🚥 🧖🏾 👨🏼‍🚀 公共交通中的离线交易-安全和反欺诈 👩🏽‍🚀 🍎 🚙

在我写一篇新文章时，还没有一天过去了，而且还与NFC技术有关。即-公共交通中的离线交易，为什么以及它对乘客和承运人的利弊有何影响？大约五年前，几起与黑客入侵Troika卡有关的丑闻引起了轰动。然后，黑客需要获取密钥来访问Mifare 1K卡等的内容，以及用于处理它们的非常特定的软件。同时，被检测到的可能性非常高-内容不一致的卡片和Troika服务器被迅速发送到停止列表，并且当尝试通过这种卡片时，旋转门发出刺耳的尖叫声，引起了人们的注意。终端开始支持银行卡时发生了什么变化？

这恰好是在某些大城市可以看到的付费票价的图片。新的终端可以与旧的Mifare卡以及非接触式EMV卡一起使用。是否有必要说，尽管丑闻已经爆发，但旧的Mifare的脆弱性并没有消失？但是在本文中，我们将讨论EMV支持带来的漏洞。

警告各种流浪者，骗子和黑客：

下面描述的内容本质上是纯信息性的。我了解，出于某些主观原因，此警告不会阻止某些读者，但仍请记住-俄罗斯联邦《刑法》第159号和第272号中有某些条款！

一点理论

EMV（Europay Mastercard Visa） -一种描述支付卡芯片在各种情况下的行为的标准，以确保最高的支付安全性。你可以阅读更多关于此这里的尊敬后亚历克斯格里。我们只对以下事实感兴趣：在某些情况下，该协议允许脱机交易，即卡和终端之间仅在它们之间进行的操作，并且交易信息随后会传输到收单行。这种方法的优势无疑是，该解决方案非常适合没有连接或连接不稳定的情况（例如，同一条总线）。名称后面有减号-终端无法检查卡上的资金可用性以及卡本身的状态。在同步期间，银行只能确认或拒绝特定交易的冲销。如果您向售票员出示空白或被阻止的卡片会怎样？但是什么也不会发生。终端使用基本的APDU命令，向卡询问其到期日期，并将其与系统时间进行比较-如果尚未到期，则向卡询问其PAN-这是标在卡上的相同卡号。保存此数据后，终端机将进一步根据TRM（终端风险管理，终端机风险管理）的判断，将一个随机数传输到卡上，对其进行哈希处理并用其密钥签名，终端机将保存原始号码和卡响应，以便以后可以将其转移到银行。执行完这些操作后，终端将发送一条命令以终止与卡的连接，并通过打印支票来终止连接。稍后，终端将无法从该卡中注销钱-PAN卡将发送到停止列表-直到还清债务后，该卡才不会在任何公交车上接受。理想的系统，不是吗？似乎存在漏洞，没有免费赠品最终可以支付所有费用。如果不是一个大的“但是”……或几个，一切都会保持不变。

Apple/Samsung/Google Pay —

2014年9月9日，Apple在现有基础架构上推出了一种新的非接触式支付方式。 Apple Pay一直专注于简单性，速度和隐私性。 Wallet的直观界面提供（并提供）简单性，并通过令牌化确保隐私。将卡添加到电子钱包后，付款系统（例如万事达卡或Visa卡）会生成令牌。令牌是一个PAN，但不是在添加的卡上被剔除的PAN，而是在支付系统中等效的PAN。从现在开始，付款系统将考虑此虚拟PAN的POS终端请求，就好像它是物理卡号一样。使用这种方法，即使是潜在的受害终端也看不到真实的卡号-令牌只能用于在POS终端上付款，在其他情况下则没有用。后来，Samsung Pay和Google Pay（以前称为Android Pay）开始按照相同的原则工作。

离线交易中的代币

是。这里的非接触式设备相当于物理卡。并且，如果发生付款错误，则公交车上的终端将根据需要将PAN放入停靠列表中。正义胜利了！只有... PAN是短暂的！每次将卡添加到移动设备时，令牌都会不同。相应地-我们将卡添加到设备中-然后我们就不用支付一角钱就退出了停止名单。如有必要，请重复。因此，为了重现这种攻击，任何能够进行非接触式支付的设备都是合适的。这是所有使用NFC的手机的90％。

怎么打？

离线-没办法。绝对。无法确定令牌是否属于任何帐户。因此，我们需要能够仅在必要时下线并尽可能长时间保持在线状态的终端。我知道风险的总和很小，但是该漏洞非常易于操作，每个人都可以利用。您可以解决这种情况-公共交通工具有专门的验证器。

这类的。

, . .

有什么发现？

仓促的创新并不总是安全可靠的。与运输系统一样，旧漏洞尚未得到修复，但是它们已经引入了易于利用的新漏洞。拐杖不好。我希望我的少量研究可以帮助一些运输公司重新考虑其优先事项。