目前,代号为“CC Buddies”的犯罪组织正在暗网出售一种高科技设备,该设备可以复制非接触式借记卡的数据。“CC Buddies”称他们的设备名为“Contactless Infusion X5”,能够每秒复制15张银行卡数据,而这种事情在攻击者与你一起挤地铁或是穿过演唱会人群时就可以轻松实现。
X5攻击目标——RFID非接触式借记卡
X5的设计目标就是从RFID非接触式银行卡的射频芯片中复制数据,这些数据存储在X5的内部存储系统上,攻击者可以使用USB数据线将设备连接到个人电脑上,并使用特殊的软件进行传输,这种特殊的软件同样是由CC Buddies组织提供。
该装置可以收集银行卡的卡号和有效期等数据,如果该借记卡的RFID芯片存储了信用卡持有人的姓名,家庭住址以及银行账单等数据,X5也是可以窃取到的。
一旦复制到数据后,X5设备会对数据进行加密,只有通过使用CC Buddies提供的特殊软件才能进行解密,并将从X5设备上盗取的信息下载到Windows(XP或更高版本)的PC上,随后开始使用空白的塑料卡伪造借记卡。
售价约 800美元,附赠空白塑料卡
骗子只需要1.2 比特币 (约825美元)就可以获取到X5设备。CC Buddies说他们通过邮件出售设备,每一个买家都可以得到X5设备,用于数据传输的USB连接线,以及20张空白卡。
下面是X5设备的技术规格,详细信息CC Buddies在暗网网页广告中写道:
“Contactless InfusionX5是在黑市中出售的第一个非接触式银行卡读写器,该产品由CC Buddies设计研发。Contactless Infusion X5能够检测并读取距离8厘米范围内的任何银行卡!读取速度高达1024kbps,因此这款功能强大的非接触式读写器可以实现每秒读取并保存约15张银行卡数据!”
“Contactless Infusion X5内置5V 电池,通过USB 3.0(卖家提供)充电,充电3小时,可持续使用10小时。ContactlessInfusion X5还可以读取其他类型的卡,任何运行13.56MHz频率的卡都能被读取并保存数据!但是,我们提供的特殊软件是专门为解密非接触式银行卡而开发的,暂时不支持其他类型的卡。不过,我们正在努力开发中,相信不久就可以实现了。”
主要技术参数:
-电源:USB 3.0
-速度:480 Mbps(全速)
-电压:5V DC(直流电)
-供应电流:200 mA(最大值); 50毫安(备用); 100毫安(正常)
非接触式智能卡界面:
-卡兼容性:ISO 14443 Part 4 A类和B类卡,FeliCa,以及所有四类非接触式卡(ISO / IEC 18092标签)
- 协议:FeliCa协议,T = CL协议
- 工作频率:13.56MHz
- 工作距离:可达至80mm
- 内存:8GB
- 智能卡读取/写入速度:1024kbps
外观指标:
- 尺寸:98.0毫米(长)x65.0毫米(宽)x12.8毫米(高)
- 重量:70克
- 材质:聚碳酸酯
- 颜色:黑色(包含CC Buddies商标)
-天线尺寸:60毫米×50毫米
- 电缆长度:50厘米(USB 3.0)
内置设备:
-双色LED:红与绿
-音效:Monotone(单调)
运行环境:
- 温度:0 –50℃
- 湿度:10% –90%
操作系统兼容性:
-Microsoft WHQL 2000, XP,Vista, 7, 8, 10, Server 2003, Server 2008, Server 2008 R2, Server 2012
套餐配置:
1个Contactless Infusion X5设备;
20×空白接触卡(带芯片);
1个USB 3.0;
1个CC Buddies特供软件;
1个零售包装;
本文转自d1net(转载)
