• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

最新盗窃手法:ETC里的钱竟被POS机隔空刷光,专家已确认!

安全运维 aqzt 2年前 (2016-12-19) 288次浏览 0个评论

最近,在朋友圈里流传着一种赚钱的“逆天方法”。

最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!

【POS 机隔空盗刷 ETC 速通卡】

不知道你看懂了没。如图所示,作案工具只需要一个 POS 机。

用 POS 机在随意一辆装有 ETC 装置的汽车风挡前面,输入刷卡金额 100 块,然后轻轻一刷,点击确认,就可以从 ETC 速通卡中扣款了。

这简直是一种变态的盗窃方法。

而且,真的有人录制了通过这种方法盗刷 ETC 卡的视频。

【由于种种你懂的限制,无法在文中链接“盗刷视频”,需要刷卡视频的童鞋,可以在公众号“宅客频道”(ID:letshome)后台回复:盗刷】

小编宅客频道在第一时间询问了 360 无线电安全研究部(独角兽团队)的负责人杨卿。他确认了这种盗窃方法的可行性。

之前的 ETC 速通卡本身就是带有 NFC 功能的信用卡,而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能,“闪付”的最大特点就是可以免密支付。

“闪付”(QuickPass)是银联的非接触式支付产品及应用,是为了小额快速支付而研发的功能。从技术上来说,就是通过 NFC 功能进行支付校验。

最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!

【带有芯片,就是有闪付功能的银行卡】

而为了小额支付的方便性,NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”,也就是说,对方在扣费的时候,是不需要卡主输入密码的。换句话说,如果卡主不在现场或者不知情,也同样可以扣费成功。

当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密码免签名的小额支付的额度,额度为 300 元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。

这也是为什么 POS 机刷速通卡的时候,输入的金额为 100 元的原因。(输多了刷不出来)

其实,杨卿和团队研究 NFC 支付已经有很长时间了,他告诉小编宅客频道(微信 ID:letshome),相比车而言,人们先要担心一下自己的钱包。

现在 NFC “闪付”功能的银行卡/信用卡很普及,每个人的钱包里,都有可能有带有这样的卡片。黑客利用 POS 机,或者改装过的 POS 机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。

最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!

【用 POS 机盗刷钱包中的银行卡示意图】

事实上,杨卿和独角兽团队早就意识到了闪付卡的风险。

在 2016 年的顶级国际黑客大会 BlackHat Europe 和 CanSecWest 上,他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备,放在黑手套里,现场展示了如何从你身边走过,就盗走了你的钱。

而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速 8 和等等不可言状的场所,后果不堪设想)

最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!

【可以读取最近十次的交易记录】

NFC 设备的读取距离一般是 5cm,而 ETC 速通卡由于是插在贴在挡风玻璃的装置内,所以用无线 POS 机读取挡风玻璃内的银行卡,是真的可以成功的。

杨卿说。

之前,杨卿和团队也专门开发了一款 360 卡防,正是用来保护 NFC 银行卡安全的产品。

最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!

【在之前的采访中,杨卿展示用手套下隐藏的读卡器盗刷钱包中的钱】

你可能会问,我的钱被别人用 POS 机刷走了,难道在银行系统里不会有记录吗?

没错,银行系统确实有记录,但是只能追溯到 POS 机。而有关部门对 POS 机的监管究竟如何呢?办理过 POS 机的童鞋都知道,其中也许是有空子可钻的。

而且,有常识的童鞋都知道,为了 100 块钱去报案,警察蜀黍会说神马。。。

说到这里,有 ETC 卡的你是不是已经惊出一身冷汗了呢?杨卿通过小编宅客频道给出了一些建议:

1、对于车而言,没人的时候把卡从 ETC 装置里取下来收好。

2、对于钱包而言,可以使用屏蔽钱包,或者在 NFC 银行卡屏蔽卡套。或者使用卡防等保护 NFC 安全的产品。

小编()宅客频道(letshome)郑重提示:利用 POS 机盗刷 ETC 速通卡的方法为触犯法律的盗窃行为,严禁尝试。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:最新盗窃手法:ETC 里的钱竟被 POS 机隔空刷光,专家已确认!
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址