AVL移動安全團(tuán)隊最近發(fā)現(xiàn)一款利用NFC手機(jī)攻擊交通卡的惡意軟件。將該款惡意軟件安裝在NFC手機(jī)中，竊賊只需將此手機(jī)輕輕靠近圣地亞哥交通卡(bip!-card)即可任意篡改卡中的余額。這種攻擊方式有可能被黑客應(yīng)用到其他IC卡攻擊上，對其進(jìn)行盜刷或其他惡意行為。

NFC手機(jī)被惡意軟件利用

　　NFC是Near Field Communication縮寫，即近距離無線通訊技術(shù)。NFC手機(jī)是指帶有NFC模塊的手機(jī)，可以應(yīng)用在生活的很多方面，比如快速獲取公交車站站點(diǎn)信息、公園地圖等信息、門禁控制、本地支付等等。NFC手機(jī)提供了一種簡單觸控式的解決方案，可以讓用戶簡單直觀地交換信息、訪問內(nèi)容和接受服務(wù)。

　　NFC手機(jī)在為我們提供許多生活便利的同時，手機(jī)惡意軟件開發(fā)者也早已瞄準(zhǔn)NFC手機(jī)，讀取非接觸式IC卡信息并篡改卡中的數(shù)據(jù)，可能會給用戶資金安全造成威脅。

　　詳細(xì)分析

　　開啟手機(jī)NFC功能

　　安裝了該惡意軟件后，程序首先開啟手機(jī)NFC功能。

圖1 初始化NFC功能

　　篡改交通卡余額

　　由于該圣地亞哥交通卡的key及金額扇區(qū)已被破解泄露，程序可以使用其特定的key對交通卡的數(shù)據(jù)進(jìn)行讀寫操作。

圖2 對交通卡進(jìn)行讀寫操作

　　根據(jù)上述key和數(shù)據(jù)信息，最后計算得出修改余額為$10,000(通常在實際金額計算中都會保留小數(shù)點(diǎn)后兩位，所以這里10,000實際是$100.00)。

圖3 修改交通卡余額

　　該程序還可以顯示該交通卡的余額信息。

　　背景介紹

　　由于該圣地亞哥交通卡的key及金額扇區(qū)已被破解泄漏，目前在git上已經(jīng)出現(xiàn)了對此交通卡的POC(Proof of concept)。

?　　安全建議

　　交通卡被未經(jīng)授權(quán)的人使用有惡意軟件的NFC手機(jī)任意讀取信息并篡改余額。芯片銀行卡也存在著此類安全隱患，比如NFC手機(jī)能輕松讀取芯片銀行卡卡號、身份證號及近十次的交易記錄。NFC技術(shù)、非接觸式IC卡確實給我們帶來極大的便利，但其安全性也亟待考驗。

　　安天AVL移動安全團(tuán)隊建議：

　　1 NFC提供的是一種非接觸式的通信方式，用戶敏感信息有被非法獲取的可能。建議持卡人妥善保管好交通卡、銀行卡等，勿讓其離開自己的視線?；蚴褂闷帘蜰FC的安全卡套，加強(qiáng)卡片的自我保護(hù)。

　　2 在使用手機(jī)的NFC功能之前，需要事先使用手機(jī)殺毒軟件AVL Pro，檢測手機(jī)中是否安裝有惡意軟件，以免個人信息和資金被盜取。