社保卡、支付卡和饭卡存在风险
不仅MIFARE Classic卡受到影响,连MIFARE DESFire和MIFARE Ultralight(上文中有介绍)卡也不幸中招。
趋势科技称,目前受影响的至少有三种卡片:社会保障卡(关联银行服务)、支付卡和就餐卡。社会保障卡(关联银行服务)、支付卡是MIFARE DESFire卡,它们容易受到侧信道攻击;就餐卡是一种Mifare Classic卡,攻击者可以对其额度进行修改;
这些卡内的密码系统发生信息泄漏时若有监控措施,那么密钥可以在七小时内恢复。如果密钥不随机,这些卡会像MIFARE Classic一般被修改克隆。更糟的是,就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。
为什么这么危险?除了因为这些卡片采用的是过时的技术外,也有节约制卡成本或者说“便宜无好货”的原因。
专家建议
留意卡内余额,设置扣费提醒,并检查是否自己使用的RFID卡是文中所述的哪一类。
参考来源:
http://securityaffairs.co/wordpress/30486/hacking/hacking-rfid-payment-smart-cards-android-app.html
http://www.tuicool.com/articles/ZfQvui
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-rfid-payment-cards-made-possible-with-android-app/