|
最近,在朋友圈里流傳著一種賺錢的“逆天方法”��。   
【POS 機(jī)隔空盜刷 ETC 速通卡】 不知道你看懂了沒(méi)����。如圖所示,作案工具只需要一個(gè)POS機(jī)�。 用POS機(jī)在隨意一輛裝有 ETC 裝置的汽車風(fēng)擋前面,輸入刷卡金額100塊�,然后輕輕一刷����,點(diǎn)擊確認(rèn)���,就可以從 ETC 速通卡中扣款了���。 這簡(jiǎn)直是一種變態(tài)的盜竊方法。 而且�����,真的有人錄制了通過(guò)這種方法盜刷ETC卡的視頻�����。 【由于種種你懂的限制�,無(wú)法在文中鏈接“盜刷視頻”,需要刷卡視頻的童鞋�,可以在公眾號(hào)“宅客頻道”(ID:letshome)后臺(tái)回復(fù):盜刷】 雷鋒網(wǎng)宅客頻道在第一時(shí)間詢問(wèn)了360無(wú)線電安全研究部(獨(dú)角獸團(tuán)隊(duì))的負(fù)責(zé)人楊卿。他確認(rèn)了這種盜竊方法的可行性���。 之前的 ETC 速通卡本身就是帶有 NFC 功能的信用卡,而現(xiàn)在很多 ETC 速通卡都直接使用銀行的信用卡�����。而最新的信用卡一般都開(kāi)通了“閃付”功能,“閃付”的最大特點(diǎn)就是可以免密支付���。
“閃付”(QuickPass)是銀聯(lián)的非接觸式支付產(chǎn)品及應(yīng)用�,是為了小額快速支付而研發(fā)的功能�����。從技術(shù)上來(lái)說(shuō)�����,就是通過(guò) NFC 功能進(jìn)行支付校驗(yàn)��。 
【帶有芯片��,就是有閃付功能的銀行卡】 而為了小額支付的方便性�����,NFC 銀行卡/信用卡用戶一般都會(huì)開(kāi)通免密支付的“閃付”��,也就是說(shuō)��,對(duì)方在扣費(fèi)的時(shí)候,是不需要卡主輸入密碼的����。換句話說(shuō),如果卡主不在現(xiàn)場(chǎng)或者不知情�����,也同樣可以扣費(fèi)成功����。 當(dāng)然,這種方便的支付方法顯然存在漏洞��,于是銀聯(lián)限制了用戶的免密碼免簽名的小額支付的額度����,額度為300元。而且是在銀行卡內(nèi)開(kāi)設(shè)獨(dú)立的閃付賬戶�����,不和主賬戶連通����。超過(guò)這個(gè)數(shù)額,就需要密碼或簽名記賬�����。 這也是為什么POS機(jī)刷速通卡的時(shí)候���,輸入的金額為100元的原因��。(輸多了刷不出來(lái)) 其實(shí)��,楊卿和團(tuán)隊(duì)研究 NFC 支付已經(jīng)有很長(zhǎng)時(shí)間了��,他告訴雷鋒網(wǎng)宅客頻道(微信ID:letshome),相比車而言,人們先要擔(dān)心一下自己的錢包��。 現(xiàn)在 NFC “閃付”功能的銀行卡/信用卡很普及��,每個(gè)人的錢包里�,都有可能有帶有這樣的卡片。黑客利用POS機(jī)����,或者改裝過(guò)的POS機(jī)設(shè)備,只要在你錢包旁邊略過(guò)�����,就可以把閃付賬戶里的錢劃走。
【用POS機(jī)盜刷錢包中的銀行卡示意圖】 事實(shí)上�����,楊卿和獨(dú)角獸團(tuán)隊(duì)早就意識(shí)到了閃付卡的風(fēng)險(xiǎn)�。 在2016年的頂級(jí)國(guó)際黑客大會(huì)BlackHat Europe 和 CanSecWest 上,他已經(jīng)對(duì) NFC 閃付功能的漏洞做了詳細(xì)的演講�。并且利用自制的設(shè)備,放在黑手套里�,現(xiàn)場(chǎng)展示了如何從你身邊走過(guò),就盜走了你的錢�����。 而且���, 通過(guò)讀卡設(shè)備����,還可以讀到銀行卡最近十筆交易記錄���。(如果你剛好去過(guò)如家速8和等等不可言狀的場(chǎng)所��,后果不堪設(shè)想) 
【可以讀取最近十次的交易記錄】 NFC 設(shè)備的讀取距離一般是 5cm��,而 ETC 速通卡由于是插在貼在擋風(fēng)玻璃的裝置內(nèi)���,所以用無(wú)線POS機(jī)讀取擋風(fēng)玻璃內(nèi)的銀行卡,是真的可以成功的����。
楊卿說(shuō)。 之前�����,楊卿和團(tuán)隊(duì)也專門(mén)開(kāi)發(fā)了一款360卡防����,正是用來(lái)保護(hù)NFC銀行卡安全的產(chǎn)品。 
【在之前的采訪中���,楊卿展示用手套下隱藏的讀卡器盜刷錢包中的錢】 你可能會(huì)問(wèn)�����,我的錢被別人用POS機(jī)刷走了�,難道在銀行系統(tǒng)里不會(huì)有記錄嗎? 沒(méi)錯(cuò)���,銀行系統(tǒng)確實(shí)有記錄��,但是只能追溯到POS機(jī)���。而有關(guān)部門(mén)對(duì)POS機(jī)的監(jiān)管究竟如何呢?辦理過(guò) POS 機(jī)的童鞋都知道����,其中也許是有空子可鉆的。 而且���,有常識(shí)的童鞋都知道��,為了100塊錢去報(bào)案��,警察蜀黍會(huì)說(shuō)神馬����。�����。。
說(shuō)到這里�����,有 ETC 卡的你是不是已經(jīng)驚出一身冷汗了呢����?楊卿通過(guò)雷鋒網(wǎng)宅客頻道給出了一些建議: 1�、對(duì)于車而言,沒(méi)人的時(shí)候把卡從ETC裝置里取下來(lái)收好�。 2、對(duì)于錢包而言����,可以使用屏蔽錢包,或者在NFC銀行卡屏蔽卡套����。或者使用卡防等保護(hù)NFC安全的產(chǎn)品�����。
雷鋒網(wǎng)宅客頻道(letshome)鄭重提示:利用POS機(jī)盜刷ETC速通卡的方法為觸犯法律的盜竊行為,嚴(yán)禁嘗試����。
|
