Kredi kartımı Nexus S ve Galaxy Nexus'un NFC yongasını kullanarak “klonlayabilir miyim?” Değilse, neden olmasın?

Bir android uygulaması kredi kartımın NFC verilerini okuyabilir, depolayabilir ve ardından bu verileri temassız bir ödeme noktasına (PayPass) gönderebilir mi? Böylece Nexus'umu kahvemi rahatça ödemek için kullanırdım.

Evet ise, bunun için bir uygulama var mı? Değilse, neden olmasın?

Hayır, yapamazsınız. Aşırı basitleştirmek için - kablosuz ödemeler (kartlarda NFC, RFID çipleri, vb.) Basit bir 'kart numaranız nedir' işlemi değildir (çünkü bu inançtan daha güvensiz olacaktır), daha çok 'burada, bu veri bloğunu şifreleme ve gizli sayılarınızla geri dönün.

Şifrelenecek veri bloğu her işlem için değişir ve cihazın gizli numaralarını tükürmesinin bir yolu yoktur (olması gerekir).

Bu nedenle, kartlarınızı telefonunuza KOLAY klonlayamazsınız (eğer yapabiliyorsanız, yakınınızda yürüyen başka biri de olabilir).

Bu hiç yapılamayacağı anlamına gelmez (belki de, kriptonun çalışma biçiminde bir kusur bulursanız, belki de bir cihazın gizli numaralarını çıkarabilirsiniz), ancak satın alacağınız bir şey değil için bir uygulama.

Nexus S ve Galaxy Nexus'taki NFC donanımı, temassız kredi kartı gibi bir NFC etiketini taklit etme yeteneğine sahiptir. Google Cüzdan tam olarak böyle çalışır. Ancak, kart ile ödeme terminali arasındaki kimlik doğrulama işleminin nasıl çalıştığından (gizli şifreleme anahtarlarını temel alarak) mevcut bir kartı klonlamak mümkün değildir. Bu nedenle, istediğiniz şeyi gerçekleştirmenin en basit yolu telefona Google Cüzdan'ı yüklemek (Nexus S 4G'ye önceden yüklenmiş olarak gelir, web üzerinde düz Nexus S ve Galaxy Nexus için çeşitli öğreticiler vardır) ve biraz para yüklemek Google ön ödemeli bir kartta ve kapalı bir kahve içmek için gidin.

Diğer iki cevap temel olarak doğru olsa da (mevcut temassız kredi kartlarının tam klonlarını oluşturamazsınız), EMV tabanlı temassız kredi kartlarının sınırlı klonlarının oluşturulmasına izin veren saldırı senaryoları vardır. Örneğin bu makalede , MasterPard PayPass kartlarını, PayPass kartlarının (kriptografik olarak) zayıf bir protokolle geriye doğru uyumluluğu ve kart çıkaran taraftaki işlemlerin yetersiz kontrolünün neden olduğu bir güvenlik açığını kötüye kullanarak klonlamak için bir yöntem açıklanmaktadır. Benzer şekilde, bu makalede , EMV tabanlı kredi kartlarının sınırlı kopyalarını oluşturmak için ödeme terminallerinin belirli zayıflıklarının nasıl kötüye kullanılacağı açıklanmaktadır.

Android 4.4'ün yeni ana bilgisayar tabanlı kart öykünmesi (HCE) özelliği (veya CyanogenMod 9.1 ve sonraki sürümlerin ana bilgisayar tabanlı kart öykünme işlevi) ile birlikte, önceden oynatılmış bir kredi kartını telefonunuzla taklit edebilirsiniz. Bununla birlikte, her iki klonlama yönteminin de saldırı senaryoları olduğunu ve sizi ciddi yasal sorunlara yol açabileceğini aklınızda bulundurmanız gerekir ;-) Ayrıca, en azından ilk saldırı, işlem sayacını boşaltması nedeniyle orijinal kredi kartınızı hızlı bir şekilde kullanılamaz hale getirecektir.

Evet, biri proxy ve diğeri sunucu olarak olmak üzere 2 birim NFC özellikli telefonda NFC Proxy kullanarak yapabilirsiniz . Bu uygulama, açık kaynak projesi olarak rfid, mifare, vb. kullanan yakın alan uygulamalarını denetlemek ve test etmek için güvenlik araştırmacısı için yapıldı, topluluk tarafından yapılan bazı ilerlemeleri görüyorum ve geliştiriciler projeyi sürdürüyor ve wiki'yi güncelliyor mevcut teknoloji veya uygulama trendlerine ayak uydurmak. şu anda bununla oynuyorum ve otel kartları gibi günlük uygulamalardaki potansiyel, güvenilirlik ve güvenlik açıklarını keşfetmek veya otomasyonu tetiklemek için bağlarımı kullanıyorum.

ancak, banka / kredi kartı, sadakat / üyelik veya hatta ez-pass (ücretli / metro / otobüs için) kartlarınızı nexus S'nizde kullanmayı planlıyorsanız, google cüzdan, kare cüzdan ve isis ( az) yeterli olmalıdır. ive ödeme yapmak ve almak için paypal, google cüzdan ve kare cüzdan kullandı. uygun şekilde yapılandırıldığında, bağlandığında ve doğrulandığında bu uygulamalar cüzdanınızın içeriğini değiştirme potansiyeline sahiptir. sinirli, modern ve güçlü ama büyük bir güçle büyük sorumluluk geliyor çünkü bu fantezi-schmancy şeyler güvenliğiniz ve gizliliğiniz üzerinde yumuşak nokta veya zayıf bir zincir oluşturacaktır.

nexus S cihazınızı bir oyun seti olarak kullanmakla ilgileniyorsanız bana bildirin. nfc, obd ve sdr arasında böyle ilginç bir donanım parçası, bu eski cihazla keşfedilecek her zaman yeni bir şey var.