改RFID智能卡犯罪小心你的卡片安全

随着智能设备以及NFC的普及，用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时，RFID智能卡也越来越受到攻击者的关注。

北京地铁票卡被黑，以及不久前在智利发生的交通卡被黑事件都是典型例子：窃贼将NFC轻轻靠近交通卡就篡改了卡中的余额。

专攻RFID智能卡的APP

这是一款名为PuntoBIP!的安卓APP，它可以用来黑掉NFC电子支付系统TarjetaBIP!，而且犯罪成本非常低，人们甚至在各大论坛和博客都可以下载到。趋势科技发布了一篇文章，阐释了如何利用该安卓应用黑掉RFID支付卡，里面专门讨论了RFID支付的风险。

在智利那个交通卡案例里，即使不懂技术的犯罪者，只需要在存在NFC功能的安卓上安上该APP，然后把该交通卡贴近屏幕，并按下 Cargar10k ，那么就可以立即为交通卡充值1万智利比索(约合17美元)。钱虽不多，但长期下来还是很大一笔收益。

这款安卓APP有四个主要功能：

1、n mero BIP：用于可既然要搞标准取得卡号

2、saldo BIP：获得卡内可用余额

、Data carga：充值可用余额

4、n mero BIP：改变卡号

最后一个功能尤为危险，卡号被更改的后果非常严重，一旦这种技术被恶意利用，会造成极大的负面社会影响和经济损失。

原理分析

通过对该安卓程序的源码分析，我们发现攻击者会把事先准备好的数据写进卡里，然后随意的调节卡内余额。它之所以能够任意读写RFID卡中的数据而不受认证机制所限制，是因为相应的智能卡为老版本的Mifare中存在多个安全漏洞。这些漏洞允许黑客使用普通设备(如Proxmark )克隆改写Mifare Classic卡里的内容。