Tôi có thể sao chép thẻ tín dụng của mình bằng cách sử dụng chip NFC của Nexus S và Galaxy Nexus không? Nếu không, tai sao không?

15

Ứng dụng Android có thể đọc dữ liệu NFC của thẻ tín dụng của tôi, lưu trữ và sau đó gửi dữ liệu này đến điểm thanh toán không tiếp xúc (PayPass) không? Do đó, tôi sẽ sử dụng Nexus của mình để trả tiền cho cà phê của mình, một cách thuận tiện.

Nếu có, có một ứng dụng cho việc này? Nếu không, tai sao không?

nfc 
William C
nguồn
2
Câu hỏi thú vị .. :)
Android Quesito
Không bao giờ nghĩ về câu hỏi đó. Điều gì xảy ra, nếu nói, dữ liệu "đại diện" cho dữ liệu nfc bị trùng lặp hoặc được gắn với id thiết bị để tạo khóa mã hóa? (Không có ý tưởng như rất nhiều điện thoại di động của tôi không có NFC được xây dựng trong), Tuy nhiên, đó là một câu hỏi hay :) 1 từ tôi :)
t0mm13b

Câu trả lời:

16

Không, bạn không thể. Để đơn giản hóa - thanh toán không dây (NFC, chip RFID trên thẻ, v.v.) không đơn giản là 'giao dịch số thẻ của bạn' (vì điều đó không an toàn ngoài niềm tin), chúng giống như 'ở đây, mã hóa khối dữ liệu này với những con số bí mật của bạn và trả lại nó 'loại điều.

Khối dữ liệu được mã hóa thay đổi cho mỗi giao dịch và (không có cách nào) có thể khiến thiết bị nhổ ra những con số bí mật.

Vì vậy, bạn không thể DỄ DÀNG sao chép thẻ của mình vào điện thoại (nếu có thể, thì bất kỳ ai khác cũng đi gần bạn cũng vậy).

Điều đó không có nghĩa là hoàn toàn không thể thực hiện được (nếu, có lẽ, bạn đã tìm thấy một lỗ hổng trong cách thức hoạt động của tiền điện tử, có lẽ bạn có thể suy ra những con số bí mật của một thiết bị), nhưng đó không phải là thứ bạn sẽ mua một ứng dụng cho.

Michael Kohne
nguồn
1
Chỉ cần lưu ý một bên cho đến năm 2008 (ish, ở Anh) các giao dịch đã được sử dụng là loại 'số thẻ của bạn' và có thể sao chép thẻ chip. Các bản sao chỉ hoạt động khi thiết bị đầu cuối điểm bán hàng không liên lạc với ngân hàng để xác thực thẻ.
Đậu phộng
Tôi chưa cập nhật đầy đủ, nhưng lần cuối cùng tôi nghe thấy (đôi khi vào năm ngoái) vẫn có vấn đề với chip-pin do hành vi dự phòng được chỉ định của các thiết bị đầu cuối - nếu họ không thể nói chuyện với chip, họ sẽ rơi trở lại các hành vi cũ, mà một số kẻ tấn công có thể đã khai thác. Thật không may, đó là một lỗi cấp độ khá khó chịu.
Michael Kohne
Vâng, nếu con chip bị hỏng thì thiết bị đầu cuối sẽ yêu cầu giao dịch sọc mag, ngay cả ở Vương quốc Anh nơi chúng tôi đã không có chúng trong nhiều năm. Nó có thể được loại bỏ hoàn toàn nhưng các ngân hàng dường như không bận tâm đến mức độ gian lận nhỏ mà điều này có thể gây ra.
Đậu phộng
Nhưng những gì về thẻ RFID / NFC bình thường, như chìa khóa cho cửa ra vào? chúng có thể được sao chép và sử dụng từ điện thoại không?
Giữa
@Unhat - nếu nó nhằm mục đích bảo mật, thì bạn sẽ không thể dễ dàng sao chép nó (trừ khi nhà cung cấp là một nhóm hoàn chỉnh của các morons). Thông thường các thiết bị được sử dụng để bảo mật KHÔNG chỉ là "đây là số thứ của tôi" - chúng có một số thông tin bên trong và khi người đọc hỏi, họ sẽ làm gì đó và trả lời, để tránh chỉ vấn đề này. Điều đó không có nghĩa là nó hoàn hảo 100%, nhưng bạn sẽ không chỉ ngồi gần điện thoại và sao chép nó.
Michael Kohne
6

Phần cứng NFC trong Nexus S và Galaxy Nexus về mặt kỹ thuật có khả năng mô phỏng thẻ NFC như thẻ tín dụng không tiếp xúc. Đây chính xác là cách Google Wallet hoạt động. Tuy nhiên, không thể nhân bản một thẻ hiện có, do cách quá trình xác thực giữa thẻ và thiết bị thanh toán hoạt động (dựa trên các khóa mật mã bí mật). Vì vậy, cách đơn giản nhất để thực hiện những gì bạn muốn là cài đặt Google Wallet trên điện thoại (được cài đặt sẵn trên Nexus S 4G, có nhiều hướng dẫn khác nhau có sẵn trên web cho Nexus S và Galaxy Nexus đơn giản) và nạp một số tiền trong thẻ trả trước của Google và bạn đi uống cà phê.

