恶意 Android应用程序攻击RFID 支付卡

最新推荐文章于 2024-08-25 15:12:15 发布
最新推荐文章于 2024-08-25 15:12:15 发布
阅读量2.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iqushi/article/details/41824603
版权


趋势科技最近侦测 ANDROIDOS_STIP.A的高风险 Android 应用程序。这个应用程序通过论坛和博客散播,可以用来攻击用户的RFID(Radio Frequency IDentification ——感应式电子芯片)公交卡加以储值。这背后的机制是什么?RFID 支付卡的一般安全风险是什么?

如今通过RFID卡来进行支付变得越来越受欢迎,也有更多移动设备加入NFC(Near Field Communication,近距离无线通信)支持。银行、商家或公共服务都会发行RFID卡给他们的客户,并且可以储值。

RFID卡的安全问题

由于它被广泛地使用,所以RFID卡成为攻击目标也就毫不奇怪。比方说最近智利的Tarjet

最低0.47元/天 解锁文章
亚信安全
关注
【AIOT】RFID Security
liudongdong_jlu
09-06 1233
RFID系统本身的安全问题可归纳为隐私和认证两个方面:在隐私方面主要是可追踪性问题,即如何防止攻击者对RFID标签进行任何形式的跟踪; 在认证方面主要是要确保只有合法的阅读器才能够与标签进行交互通信。 0. Security Problem 1. Information transmission 无线信号,存在着被窃取、监听和其他的危险。目前,在信息传输中攻击者使用的主要方式可分为两大类,即主动攻击和被动攻击,主动攻击中最常见的的攻击手段为信道堵塞,而被动攻击主要以监听和窃听技术为主。 2. Dat.
RFID芯片的攻击技术
10-25
本文对RFID芯片设计安全从破坏性、非破坏性攻击以及测试态控制三个方面作了简单探讨,通过与接触式智能卡芯片安全设计比较,给出一些应对的设计措施。然而仍然有很多安全设计措施不能一一列举,如用于对付功率分析的电流调节器和噪声负载。我国第二代居民身份证即将实施,这将是世界上最大的RFID项目,考虑其芯片设计安全问题具有重要的现实意义。
rfid面临的攻击有哪些
zsy1306502289的博客
08-25 620
随着物联网技术的迅猛发展,‌RFID(‌Radio Frequency Identification,‌射频识别)‌技术作为一种非接触式的自动识别技术,‌在物流、‌零售、‌医疗、‌交通等多个领域得到了广泛应用。‌:‌引入挑战应答认证机制,‌读写器向标签发送随机挑战码,‌标签根据挑战码生成应答信息,‌以增强认证的安全性。‌:‌实施严格的访问控制机制,‌限制读写器的使用权限,‌防止未经授权的读写操作。‌:‌对于高度敏感的数据,‌采用物理隔离措施,‌限制RFID标签的读取范围。
RFID破解三两事
不断攀登
04-10 5217
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
射频RFID信号的攻防介绍
一颗偏执的心
05-05 5336
国内外频发各种RFID攻击事件,一些黑客利用RFID技术破解各种消费卡、充值卡,然后盗刷恶意充值消费卡,有些人也因此获刑了。现在是物联网推动着移动互联网发展,很多手机终端也被嵌入NFC功能,用于公交、移动支付等等,很多的安全问题也逐步被曝露出来。 RFID攻击模拟效果 1、卡数据嗅探        多数人身上一般都会携带有各类射频卡,里面可能一些个
关于Android攻击
weixin_30408675的博客
09-27 133
先对android整个攻击面有一个体系化的认识,有助于理清思路, 对今后的学习有很大的帮助。   什么是攻击向量:从语言语法的角度来说,是一个动词,描述用来执行攻击的方法,描述了攻击者如何到达并接触任意给定的漏洞代码。   什么是攻击面:从语法语法的角度来说,是一个名词,用来描述攻击者可以执行并而进攻的代码,它描述了代码中存在的可能尚未被发现的安全漏洞的位置。   攻击面主要属性...
使用iPhone/安卓手机代替门禁卡
生活在别处
04-07 3292
具体而言,手机NFC功能遵循ISO/IEC 14443 Type A/B、ISO/IEC 18092等国际标准,这些标准主要针对的是高频(HF,13.56MHz)的RFID技术,与IC卡的工作频率和技术规范相吻合。而ID卡通常工作在低频(LF,如125kHz),其通信协议与NFC标准不完全兼容,导致手机NFC直接模拟ID卡在硬件层面就是一件不可能的事!:IC卡的安全性显著高于ID卡。虽然IC卡通常用于实施更复杂的安全策略,但在某些简化配置下,门禁系统也可能只验证其唯一的ID,而不涉及分区信息的验证。
Android NFC 标签读写Demo与历史漏洞概述
道阻且长,行则将至。
02-15 3751
NFC 作为 Android 手机一个重要的短距特性,为了深入探索 NFC 的安全风险,本文先来记录学习下 Android NFC 的一些基础知识、玩法、标签读写开发,并简述下业界对 NFC 特性发现的相关历史漏洞情况。
HTML5 App的代码注入攻击
aezwm4109的博客
08-24 369
原文链接 摘要 基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统。它开发起来很方便,可以使用标准的web技术,包括HTML5、JavaScript 和 CSS,也可以借助一些现有的开发框架(比如PhoneGap)和手机操作系统进行交互。 众所周知,JavaScript是非常容易遭受代码注...
基于HCE移动支付研究报告
精彩人生从此刻开始
10-07 1559
1. 概念   HCE(host-based card emulation),即基于主机的卡模拟。在一部配备NFC功能的手机实现卡模拟,目前有两种方式:一种是基于硬件的,称为虚拟卡模式(Virtual Card Mode);一种是基于软件的,被称为主机卡模式(Host Card Mode),即本文要讨论的方式。   在虚拟卡模式下,需要提供安全模块SE(Secure Elemen),SE提供对
Android NFC读卡 高频卡 RFID
01-15
Android平台上,NFC(Near Field Communication)技术是一种短距离无线通信方式,广泛应用于移动支付、数据传输、门禁系统等领域。本主题主要探讨的是如何使用Android NFC功能读取高频卡(HF Card),即RFID...
Android-NFC.pdf.zip_NFC_NFC android_android_android nfc
09-21
Android系统中,NFC技术被广泛应用于数据交换、支付、设备配对等场景。本教程将深入讲解如何在Android平台上进行NFC开发,通过实例帮助开发者快速掌握这一技术。 **1. NFC基础知识** NFC是一种短距离无线通信...
安卓应用程序之nfc
04-21
在安卓应用程序开发中,NFC技术常用于实现各种便捷功能,如支付、信息交换、智能卡模拟等。本应用"nfcapp"似乎利用了NFC的功能来实现音乐开关和网页开关,以及可能的自定义应用控制。 一、NFC基础 1. 工作原理:...
安卓nfc示例程序
11-13
Android平台上,NFC(Near Field Communication)技术是一...总结,"安卓nfc示例程序"旨在帮助开发者掌握Android系统下NFC技术的使用,通过学习和实践,你可以创建自己的NFC应用,实现诸如支付、数据交换等多种功能。
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
单片机RFID读卡程序实现与解析
"本文将介绍如何在单片机中实现RFID读卡程序,重点讨论125kHz RFID系统,以及与之相关的硬件连接和数据通信协议。我们将使用AT89S52作为微控制器(MCU),该控制器常用于CS-III开发板上。" 在RFID(Radio Frequency...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值