NFC支付中继攻击简介

介绍NFC支付中继攻击是一种利用NFC智能卡或移动支付系统与PoS或终端之间的桥梁实时提取数据的攻击。在这个过程中提取信息和在避免延迟的同时建立连接是最重要的部分。我已经发布了关于NFC技术的一些介绍…

详细介绍 NFC付款中继进攻是运用NFC智能卡或手机支付系统软件从PoS或终端设备中间的桥接器即时获取统计数据的进攻。再此全过程中获取信息内容并创建联接,一起防止延迟时间是最关键的一部分。 我早已公布了某些有关NFC技术性:的详细介绍 [详细介绍剖析NFC付款方式&非容栅卡](https://salmg.net/2018/08/13/intro-to-analyze-nfc-contactless-cards/) [NFC - 非容栅卡:爆力强制性解决选择项](https://salmg.net/2018/08/28/nfc-contactless-cards-brute-forcing-processing-options/)

 稍早,Eddie Lee展现了怎么使用两台Android手机上进攻[DEF CON 30](https://www.defcon.org/images/defcon-30/dc-30-presentations/Lee/DEFCON-30-Lee-NFC- Hacking。 PDF)。从图中中能够看得出,这类方式是在两台Android手机上中间创建公路桥梁。

电話1(左)挨近NFC卡,电話

2(右图)挨近终端设备。当电話2贴近终端设备时,当终端设备刚开始起动通讯全过程时,它仿真模拟NFC卡。

最先,当终端设备向电話2上传指令以了解它是啥种类的卡时,电話2根据WiFi将统计数据发送至电話

1,而且电話1“了解”智能卡的同样难题。智能卡回复,电話1接受该信息并将其上传回电話

2,随后电話2将电話1的信息发给终端设备。大部分,电話1当做SD读卡器而电話2当做智能卡。 在DEF CON 20中,Haoqi Shan和Jian Yuan在NFC中导入了这种应用SDR(手机软件界定无线电话)的技术性来创建专用型联接,这比在相同WiFi互联网中应用中国移动电话迅速更强。操纵NFC信息内容的通讯。 中继 中继进攻和重放攻击中间的关键差别取决于,务必在网络攻击获取统计数据时实行中继进攻。

与此同时,当网络攻击从恶性事件中获取信息内容并将其储存以供第三方平台之后应用时,就会产生重放攻击。机器设备播发。充分考虑这一点儿,人们了解最少必须2个机器设备来解决这一新项目。 ``` Arduinos 覆盆子 Pis 笔记本 个人计算机 这些. ``` 即便人们能够将他们组成1个汽车继电器。在机器设备通讯层面,人们有不一样的选择项: ``` SDR USB 无线上网 手机蓝牙 这些. ``` 以便了解这一定义,我将应用2个Acr122u USB机器设备在相同台电子计算机上根据USB“当地”联接。1个将当做PoS,另外将仿真模拟智能卡。全部联接都将由Python脚本制作解决,我的笔记本将变成他们中间的公路桥梁。

的PoC 知道怎样设计方案简易的NFC嗅探器。并试着阅读文章,查询和科学研究NFC标识。我能追踪这一通讯全过程而不用开展真实的检测。

但温馨提醒,ATC将再此全过程中提升。 以便进行此项每日任务,我应用的手机软件是RFIDIot库。从总体上,应用pn532mitm.py脚本制作 ``` 应用 元器件 否。 

2 为 读取器 和 元器件 否。 

3 为 EMULATOR: python pn532mitm.py -r 2 3 应用 元器件 否。 

2 为 EMULATOR 和 远程控制 系统软件 在 192.168.1.3 端口号 6000 为 READER: python pn532mitm.py -r 

2 阅读软件: 192.168.1.3: 6000 ``` 在视頻中,我运行命令: `python pn532mitm.py -r 0 

1` 视頻详细地址:https://youtu.be/ghl1yybbLAk 人们能够应用此编码即时变更统计数据。另一个,人们还可以应用https://www.emvlab.org/tlvutils/ 解码器中的APDU指令能够了解大量标识的含意。 全文连接:https://salmg.net/2018年/13/08/intro-to-nfc-payment-relay-attacks/