当心你的RFID卡片安全

文章来源：网络 发布时间：2015-10-12 访问量：人

　　随着智能设备以及NFC的普及，用RFID卡支付变得越来越流行。现在的非接触式卡片（包括但不限于社保卡、饭卡、交通卡、门禁卡等）都是使用的RFID技术。与此同时，RFID智能卡也越来越受到攻击者的关注。
　　北京地铁票卡被黑，以及不久前在智利发生的交通卡被黑事件都是典型例子：窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。
　　 
　　专攻RFID智能卡的APP
　　这是一款名为PuntoBIP！的安卓APP，通过对该安卓程序的源码分析，我们发现攻击者会把事先准备好的数据写进卡里，然后随意的调节卡内余额。它之所以能够任意读写RFID卡中的数据而不受认证机制所限制，是因为相应的智能卡为老版本的Mifare中存在多个安全漏洞。这些漏洞允许黑客使用普通设备（如Proxmark3）克隆改写 Mifare Classic卡里的内容。
　　社保卡、支付卡和饭卡存在风险
　　趋势科技称，目前受影响的至少有三种卡片：社会保障卡（关联银行服务）、支付卡和就餐卡。社会保障卡（关联银行服务）、支付卡是MIFAREDESFire卡，它们容易受到侧信道攻击;就餐卡是一种Mifare Classic卡，攻击者可以对其额度进行修改;
这些卡内的密码系统发生信息泄漏时若有监控措施，那么密钥可以在七小时内恢复。如果密钥不随机，这些卡会像MIFAREClassic一般被修改克隆。更糟的是，就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。
　　为什么这么危险？除了因为这些卡片采用的是过时的技术外，也有节约制卡成本或者说“便宜无好货”的原因。

　　专家建议
　　留意卡内余额，设置扣费提醒，并检查是否自己使用的RFID卡是文中所述的哪一类。