• 首页 > 信息融合频道 > 网络安全

    谁盗刷了你的信用卡?小心身边这种带黑匣子的人

    2017年09月13日 17:19:12   来源:比特网

      具备NFC(闪付)功能的各种卡片越来越多,很多人享受“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地区最大的盛会中国安全大会(ISC2017)在国家会议中心召开。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法,在持卡人毫无察觉的情况下被攻击者近距离盗刷。

      图1:单好奇现场演示盗刷银行卡过程

      HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。截止目前已成功举办两届,作为ISC的重点特色活动,目的是倡导万物互联时代安全无忧的智能生活,希望通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。

      单好奇在现场演示了“吸金全过程”:他自制了两款“黑客”工具,将一张具有闪付功能银行信用卡放在其中一块工具旁边,然后手持POS刷卡机对准另一个接收器,POS机器很快显示已成功消费金额1.23元,并打印出消费凭单,同时他的手机也收到了相应的消费提示。

      单好奇介绍,这是一种对NFC功能卡片最新的攻击方法,与借记卡数额无论大小都需要支付密码相比,NFC功能的信用卡一般有200元以下小额刷卡免密功能,这款工具正是“利用”了这个功能,在读卡器与接收器之间搭建了一个独特的桥梁,将正常非接触式支付功能的作用距离(一般为3-5cm)大大扩展。

      图2:现场揭秘银行卡被攻击的原理

      360无线电安全研究院负责人杨卿介绍,4G与NFC是万物互联时代各类智能设备连接的基石,安全性极为重要。研究人员不断“攻击”找到其中的漏洞,就是为了更好的防范,避免损失。不管怎样的盗刷,攻击者都要读到银行卡,因此保护银行卡数据成为重中之重,也能起到阻隔信号的作用,可以购买卡防卡套等工具。如果实在不放心,也可以向银行申请关闭小额支付免密功能或使用云闪付。

      ISC 迄今今年已经是第五届,作为亚太地区安全行业规模最大、影响力最高的行业盛会,每一届大会都吸引了大量来自世界各国的顶级安全安全专家和安全从业人员参与,经过不断地积累、创新,中国互联网安全大会一定程度上已经成为中国互联网安全行业的展的风向标,逐渐成长为安全行业世界级平台。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT02]
    分享到微信

    最新

    苹果携手LG投资OLED小屏幕制造商 或用于VR/AR设备

    2月12日消息,据CNET报道,一家生产OLED微型屏幕的小公司正受到科技巨头的关注,它们都有各自的虚拟现实(VR)和增强现实(AR)大计划。

    新闻

    新研究称母亲的心情或会影响到孩子一生的健康

    据国外媒体报道,据科学家估计,有九分之一的女性会出现产后抑郁症状。这些症状包括情绪波动,感到疲劳以及对活动的兴趣减少,往往会影响到这些母亲与新生儿的关系。而最新的研究发现,在短短的18个月时间里,婴儿可能会出现与压力相关的细胞损伤。

    互联网+

    特斯拉优先生产5万美元Model 3 二季度将交付预订者

    特斯拉推出的第一款大众款电动车Model 3,迄今为止获得了50万辆销量,但是消费者最关心的是自己的订单何时能够交付。最近外媒传出了还需要等待更长时间的报道。

    融合

    人工智能可以开辟性别平等的时代吗?

    越来越多的人已经意识到:技术对于创造一个没有偏见的世界,是非常有潜力的。

    创投

    柯达推出8K 360度相机和4K 180度相机

    2018年01月26日,在今年的CES大会上,柯达宣布和展示了两款虚拟现实相机。这些相机是如此新颖,他们甚至尚未提供任何官方的名称。日前,柯达的品牌大使兼测试人员Kevin Kunze谈到了公司在VR领域的最新创新成果。