚、创新,中国互联网安全大会一定水平上曾经成为中国互联网安全行业的展的风向标,逐步生长为网络安全行业世界级平台。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 重磅!一种歹意软件绕过杀软
  • 供给链幽魂再现:CCleaner
  • 隔空盗刷NFC信誉卡 2017 HA
  • 安全研讨人员披露D-Link路
  • 揭密小黑系列——SSL劫持木
  • 记CTF竞赛中发现的Python反

图文热点

黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的
华域2017年9月2日23:23:56爱奇艺会员账号共享
华域2017年9月2日23
账号4541503610322 密码9E6GbQqqaiqin.com账号3681503

GMT+8, 2017-9-22 21:32 , Processed in 0.187500 second(s), 32 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2