基于NFC(near field communication,近场通信)技术的闪付服务,即中国银联所推出的小额免密支付服务,在丰富人们生活的同时,也使得用户的个人信息和财产安全面临着威胁。对此,从闪付服务中可能的隐私泄漏点-闪付卡出发,设计了一个针对其...基于NFC(near field communication,近场通信)技术的闪付服务,即中国银联所推出的小额免密支付服务,在丰富人们生活的同时,也使得用户的个人信息和财产安全面临着威胁。对此,从闪付服务中可能的隐私泄漏点-闪付卡出发,设计了一个针对其进行重放攻击的模型,以及进行攻击所需的基于PBOC3.0协议的通信协议。在此基础上利用PC机及附属设备搭建环境,对闪付卡与收单方间合法通信过程进行了监听,并利用监听过程中所截留的数据,模拟了闪付卡扣款流程,实现了重放攻击。此外,通过对截留的通信数据的分析,并结合对PBOC3.0协议的研究,找到了PBOC3.0协议的漏洞。最后提出了针对闪付卡重放攻击的对抗措施,以及PBOC3.0协议的改进措施。展开更多
文摘基于NFC(near field communication,近场通信)技术的闪付服务,即中国银联所推出的小额免密支付服务,在丰富人们生活的同时,也使得用户的个人信息和财产安全面临着威胁。对此,从闪付服务中可能的隐私泄漏点-闪付卡出发,设计了一个针对其进行重放攻击的模型,以及进行攻击所需的基于PBOC3.0协议的通信协议。在此基础上利用PC机及附属设备搭建环境,对闪付卡与收单方间合法通信过程进行了监听,并利用监听过程中所截留的数据,模拟了闪付卡扣款流程,实现了重放攻击。此外,通过对截留的通信数据的分析,并结合对PBOC3.0协议的研究,找到了PBOC3.0协议的漏洞。最后提出了针对闪付卡重放攻击的对抗措施,以及PBOC3.0协议的改进措施。