• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀

http://p5.qhimg.com/t01ba54151eb33f6f52.png


前言


具备NFC(闪付)功用的各种卡片越来越多,很多人享用“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地域最大的安全盛会中国互联网安全大会(ISC2017)在国度会议中心召开。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单猎奇展示了一种对NFC闪付功用信誉卡的攻击办法,在持卡人毫无察觉的状况下被攻击者近距离盗刷。

http://p6.qhimg.com/t0154f15070c5b1addd.png


HACKPWN最吸“金”的破解秀


HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。截止目前已胜利举行两届,作为ISC的重点特征活动,目的是倡导万物互联时期安全无忧的智能生活,希望经过活动辅佐智能设备厂商找到和处置存在的漏洞,同时也希望增强民众对智能设备的安全防备认识。

单猎奇在现场演示了“吸金全过程”:他自制了两款“黑客”工具,将一张具有闪付功用银行信誉卡放在其中一块工具旁边,然后手持POS刷卡机对准另一个接纳器,POS机器很快显现已胜利消费金额1.23元,并打印出消费凭单,同时他的手机也收到了相应的消费提示。

单猎奇引见,这是一种对NFC功用卡片最新的攻击办法,与借记卡数额无论大小都需求支付密码相比,NFC功用的信誉卡普通有200元以下小额刷卡免密功用,这款工具正是“应用”了这个功用,在读卡器与接纳器之间搭建了一个共同的桥梁,将正常非接触式支付功用的作用距离(普通为3-5cm)大大扩展。

360无线电安全研讨院担任人杨卿引见,4G与NFC是万物互联时期各类智能设备衔接的基石,安全性极为重要。研讨人员不时“攻击”找到其中的漏洞,就是为了更好的防备,避免损失。不论怎样的盗刷,攻击者都要读到银行卡数据,因而维护银行卡数据成为重中之重,也能起到阻隔信号的作用,能够置办卡防卡套等工具。假照真实不放心,也能够向银行申请关闭小额支付免密功用或运用云闪付。


后记


ISC 迄今今年曾经是第五届,作为亚太地域安全行业范围最大、影响力最高的行业盛会,每一届大会都吸收了大量来自世界各国的顶级安全安全专家战争安从业人员参与,经过不时地积聚、创新,中国互联网安全大会一定水平上曾经成为中国互联网安全行业的展的风向标,逐步生长为网络安全行业世界级平台。

分享到新浪微博

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

粉丝2 阅读476 回复0
上一篇:
安全研讨人员披露D-Link路由器漏洞发布时间:2017-09-10
下一篇:
供给链幽魂再现:CCleaner软件攻击剖析报告发布时间:2017-09-19
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!