【POS 机隔空盗刷 ETC 速通卡】
不知道你看懂了没。如图所示,作案工具只需要一个POS机。
用POS机在随意一辆装有 ETC 装置的汽车风挡前面,输入刷卡金额100块,然后轻轻一刷,点击确认,就可以从 ETC 速通卡中扣款了。
这简直是一种变态的盗窃方法。
而且,真的有人录制了通过这种方法盗刷ETC卡的视频。
【由于种种你懂的限制,无法在文中链接“盗刷视频”,需要刷卡视频的童鞋,可以在公众号“宅客频道”(ID:letshome)后台回复:盗刷】
雷锋网宅客频道在第一时间询问了360无线电安全研究部(独角兽团队)的负责人杨卿。他确认了这种盗窃方法的可行性。
之前的 ETC 速通卡本身就是带有 NFC 功能的信用卡,而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能,“闪付”的最大特点就是可以免密支付。
“闪付”(QuickPass)是银联的非接触式支付产品及应用,是为了小额快速支付而研发的功能。从技术上来说,就是通过 NFC 功能进行支付校验。
【带有芯片,就是有闪付功能的银行卡】
而为了小额支付的方便性,NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”,也就是说,对方在扣费的时候,是不需要卡主输入密码的。换句话说,如果卡主不在现场或者不知情,也同样可以扣费成功。
当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密码免签名的小额支付的额度,额度为300元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。
这也是为什么POS机刷速通卡的时候,输入的金额为100元的原因。(输多了刷不出来)
其实,杨卿和团队研究 NFC 支付已经有很长时间了,他告诉雷锋网宅客频道(微信ID:letshome),相比车而言,人们先要担心一下自己的钱包。
现在 NFC “闪付”功能的银行卡/信用卡很普及,每个人的钱包里,都有可能有带有这样的卡片。黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。
【用POS机盗刷钱包中的银行卡示意图】
事实上,杨卿和独角兽团队早就意识到了闪付卡的风险。
在2016年的顶级国际黑客大会BlackHat Europe 和 CanSecWest 上,他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备,放在黑手套里,现场展示了如何从你身边走过,就盗走了你的钱。
而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速8和等等不可言状的场所,后果不堪设想)
【可以读取最近十次的交易记录】
NFC 设备的读取距离一般是 5cm,而 ETC 速通卡由于是插在贴在挡风玻璃的装置内,所以用无线POS机读取挡风玻璃内的银行卡,是真的可以成功的。
杨卿说。
之前,杨卿和团队也专门开发了一款360卡防,正是用来保护NFC银行卡安全的产品。
【在之前的采访中,杨卿展示用手套下隐藏的读卡器盗刷钱包中的钱】
你可能会问,我的钱被别人用POS机刷走了,难道在银行系统里不会有记录吗?
没错,银行系统确实有记录,但是只能追溯到POS机。具体情况和有关部门对POS机的监管严格程度相关。
而且,很多人可能无法意识到小额账户的金钱损失,也可能不会为了100块钱去报案。
说到这里,有 ETC 卡的你是不是已经惊出一身冷汗了呢?杨卿通过雷锋网宅客频道给出了一些建议:
1、对于车而言,没人的时候把卡从ETC装置里取下来收好。
2、对于钱包而言,可以使用屏蔽钱包,或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。
雷锋网(公众号:雷锋网)宅客频道(letshome)郑重提示:利用POS机盗刷ETC速通卡的方法为触犯法律的盗窃行为,严禁尝试。
相关文章:
ETC里的钱竟被POS机隔空刷光?银联回应:盗刷犯罪,可以补偿
