趋势科技最近侦测 ANDROIDOS_STIP.A的高风险 Android 应用程序。这个应用程序通过论坛和博客散播,可以用来攻击用户的RFID(Radio Frequency IDentification ——感应式电子芯片)公交卡加以储值。这背后的机制是什么?RFID 支付卡的一般安全风险是什么?
如今通过RFID卡来进行支付变得越来越受欢迎,也有更多移动设备加入NFC(Near Field Communication,近距离无线通信)支持。银行、商家或公共服务都会发行RFID卡给他们的客户,并且可以储值。
RFID卡的安全问题
由于它被广泛地使用,所以RFID卡成为攻击目标也就毫不奇怪。比方说最近智利的Tarjet