中继攻击NFC信用卡 中国95后绝技闪耀世界黑客大会DFNCON

万达科技

近日，一年一度的世界黑客大会DEFCON在美国拉斯维加斯拉开大幕，聚集了来自世界顶尖的安全专家和黑客，带来了信息安全领域最为前沿的课题。来自中国360的95后安全专家展示了对NFC信用卡的一种“中继”攻击方法。该研究成果可在持卡人毫无察觉的情况下，盗刷具有NFC功能的信用卡及VisaPay信用卡。
　　
这种攻击方式将影响国内外多种银行卡。不过，公众不必过于紧张。据了解，这种攻击方法仅限于影响“小额免密免签名”的NFC信用卡，且不超过200元，借记卡则不受影响。此外，由于此项攻击技术难度非常高，目前生活中还没有发现类似被盗刷的实例。

现场图：DEFCON连续三届演讲者，95后安全研究员现场展示NFC中继攻击
　　
现场：信用卡不离手被“盗刷”10元

在DEFCON现场，360无线电安全研究部研究员单好奇向嘉宾公布了这项研究成果。
　　
演示中，研究人员将一张具有VISA标志的某银行信用卡放在A工具旁边，几米之外的B工具指示灯则不停闪烁。随后，工作人员将手持POS刷卡机对准B工具，很快POS机上就显示已成功消费10元。
　　
据悉，这是360无线电安全研究部鲲鹏团队和独角兽团队的最新研究成果。360无线电安全研究部研究员单好奇表示，这是一种对RFID芯片卡的最新攻击方法，将其命名为NFC“中继”攻击。具有NFC功能的信用卡一般支持近距离非接触刷卡，而360研究人员搭建了一个特殊的“桥梁”，可以多次欺骗POS机和信用卡，扩大了这个距离。
　　
单好奇介绍称，此攻击可影响国内外很多具有NFC的闪付功能信用卡及VisaPay信用卡。不过，由于这种信用卡通常仅有200元以下小额免密码免签名功能，因此单笔盗刷金额不会超过200元。普通借记卡由于不论数额大小都需要输入密码，因此不受影响。

图：DEFCON官方网站关于NFC中间人攻击的议题介绍
　　
保护：建议使用屏蔽功能的介质，如卡套、卡防
　　
单好奇介绍，虽然银行机构对各种卡片的安全性不断升级，但是这种攻击方法仍然对国内外很多种银行卡适用。NFC是万物互联时代各类智能设备连接的基石之一，安全极为重要。研究人员不断“攻击”，找到其中的漏洞，就是为了更好的防范，避免损失。目前，360公司已经在多种专业会议上同有关部门积极进行沟通。
　　
“不管怎样的盗刷，攻击者都要读到银行卡数据，保护数据成为重中之重。”360无线安全研究部负责人杨卿介绍，现在市场上包括360公司推出了具有阻隔信号读取的卡防、卡套来阻隔信号，或者可以购买具RFID信号屏蔽功能的钱包，手包及类似产品。如果实在不放心，可向银行申请关闭小额支付免密功能、切换到ApplePay或使用银联云闪付等带有“二次认证”功能的支付方式，更加安全。
　　
人才：90后小黑客成为网络安全“中国力量”
　　
此次登台主讲360公司无线电安全研究部研究员单好奇是位名副其实的95后，今年只有22岁。2015年，单好奇首次登上DEFCON，成为大会历史上最年轻的“黑客”，今年更是连续第三年登台演讲。
　　
面对数千世界级的安全专家和黑客大咖，成熟稳重的单好奇全程流利英文演讲，两次赢得了嘉宾的热烈掌声，听众纷纷对他们竖起了大拇指。
　　
在场的360公司负责人对小伙子的演讲也是赞赏有加。“网络安全的竞争最终还是人才的竞争，95后登上DEFCON也见证了中国团队在网络安全方面的科研实力，360公司希望有更多的年轻人走上国际舞台，与国外同行交流，这对未来中国网络安全有重要意义。” 该负责人表示。

摘自： techweb