近日,一段“POS机隔空盗刷ETC速通卡”的视频引发了社会广泛关注。
在视频中,一男子用一台便携式POS机,在装有ETC装置的汽车挡风玻璃前面轻轻一刷,点击确认,就从ETC卡中刷了100元。
随后一段时间,也相继有其他人员对这个问题进行验证。
实际上,问题根源在于这ETC速通卡本身就是带有NFC功能的银行卡。
目前市场上的ETC卡主要分为三种:
第一种是交通行业发行的单用途ETC卡,不具有金融功能,由交通行业专用密钥体系支撑,与银行卡体系不兼容,不会被POS机刷取;第二种是交通行业与银行联合发行,客户持有一张交通行业单用途ETC卡和一张银行借记卡或贷记卡,车辆上使用的ETC卡也不具备金融功能,不存在上述风险;
第三种是交通行业与银行联合发行二合一的卡片,如有“闪付”功能且开通了“小额免密免签”功能,联名卡的银行账户可能存在此风险。
交通运输部路网监测与应急处置中心12月14日下发《关于应对ETC银行联名卡存在被盗刷风险的紧急通知》,调查结果显示,该ETC联名卡采用ETC卡与银联卡二卡合一模式,相关人员利用银联卡“小额免密免签”服务,通过“闪付”功能直接刷取与ETC联合发行的银行卡账户资金。
银行卡的“闪付”功能,其最大特点就是可以免密支付。也就是说,对方在扣费的时候是不需要卡主输入密码的。当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密免签的小额支付额度最高为300元。
除了ETC闪付卡面临这个风险外,大家应该很容易联想到我们钱包里的银行卡。如果黑客拿着POS机从钱包旁扫过,是不是也可以从闪付银行卡中划走钱呢?
为了解除大家的困惑,我们特意用大家熟悉的场景、熟悉的设备进行了次测试:
想象一下如果这个POS是会动的,且掌握在坏人手里,那后果......
由此看来,钱包里的银行卡有一份保护是很重要的。
每一篇文章都为了一个广告
UnicornTeam作为国内专注于无线电安全研究的安全团队,我们很早便开始关注NFC领域安全问题。
早在2014年9月,我们就在国内率先推出了NFC屏蔽卡套(内部代号SecRFID),现在叫360安全卡套,就是希望国内的所有使用带有NFC银行卡的用户能了解其安全隐患所在。
特别是在我国各银行已经根据PBOC3.0规范全部更换磁条卡到芯片卡的这个节骨眼上,未来会有更多的银行卡具备NFC的近场通信特性,那这之中的各种安全隐患将会更加突出。
在2015年,我们构想出更至极的防护方案,除360安全卡套(金属屏蔽层技术)外,还推出了可置入钱包的首个主动式高频(13.56Mhz)NFC通信防护技术产品—“360卡防”
当检测到NFC读取信号时,将会主动触发卡防发射干扰信号,阻断黑客窃取卡片信息。把360卡防放入钱包里,即可保护整个钱包范围内射频卡片的信息安全。
一次放入,全卡皆防
这个产品到底防护效果如何,可以看此短片的演示:
https://v.qq.com/x/page/o0196xfe02x.html
...小编脸皮薄做不出直接放商品链接的事。
如果你感兴趣,可通过360商城网站搜索“360卡防”就能找到。