中继攻击NFC信用卡 中国95后绝技闪耀世界黑客大会DFNCON
摘自: techweb
近日,一年一度的世界黑客大会DEFCON在美国拉斯维加斯拉开大幕,聚集了来自世界顶尖的安全专家和黑客,带来了信息安全领域最为前沿的课题。来自中国360的95后安全专家展示了对NFC信用卡的一种“中继”攻击方法。该研究成果可在持卡人毫无察觉的情况下,盗刷具有NFC功能的信用卡及VisaPay信用卡。
这种攻击方式将影响国内外多种银行卡。不过,公众不必过于紧张。据了解,这种攻击方法仅限于影响“小额免密免签名”的NFC信用卡,且不超过200元,借记卡则不受影响。此外,由于此项攻击技术难度非常高,目前生活中还没有发现类似被盗刷的实例。
现场图:DEFCON连续三届演讲者,95后安全研究员现场展示NFC中继攻击
现场:信用卡不离手被“盗刷”10元
在DEFCON现场,360无线电安全研究部研究员单好奇向嘉宾公布了这项研究成果。
演示中,研究人员将一张具有VISA标志的某银行信用卡放在A工具旁边,几米之外的B工具指示灯则不停闪烁。随后,工作人员将手持POS刷卡机对准B工具,很快POS机上就显示已成功消费10元。
据悉,这是360无线电安全研究部鲲鹏团队和独角兽团队的最新研究成果。360无线电安全研究部研究员单好奇表示,这是一种对RFID芯片卡的最新攻击方法,将其命名为NFC“中继”攻击。具有NFC功能的信用卡一般支持近距离非接触刷卡,而360研究人员搭建了一个特殊的“桥梁”,可以多次欺骗POS机和信用卡,扩大了这个距离。
单好奇介绍称,此攻击可影响国内外很多具有NFC的闪付功能信用卡及VisaPay信用卡。不过,由于这种信用卡通常仅有200元以下小额免密码免签名功能,因此单笔盗刷金额不会超过200元。普通借记卡由于不论数额大小都需要输入密码,因此不受影响。
图:DEFCON官方网站关于NFC中间人攻击的议题介绍
保护:建议使用屏蔽功能的介质,如卡套、卡防
单好奇介绍,虽然银行机构对各种卡片的安全性不断升级,但是这种攻击方法仍然对国内外很多种银行卡适用。NFC是万物互联时代各类智能设备连接的基石之一,安全极为重要。研究人员不断“攻击”,找到其中的漏洞,就是为了更好的防范,避免损失。目前,360公司已经在多种专业会议上同有关部门积极进行沟通。
“不管怎样的盗刷,攻击者都要读到银行卡数据,保护数据成为重中之重。”360无线安全研究部负责人杨卿介绍,现在市场上包括360公司推出了具有阻隔信号读取的卡防、卡套来阻隔信号,或者可以购买具RFID信号屏蔽功能的钱包,手包及类似产品。如果实在不放心,可向银行申请关闭小额支付免密功能、切换到ApplePay或使用银联云闪付等带有“二次认证”功能的支付方式,更加安全。
人才:90后小黑客成为网络安全“中国力量”
此次登台主讲360公司无线电安全研究部研究员单好奇是位名副其实的95后,今年只有22岁。2015年,单好奇首次登上DEFCON,成为大会历史上最年轻的“黑客”,今年更是连续第三年登台演讲。
面对数千世界级的安全专家和黑客大咖,成熟稳重的单好奇全程流利英文演讲,两次赢得了嘉宾的热烈掌声,听众纷纷对他们竖起了大拇指。
在场的360公司负责人对小伙子的演讲也是赞赏有加。“网络安全的竞争最终还是人才的竞争,95后登上DEFCON也见证了中国团队在网络安全方面的科研实力,360公司希望有更多的年轻人走上国际舞台,与国外同行交流,这对未来中国网络安全有重要意义。” 该负责人表示。