核心技术
皇家娱乐 > 核心技术 > 荷兰的公共交通可能会被安卓智能手机搞得乱七八糟
荷兰的公共交通可能会被安卓智能手机搞得乱七八糟
时间: 2018-06-19 浏览次数:12
据nl的一份报告称,荷兰用于支付公共交通费用的智能卡现在可能会被安卓手机黑客攻击。破解需要两个免费应用程序,允许黑客在无需支付任何费用的...

据nl的一份报告称,荷兰用于支付公共交通费用的智能卡现在可能会被安卓手机黑客攻击。破解需要两个免费应用程序,允许黑客在无需支付任何费用的情况下将卡装载和旅行。

NOS几乎没有透露黑客的本质,但荷兰黑客破解荷兰智能卡OV - Chipkaart的历史似乎有些悠久和传奇。卡片内部的芯片已经被卡片创建者translink反复修改过,但是关于如何破解这些芯片的教程并不缺乏,关于已经发生的黑客攻击的故事也很多。还有一些技术含量较低的Android应用程序可以规避支付交通费用,比如OV Hacker,这种应用程序在成功扫描芯片时会使用Chipkaart的语调来欺骗公交车司机。

2009年的一篇研究文章阐述了如何用NFC阅读器读取卡内的RFID芯片,用一个应用程序解密,然后用另一个应用程序重新加载所需的数量。自那以后,芯片已经被修改,但xda开发者论坛上至少有一个线程,用户在其中注意到,他的Android智能手机能够通过手机内的NFC阅读器读出他的OV - Chipkaart (加密)内容。柏林安全研究实验室首席科学家卡斯滕·诺尔( Karsten Nohl )说,就在上个月,荷兰运输智能卡内的底层芯片是总部设在荷兰的恩智浦半导体制造的Mifare Classic。五年多前,诺尔是一组研究人员的一员,他们在对卡电路进行反向工程并发现存储在卡电路中的密码算法有缺陷后,破解了Mifare经典的加密。他说,他知道荷兰运输卡上以前有黑客攻击,如果基于Android的黑客攻击也存在也不足为奇。

鉴于这种小额支付方案仍然使用Mifare Classic,攻击工具很容易获得, Nohl告诉Ars。例如,可以克隆卡,这将导致转移重复卡上的计数器,然后在欺诈监控中检测到。通过使用智能手机,卡也可能被共享,允许多人使用同一个月订阅。

Android应用程序的Google Play市场上有各种各样的工具,声称可以破解各种Mifare智能卡。例如,Mifare Doctor声称提供了读取、写入和克隆卡数据的功能。具体功能包括重置、增加或减少值块。与此同时,NFC标记克隆器声称它可以读取一个、写入一个标记或读取一个、写入多个标记。开发人员接着说,该应用程序支持 Mifare超轻和Mifare经典标签的原始转储。

我们无法测试这些应用程序,看它们是否像广告中的那样工作。尽管如此,它们似乎模仿了上面关于Mifare经典黑客攻击的文章中描述的相同过程:一个解密,一个重新加载。虽然NOS没有具体说明,但可能需要配备NFC阅读器的Android手机。

Copyright © 2017 皇家娱乐 版权所有