饭后遛弯,听同事说了一个“谣言”(还没看到相关报道),说北京有几个高档小区,车上的ETC卡被盗刷,听完甚是震惊,网络搜索了一下,果然有相关报道!
以下为网络信息整理而来,提醒大家注意:
最近,在朋友圈里流传着一种赚钱的“逆天方法”。
——POS机隔空盗刷ETC速通卡!
用POS机在随意一辆装有ETC装置的汽车风挡前面,输入刷卡金额100块,然后轻轻一刷,点击确认,就可以从ETC速通卡中扣款了。
如下图所示,作案工具只需要一个POS机。
360无线电安全研究部(独角兽团队)的负责人杨卿确认了这种盗窃方法的可行性。
NFC 设备的读取距离一般是5cm,而 ETC 速通卡由于是插在贴在挡风玻璃的装置内,所以用无线POS机读取挡风玻璃内的银行卡,是真的可以成功的。
之前的ETC速通卡本身就是带有NFC 功能的信用卡,而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能,“闪付”的最大特点就是可以免密支付。(“闪付”(QuickPass)是银联的非接触式支付产品及应用,是为了小额快速支付而研发的功能。从技术上来说,就是通过 NFC 功能进行支付校验。)
简直可怕,小偷真是无所不用其极,果然最怕坏人有文化!那么为什么这种盗窃手法能成功呢?
很多人为了小额支付的方便性,NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”,也就是说,对方在扣费的时候,是不需要卡主输入密码的。换句话说,如果卡主不在现场或者不知情,也同样可以扣费成功。
当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密码免签名的小额支付的额度,额度为300元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。
这也是为什么POS机刷速通卡的时候,输入的金额为100元的原因。(输多了刷不出来)
其实,杨卿和团队研究 NFC 支付已经有很长时间了,他说,相比车而言,人们先要担心一下自己的钱包。
现在 NFC “闪付”功能的银行卡/信用卡很普及,每个人的钱包里,都有可能有带有这样的卡片。黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。
在2016年的顶级国际黑客大会BlackHat Europe 和 CanSecWest 上,他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备,放在黑手套里,现场展示了如何从你身边走过,就盗走了你的钱。
(展示用手套下隐藏的读卡器盗刷钱包中的钱)
而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速8和等等不可言状的场所,后果不堪设想)
(可以读取最近十次的交易记录)
你可能会问,我的钱被别人用POS机刷走了,难道在银行系统里不会有记录吗?没错,银行系统确实有记录,但是只能追溯到POS机。而有关部门对POS机的监管究竟如何呢?办理过 POS 机的童鞋都知道,其中也许是有空子可钻的。而且,有常识的童鞋都知道,为了100块钱去报案,警察蜀黍都会一脸震惊......
说到这里,有 ETC 卡和银行卡的你是不是已经惊出一身冷汗了呢?那么,如何避免被盗刷呢?记住以下两点: 1、对于车而言,没人的时候把卡从ETC装置里取下来收好。 2、对于钱包而言,可以使用屏蔽钱包,或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。
| 
发表于 2016-12-14 15:36:51
发表于 2016-12-15 23:56:10
