FIT 2016集锦 | Hack Demo:银行卡之偷天换日

2016-03-02 810988人围观 ,发现 21 个不明物体 头条视频

杨卿.jpg

人海茫茫,你可曾注意到每天与多少人擦肩而过?半夜突然收到银行消费短信,而信用卡还在钱包里安静地躺着,于是你开始怀疑这个光怪陆离的世界?!

假如生活欺骗了你,不要悲伤,不要心急……

在FIT 互联网安全创新大会上,安全圈第一帅黑客、360独角兽团队Unicorn Team负责人杨卿与两位同事现场演绎了攻击者是如何在不接触的情况下,1秒钟盗取银行卡信息!

场景重现

角色:攻击者和路人

道具:特制射频读卡芯片、电脑接收装备、钱包中的银行卡(具备闪付功能即可)

黑手套.png

剧情:相遇,打招呼(杀熟)或者默不作声,攻击者将藏于手中的读卡芯片“随意地”靠近路人的钱包,一般在裤子口袋中,据说只要4cm的距离即可。

大屏幕.jpg

图为360团队成员演示的信息

只需1秒钟——砰!显示器上便弹出银行卡的信息,包括信用卡账号、姓名以及有效期,掌握这些信息后便在一些只需要提供卡号及有效期的地方进行消费。

当然了,还有额外的“惊喜”,卡主最近十次的消费交易记录都会一并显示,FIT现场男主持人Billy总的业余生活在Hack Demo演示中曝光于众目睽睽之下,他又进行了怎样的辩护呢?

对于各种防不胜防的威胁,我们又该如何保护自己呢?一起去视频里找答案吧!

视频欣赏

*FB视频组荣誉出品,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 爱你没差ffffff 回复
    主要看帅哥 眼中无他[doge]
    )11( 亮了
  • 123 回复
    用普通的有NFC功能的手机都可以读到卡号,最近10次消费记录,在度娘下,银行卡有效期API,什么都有了
    )9( 亮了
  • 6666666666666666666666666
    )8( 亮了
  • 闪付quickpass的api公开了吗?或者是从阿里泄漏出来的?15年支付宝就改了啊,只显示最后几位卡号
    )8( 亮了
  • jsjsh9 回复
    主持人不错,送我当情人吧
    )8( 亮了
发表评论

已有 21 条评论

取消
Loading...
css.php