黑客发现NFC支付严重漏洞 随意刷地铁卡

NFC技术的引入让电子支付变得更加方便快捷，但同时也带来了安全性的问题。近日有两名研究人员发现了破解“刷卡芯片”的方法，他们可以随意地使用银行卡和手机来进行“无接触”的支付，免费乘坐从新泽西到旧金山的列车。

Corey Benninger和Max Sobell在阿姆斯特丹的EUSecWest安全协会发表了这一发现，他们认为黑客将可以轻松地利用Android手机这样的设备来实现零花费的刷卡。两人只用了一个晚上的时间就开发了一个可以自由读写NFC卡数据的Android应用，该应用可以让手机破解交通网络的支付系统。根据他们的说法，该漏洞可被利用在波士顿、西雅图、盐湖城、芝加哥以及费城等地。

破解的原理在于，当卡里的余额到达零点时，这个叫做UltraReset的应用可以重新写入新的余额数字，并“告诉”系统卡里还有钱。目前已经有很多城市开始抛弃传统的磁卡而采用RFID/NFC进行支付，而只要你的手机支持NFC，就可以使用该漏洞进行免费刷卡。据两人透露，NFC卡本身具有只读保护，但交通系统则没有设置该安全保护层，这就让破解程序有了可乘之机。这项破解实验对于伦敦的地下铁将没有效果，因为当地的交通系统对NFC卡使用了更先进的加密方式。

两位研究人员希望各地的交通网络部门提高警惕，保障NFC刷卡系统的安全，以免这样的漏洞被不法分子利用而造成损失。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友