最近,在朋友圈里流传着一种赚钱的“逆天方法”。 【POS 机隔空盗刷 ETC 速通卡】 不知道你看懂了没。如图所示,作案工具只需要一个POS机。 用POS机在随意一辆装有 ETC 装置的汽车风挡前面,输入刷卡金额100块,然后轻轻一刷,点击确认,就可以从 ETC 速通卡中扣款了。 这简直是一种变态的盗窃方法。 而且,真的有人录制了通过这种方法盗刷ETC卡的视频。 【由于种种你懂的限制,无法在文中链接“盗刷视频”,需要刷卡视频的童鞋,可以在公众号“宅客频道”(ID:letshome)后台回复:盗刷】 雷锋网宅客频道在第一时间询问了360无线电安全研究部(独角兽团队)的负责人杨卿。他确认了这种盗窃方法的可行性。
“闪付”(QuickPass)是银联的非接触式支付产品及应用,是为了小额快速支付而研发的功能。从技术上来说,就是通过 NFC 功能进行支付校验。 【带有芯片,就是有闪付功能的银行卡】 而为了小额支付的方便性,NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”,也就是说,对方在扣费的时候,是不需要卡主输入密码的。换句话说,如果卡主不在现场或者不知情,也同样可以扣费成功。 当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密码免签名的小额支付的额度,额度为300元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。 这也是为什么POS机刷速通卡的时候,输入的金额为100元的原因。(输多了刷不出来) 其实,杨卿和团队研究 NFC 支付已经有很长时间了,他告诉雷锋网宅客频道(微信ID:letshome),相比车而言,人们先要担心一下自己的钱包。
【用POS机盗刷钱包中的银行卡示意图】 事实上,杨卿和独角兽团队早就意识到了闪付卡的风险。 在2016年的顶级国际黑客大会BlackHat Europe 和 CanSecWest 上,他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备,放在黑手套里,现场展示了如何从你身边走过,就盗走了你的钱。 而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速8和等等不可言状的场所,后果不堪设想) 【可以读取最近十次的交易记录】
杨卿说。 之前,杨卿和团队也专门开发了一款360卡防,正是用来保护NFC银行卡安全的产品。 【在之前的采访中,杨卿展示用手套下隐藏的读卡器盗刷钱包中的钱】 你可能会问,我的钱被别人用POS机刷走了,难道在银行系统里不会有记录吗?
说到这里,有 ETC 卡的你是不是已经惊出一身冷汗了呢?杨卿通过雷锋网宅客频道给出了一些建议:
雷锋网宅客频道(letshome)郑重提示:利用POS机盗刷ETC速通卡的方法为触犯法律的盗窃行为,严禁尝试。
|
|
来自: 昵称71360118 > 《待分类》