专攻RFID智能卡的APP

    这是一款名为PuntoBIP!的安卓APP，它能用来黑掉NFC电子支付系统TarjetaBIP!，而且犯罪成本非常低，人们甚至在各大论坛和博客都可以下载到。趋势科技发布了一篇文章，阐释如何利用该安卓应用黑掉RFID支付卡，里面专门讨论了RFID支付的风险。

    在智利那个交通卡案例里，即使不懂技术犯罪者，只需要在存在NFC功能的安卓手机上安上该APP，然后把该交通卡贴近手机屏幕，并且按下“Cargar10k”，那么就能够立即为交通卡充值1万智利比索(约合17美元)。钱虽不多，但是长期下来还是很大一笔收益。

这款安卓APP有四个主要功能：

社保卡、支付卡和饭卡存在风险

    不仅MIFARE Classic卡受到影响，连MIFARE DESFire和MIFAREUltralight(上文中有介绍)卡也不幸中招。

    趋势科技称，目前受影响至少有三种卡片：社会保障卡(关联银行服务)、支付卡和就餐卡。社会保障卡(关联银行服务)、支付卡是MIFAREDESFire卡，它们容易受到侧信道攻击;就餐卡是一种Mifare Classic卡，攻击者可以对其额度进行修改;

    这些卡内的密码系统发生信息泄漏时若有监控措施，那么密钥可以在七小时内恢复。如果密钥不随机，这些卡会像MIFAREClassic一般被修改克隆。更糟的是，就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。

    为什么这么危险?除了因为这些卡片采用的是过时的技术外，也有节约制卡成本或者说“便宜无好货”的原因。

专家建议

    留意卡内余额，设置扣费提醒，并检查是否自己使用的RFID卡是文中所述的哪一类。

附言：

    物联网全系列产品一站式服务

    主要产品有高频/超高频读写器、手持数据采集器、远距离读卡器、高频大中功率读写器、高频/超高频桌面式读写器、高频开放式门禁考勤通道、超高频防盗通道、高频/超高频模块，高频/超高频天线以及电子标签。多项产品已获得欧盟CE认证、日本VCC认证、美国FCC认证、台湾NCC认证、韩国KCC和EK认证。

    产品已成功应用于物流管理,仓储管理,智能交通,电力巡检,产品生命周期,防伪溯源,档案管理,服装管理,图书管理,物流实训,自动化,VIP,电子支付等应用领域，得到了国内外客户一致的赞誉。