物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

预付卡存漏洞遭破解 利用NFC阅读器可随意充值

作者:潘少颖
来源:IT时报
日期:2014-12-08 14:10:21
摘要:近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行非法充值的盗窃案,也揭示了目前第三方预付卡存在的安全漏洞。

  35岁的沈某,瞄准某支付公司存有漏洞的早期付费卡,利用黑客技术将其破解。从此,他随身带着读卡器,用完的空卡只要“嘟”一下,就又被充满。“有钱”的他,和妻子先后“刷卡”消费6万多元,预付卡简直成了“印钞机”。结果,这对夫妻双双落网。

  这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行非法充值的盗窃案,也揭示了目前第三方预付卡存在的安全漏洞。

  预付卡存漏洞遭黑客破解

  今年10月,上海警方接到某第三方支付公司报案称,公司发行的一张面额1000元的预付费卡被连续不断地在巴黎春天、太平洋百货等30多家特约商户处刷卡消费,短短一周已消费达数万元,且损失金额还在持续增加中。

  犯罪嫌疑人沈某本身是一个技术迷,经常在国外黑客论坛泡着,算是资深黑客迷。2012年,沈某所在的单位发了一张预付卡作为员工福利。就是这张预付卡,让沈某突然想起看到过关于类似预付卡芯片存在漏洞的文章,里面很详细地写出了漏洞原因和如何破解。

  出于好奇,沈某买了一个NFC阅读器,并根据网上的黑客程序自己改写了数据,过程非常简单,把消费卡放到读卡器上,“嘀”一声,软件自动改写芯片内的数据,钱就“充”进去了。

预付卡存漏洞遭破解 利用NFC阅读器可随意充值

  尝到了甜头,沈某的胆子逐渐大了起来,从一开始刷十几元、几十元到后来一刷就是几千元,终于落入法网。

  记者辗转联系到了报案的这家第三方支付公司,该公司负责人告诉《IT时报》记者,就像沈某在被抓获后所说的一样,只要报案,一定就能抓到。“尽管是非法充值,但我们后台对卡的每一笔交易都有记录,包括时间、地点、交易额。实际上,在他进行第一笔非正当交易的时候,后台就发现问题了,只不过因为数额较小,并没有引起重视。”该负责人告诉记者。

  沈某是利用了预付卡所存在的漏洞。对于该问题,上述第三方支付公司负责人承认,预付卡的确是存在漏洞的,并且也是可以被攻破的。“说实话,攻破的技术并不难,就像沈某一样,正规渠道买个读卡器,再改一下程序,对于搞程序的人来说,一般都能做到。”该负责人如是说,实际上,他们在此之前就发现了类似的问题。

  提升预付卡安全性不容易

  预防类似问题再发生的关键在于提升预付卡的安全等级。

  “现在市面上常用的预付卡,一般分为3种,安全性最差的是扫条形码的预付卡,接下去是磁条卡,目前市面上安全性最高的是芯片卡。但芯片卡也分两种,一种是像交通卡一样非接触式的芯片卡,是存储式的,另一种被称之为CPU型的芯片卡,相当于银行卡的等级,也是目前最高加密等级的卡。案子中的那种预付卡是存储芯片卡,加密等级并非最高,所以遭到破解。”一位业内人士解释说。

  据沈某称,发现破解之道后,他又去黄牛那里买过20多张这种预付卡,其中10张是可以破解的,另外10多张因为是CPU芯片卡无法入侵。

  记者了解到,目前市面上还在通用的预付卡既包含条形码式的预付卡,也有磁条卡和芯片卡,但具有CPU芯片卡规模较小。

  “关键是卡片升级的成本很高,每次大规模升级都要花重金,一张条形码的卡或者磁条卡要升级成芯片卡,成本至少翻10倍。一家中等规模以上的预付卡公司,发卡量一般在千万张左右,换卡的成本可不是小数目。此外,还会带来刷卡终端的匹配问题。”一业内人士表示。

  难道预付卡公司为了省成本,就会让“刷不完”卡大行其道吗?上述报案的第三方支付公司负责人告诉记者,现在正逐渐让安全等级低的卡慢慢退出市场。“以后这些安全等级低的预付卡用完了,可能在公司后台会主动注销,不能再充值,总之,这些卡在市场上的量越小越好。”该负责人说。

人物访谈