Anh chàng NFC
nguồn
1
Có sự thay thế nào cho những người không ở Mỹ ngoài kia không? Google Wallet không khả dụng và Android Pay không hoạt động nếu được root và không có gì.
kiradotee
4

Mặc dù hai câu trả lời khác về cơ bản là chính xác (bạn không thể tạo bản sao đầy đủ của thẻ tín dụng không tiếp xúc hiện tại), có những kịch bản tấn công cho phép tạo bản sao hạn chế của thẻ tín dụng không tiếp xúc dựa trên EMV. Ví dụ, bài viết này mô tả một phương pháp sao chép thẻ MasterCard PayPass bằng cách lạm dụng lỗ hổng gây ra bởi tính tương thích ngược của thẻ PayPass với giao thức yếu (mã hóa) và kiểm tra giao dịch ở bên phát hành thẻ không đủ. Tương tự, bài viết này mô tả cách lạm dụng điểm yếu cụ thể của thiết bị đầu cuối thanh toán để tạo các bản sao hạn chế của thẻ tín dụng dựa trên EMV.

Kết hợp với tính năng mô phỏng thẻ dựa trên máy chủ mới (HCE) của Android 4.4 (hoặc chức năng mô phỏng thẻ dựa trên máy chủ của CyanogenMod 9.1 trở lên), bạn có thể giả lập thẻ tín dụng được phát trước bằng điện thoại. Tuy nhiên, bạn phải nhớ rằng cả hai phương pháp nhân bản đều là các tình huống tấn công và có thể dẫn bạn đến các vấn đề pháp lý nghiêm trọng ;-) Ngoài ra, ít nhất cuộc tấn công đầu tiên sẽ nhanh chóng khiến thẻ tín dụng ban đầu của bạn không sử dụng được do làm cạn kiệt bộ đếm giao dịch.

Michael Roland
nguồn
-1

Có, bạn có thể, sử dụng NFC Proxy trên 2 đơn vị điện thoại hỗ trợ NFC - một là proxy và một là máy chủ. Ứng dụng này chủ yếu dành cho nhà nghiên cứu bảo mật kiểm toán và thử nghiệm các ứng dụng gần trường sử dụng rfid, mifare, v.v. như một dự án nguồn mở, tôi thấy một số tiến bộ được thực hiện bởi cộng đồng và các nhà phát triển duy trì dự án và cập nhật wiki để theo kịp với công nghệ hiện tại hoặc xu hướng ứng dụng. Tôi hiện vẫn đang chơi xung quanh với điều này và sử dụng nexus của tôi để khám phá tiềm năng, độ tin cậy và khả năng thô lỗ trong các ứng dụng hàng ngày như thẻ khách sạn hoặc để kích hoạt tự động hóa.

tuy nhiên, nếu bạn có kế hoạch sử dụng thẻ ghi nợ / thẻ tín dụng, lòng trung thành / thành viên hoặc thậm chí thẻ ez-pass (đối với phí / tàu điện ngầm / xe buýt) trên nexus S của bạn, các ứng dụng như ví google, ví vuông và isis (để đặt tên cho ít) nên đủ. ive đã sử dụng paypal, ví google và ví vuông cho cả thanh toán và nhận thanh toán. khi được cấu hình đúng, được liên kết và xác minh, các ứng dụng này có khả năng thay thế nội dung trong ví của bạn. nó sắc sảo, hiện đại và mạnh mẽ nhưng với sức mạnh lớn đi kèm với trách nhiệm lớn bởi vì những thứ lạ mắt này sẽ tạo ra điểm yếu hoặc chuỗi yếu về bảo mật và quyền riêng tư của bạn.

hãy cho tôi biết nếu bạn cũng quan tâm đến việc sử dụng nexus S của bạn như một vở kịch. đó là một phần cứng thú vị giữa nfc, obd và sdr luôn có điều mới để khám phá với thiết bị cũ này.

harayz
nguồn
2
Bạn có thể giải thích thêm về cách sử dụng ứng dụng này để đạt được yêu cầu của OP không? Chỉ cung cấp một ứng dụng mà không có bất kỳ bước nào vì người dùng có thể không biết cách sử dụng ứng dụng đó (và có thể làm hỏng thiết bị của họ). Ngoài ra, tôi đọc rằng bạn cần sử dụng CyanogenMod để làm việc này.
Andrew T.
không còn nữa - bây giờ bạn có thể sử dụng các rom khác.
harayz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.