当我抓住一次手机时，我完全被扔掉了，新的“骗子盗窃”我感到惊

最近，糟糕的评论社论部充满了即将到来的年度团队大楼的轻松和愉快的环境。是的，这是您想要的带薪休假。但是，当我的同事们兴奋地谈论球队发展的目的地，如果外国选择了，托尼在外国网站上看到了一个不适当的消息 - “海外有一个Android恶意软件，使用NFC接力攻击来窃取远距离的信用卡”，这让我感到难过。因为如果该操作实际上是由NFC操作实施的，那么整个过程可能会非常陷入困境。 。 。互联网兄弟姐妹不会将我们视为局外人，他们直接拥有示范视频 - 手机贴在银行的物理卡上，另一个手机是银行卡“悬空”可以直接复制。在整个过程中无需输入密码，它也可以成功刷卡而不是物理银行卡。在广告中可以在许多远程设备上使用银行卡，这相当于使用同一银行卡窃取三个不同位置，只要有四个骗子彼此工作，从而增加了监视难度。扩展全文 观看此视频后，我想知道您是否了解托尼的震惊。因为整个抢劫过程都一样流畅，因为每个人通常都会使用手机NFC浏览巴士和地铁。 。 。 因此，托尼遵循了新闻，并仔细研究了原因和后果。 我只能告诉您，“从远处偷剑”的iStrue估计，一半的钱将从移动电话的NFC卡刷卡中扣除，但无需过多恐慌，并且仍然有一种方法可以提前避免使用。 尽管许多人认为此模块是没有用的，并且“花时间”，但它不仅可以读取数据，而且可以在近距离读取数据，而且还有很多事情可以做。 例如，只要您在移动钱包中绑定了物理银行卡，或者在主银行应用程序中打开的“ e Flash付款”之类的虚拟银行卡，您就可以实现触摸付款，而在外出时就不会消耗。 它的背后还使用NFC交付数据同情，也就是说，将来自银行卡到手机的动态性数据发送到POS机器，从而在Nagpay时替换了物理卡。 但是，银行卡与普通访问卡不同。为了避免被盗的钱，已经添加了虚拟卡号，动态令牌和安全芯片，这是每个人从未听说过的技术。因此，从理论上讲，NFC支付的安全性高于物理卡。 。 。 那么，为什么NFC的安全性目前失败了？ 托尼对此进行了研究，发现它不应归咎于NFC技术，因为老实说，此作弊的技术事件水平不高，只需使用用户的“合作”。 。 。首先，整个骗局中最关键的步骤是在受害者的手机A上安装文章开头提到的恶意软件超级X，并允许NFC的许可。 还可以在手机的NFC中使用Scammersto粘贴银行卡。此时，骗子手的手机B在远程POS机器附近，并通过该应用程序将手机A发送给POS机的数据驱动到POS机器，并且永远证明了实时证明卡的关键，以防止物理卡验证机制并在整个空气中刷卡。 每个人都会查看下面的攻击图，这将更容易理解。 整个过程也不参与破解动态令牌或删除IP地址的蛮力，以及用于黑客攻击的常见方法。实际上，一个使用的是最简单，朴实的“电话欺诈”，与骗子一起完成了一系列的操作操作。 。 。 tNFC模块在此处或您的手机也充当数据传输的PAPEL，该数据传输已与NFC通过应用程序所感受到的NFC- felt -Felt数据。 。 。 因此，在POS机器的眼中，我永远不会知道有两个手机通过了整个空气中的数据。大多数情况下，我只是认为“我不知道为什么，但是目前，我的卡和银行卡通讯需要更长的时间。” 在这样说之后，一些朋友可能发现了疑问 - 此过程只能在没有密码的情况下执行少量密码。如果您想交换大量现金，您仍然需要输入密码，对吗？ 托尼还对此表示怀疑，直到他在中国看到相关报道之前，他才理解一些想法。 任何有可识别的眼睛的人都应该看到屏幕截图中的“通用PAI会议，中国银行会议，中国银行会议”不是官方软件，它们都是骗子创造的假货。 他们的真实身份实际上是E遥控器和软件共享，使骗子可以查看受害者的屏幕，还包括我们前面提到的功能，以通过NFC模块传递银行卡信息。如果受害者不仔细识别并单击这些应用程序并输入密码，则骗子可以掌握密码并完成大量盗窃。 。 。 但是，正如一开始所述，托尼认为，仍然有一种方法可以防止这种远程操作。 由于中国的这种欺诈行为在外国是相同的，因此它还需要在手机下使用银行卡附件，并且仍然维护。也就是说，该卡需要用Youmobile Phone的NFC Dule来定位，并且此行为功能非常明显。 我希望阅读本文的朋友可以保持警惕。如果您仍然怀疑另一方是否是骗子，如果另一方提出异常请求，则可以直接提取。 归根结底，每个人都可能好奇银行银行显然是电话欺诈，那么您为什么要责怪手机的NFC卡滑动功能？ 实际上，就是这种情况。根据我们从透露新闻的朋友那里学到的信息 - 将卡摇动到普通的POS机器中时，它将验证银行卡和机器之间通信的延迟。但是，当使用手机的HCE进行分区正在模仿银行卡时，它必须经过上面已拒绝的不同安全流程，这将导致手机卡通信延迟，该延迟比物理卡高。 这样，一些POS机器和氛围匹配了像手机NFC功能这样的银行卡并提高卡片的成功率，选择增加通信延迟的总体限制。 。 。 这正是因为这种变化是手机卡之间的时间有所不同，以确认付款。这相当于增加的延迟Resholds，这留给NFC实时发送数据的时间，使Scammers有机会从远处“复制”卡。 最后，托尼想强调，每个人都需要记住一件事：认真的人不会通过手机向您的银行卡询问您的银行卡，并且不允许您在手机下将银行卡附加。 。 。 撰写人：李维 编辑：Miro Noodle 编辑：Xuanxuan Huanyan 图像，资源： SecurityAffairs.com hi-news.ru Freebuf.com-新的恶意软件“超级卡X”目标Android设备通过NFC继电器攻击 @ cctv.com快速视图 - 盗窃后？ NFC函数靶向SOHU以查看更多