Chinaunix首页 | 论坛 | 博客
  • 博客访问: 719624
  • 博文数量: 107
  • 博客积分: 5079
  • 博客等级: 大校
  • 技术积分: 1330
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-10 10:58
文章分类

全部博文(107)

文章存档

2017年(1)

2015年(8)

2014年(8)

2012年(2)

2011年(7)

2010年(8)

2009年(20)

2008年(53)

分类: Android平台

2015-03-10 21:17:20

NFC手机提供简单触控式的解决方案

NFC是Near Field Communication缩写,即近距离无线通讯技术。
NFC手机是指带有NFC模块的手机,可以应用在生活的很多方面,比如快速获取公交车站站点信息、公园地图等信息、门禁控制、本地支付等等。
NFC手机提供了一种简单触控式的解决方案,可以让用户简单直观地交换信息、访问内容和接受服务。


NFC手机被恶意应用软件利用

NFC手机在为我们提供许多生活便利的同时,手机恶意软件开发者也早已瞄准NFC手机,
读取非接触式IC卡信息并篡改卡中的数据,可能会给用户资金安全造成威胁。


安天AVL移动安全团队最近发现了一个专门利用NFC手机攻击圣地亚哥交通卡(bip!-card)的恶意软件。
圣地亚哥交通卡(bip!-card)属于非接触式IC卡,而且已被黑客破解,因此可以通过NFC手机进行数据读写操作。
该恶意软件正是利用这一点,在NFC手机中安装该恶意软件后即可读取该交通卡信息,同时向交通卡的扇区中写入数据,任意篡改余额信息。


详细分析

开启手机NFC功能

安装了该恶意软件后,程序首先开启手机NFC功能。



图1 初始化NFC功能

篡改交通卡余额

由于该圣地亚哥交通卡的key及金额扇区已被破解泄露,程序可以使用其特定的key对交通卡的数据进行读写操作。




图2 对交通卡进行读写操作

根据上述key和数据信息,最后计算得出修改的金额为$10,000
(通常在实际金额计算中都会保留小数点后两位,所以这里10,000实际是$100.00)。


图3 修改交通卡余额

该程序还可以显示该交通卡的余额信息。

图4 读取交通卡余额信息

背景介绍

由于该圣地亚哥交通卡的key及金额扇区已被破解泄漏,
目前在git上已经出现了对此交通卡的POC(Proof of concept)。详情请参见:
阅读(5173) | 评论(0) | 转发(0) |
0

上一篇: 内核配置的:USB Gadget Support

下一篇:libnfc

给主人留下些什么吧!~~