ฉันสามารถ "โคลน" บัตรเครดิตของฉันโดยใช้ชิป NFC ของ Nexus S และ Galaxy Nexus ได้หรือไม่ ถ้าไม่ทำไมล่ะ

แอพ android สามารถอ่านข้อมูล NFC ของบัตรเครดิตของฉันจัดเก็บแล้วส่งข้อมูลนี้ไปยังจุดชำระเงินแบบไม่สัมผัส (PayPass) ได้หรือไม่ ดังนั้นฉันจะใช้ Nexus เพื่อชำระค่ากาแฟของฉันอย่างสะดวก

ถ้าใช่มีแอพสำหรับสิ่งนี้หรือไม่? ถ้าไม่ทำไมล่ะ

ไม่คุณไม่สามารถ หากต้องการใช้งานเกินขนาด - การชำระเงินแบบไร้สาย (NFC, ชิป RFID บนบัตร ฯลฯ ) ไม่ใช่เรื่องง่ายสำหรับการทำธุรกรรม 'หมายเลขบัตรของคุณ' (เพราะจะไม่ปลอดภัยเกินความเชื่อ) พวกเขามีมากกว่า 'ที่นี่เข้ารหัสข้อมูลบล็อกนี้ ด้วยหมายเลขลับของคุณและส่งคืนสิ่งนั้น

การบล็อกข้อมูลที่จะเข้ารหัสเปลี่ยนแปลงสำหรับแต่ละธุรกรรมและไม่มีวิธีที่จะทำให้อุปกรณ์คายความลับของมันออกมาได้

ดังนั้นคุณไม่สามารถโคลนการ์ดของคุณลงในโทรศัพท์ของคุณได้อย่างง่ายดาย (ถ้าทำได้) ดังนั้นใครก็ตามที่เดินเข้ามาใกล้คุณจะทำได้

ไม่ได้บอกว่ามันไม่สามารถทำได้เลย (ถ้าคุณอาจพบข้อบกพร่องในการทำงานของ crypto คุณอาจอนุมานตัวเลขลับของอุปกรณ์) แต่ไม่ใช่สิ่งที่คุณกำลังจะซื้อ แอปสำหรับ

ฮาร์ดแวร์ NFC ใน Nexus S และ Galaxy Nexus นั้นมีความสามารถทางเทคนิคเลียนแบบแท็ก NFC เช่นบัตรเครดิตแบบไม่ต้องสัมผัส นี่เป็นวิธีการทำงานของ Google Wallet อย่างไรก็ตามการโคลนบัตรที่มีอยู่นั้นเป็นไปไม่ได้เนื่องจากกระบวนการตรวจสอบสิทธิ์ระหว่างบัตรและเครื่องชำระเงินทำงานได้ (ขึ้นอยู่กับคีย์เข้ารหัสลับ) ดังนั้นวิธีที่ง่ายที่สุดในการบรรลุสิ่งที่คุณต้องการคือการติดตั้ง Google Wallet บนโทรศัพท์ (มันติดตั้งไว้ล่วงหน้าใน Nexus S 4G มีบทเรียนมากมายบนเว็บสำหรับ Nexus S และ Galaxy Nexus ธรรมดา) และโหลดเงิน ในบัตรเติมเงินของ Google และปิดคุณไปดื่มกาแฟ

ในขณะที่อีกสองคำตอบนั้นถูกต้องโดยทั่วไป (คุณไม่สามารถสร้างโคลนเต็มรูปแบบของบัตรเครดิตแบบไร้สัมผัสในปัจจุบัน) แต่ก็มีสถานการณ์การโจมตีที่อนุญาตให้สร้างโคลนแบบ จำกัด ของบัตรเครดิตแบบไร้สัมผัสที่ใช้ EMV ตัวอย่างเช่นกระดาษนี้อธิบายถึงวิธีการโคลนบัตร MasterCard PayPass ด้วยการใช้ช่องโหว่ที่เกิดจากการใช้บัตร PayPass ย้อนหลังโดยใช้โปรโตคอลที่อ่อนแอ (เข้ารหัสลับ) และตรวจสอบธุรกรรมที่ด้านผู้ออกบัตรไม่เพียงพอ ในทำนองเดียวกันบทความนี้อธิบายวิธีการละเมิดความอ่อนแอที่เฉพาะเจาะจงของอาคารการชำระเงินในการสร้างสำเนา จำกัด ของบัตรเครดิตที่ใช้อีเอ็มวี

เมื่อใช้ร่วมกับคุณลักษณะการจำลองบัตรโฮสต์ใหม่ (HCE) ของ Android 4.4 (หรือฟังก์ชันการจำลองบัตรตามโฮสต์ของ CyanogenMod 9.1 และใหม่กว่า) คุณสามารถจำลองบัตรเครดิตที่เล่นล่วงหน้าด้วยโทรศัพท์ของคุณ อย่างไรก็ตามคุณต้องจำไว้ว่าทั้งสองวิธีการโคลนนิ่งเป็นสถานการณ์การโจมตีและอาจนำคุณไปสู่ปัญหาทางกฎหมายที่ร้ายแรง ;-) นอกจากนี้อย่างน้อยการโจมตีครั้งแรกจะทำให้บัตรเครดิตเดิมของคุณใช้งานไม่ได้อย่างรวดเร็ว

ได้คุณสามารถใช้NFC Proxyบนโทรศัพท์ที่เปิดใช้งาน NFC ได้ 2 เครื่อง - เครื่องหนึ่งใช้เป็นพร็อกซีและอีกเครื่องหนึ่งเป็นเซิร์ฟเวอร์ แอพพลิเคชั่นนี้เป็นส่วนใหญ่สำหรับนักวิจัยด้านความปลอดภัยในการตรวจสอบและทดสอบแอปพลิเคชั่นใกล้สนามที่ใช้ rfid, mifare เป็นต้นเป็นโครงการโอเพ่นซอร์สฉันเห็นความคืบหน้าบางอย่างของชุมชนและนักพัฒนาจะดูแลโครงการและอัพเดต wiki เพื่อติดตามแนวโน้มเทคโนโลยีหรือแอปพลิเคชันในปัจจุบัน ฉันยังคงเล่นรอบกับสิ่งนี้และใช้ Nexus ของฉันสำหรับการสำรวจศักยภาพความน่าเชื่อถือและความสามารถในการใช้งานประจำวันเช่นบัตรโรงแรมหรือเพื่อกระตุ้นการทำงานอัตโนมัติ

อย่างไรก็ตามหากคุณวางแผนที่จะใช้บัตรเดบิต / บัตรเครดิต / สมาชิกหรือแม้กระทั่งบัตร ez-pass (สำหรับโทร / รถไฟใต้ดิน / รถบัส) บน Nexus S ของคุณแอปพลิเคชั่นเช่น Google Wallet, Square Wallet และ isis (เพื่อตั้งชื่อ น้อย) น่าจะพอเพียง ive paypal ใช้แล้ว, Google Wallet และ wallet wallet ทั้งสำหรับการทำและรับการชำระเงิน เมื่อกำหนดค่าอย่างถูกต้องเชื่อมโยงและตรวจสอบแอปพลิเคชันเหล่านี้มีโอกาสที่จะทดแทนเนื้อหาของกระเป๋าเงินของคุณ มันทันสมัยหงุดหงิดและทรงพลัง แต่ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ยอดเยี่ยมเพราะสิ่งที่แปลกใหม่เหล่านี้จะสร้างจุดอ่อนหรือห่วงโซ่ที่อ่อนแอในเรื่องความปลอดภัยและความเป็นส่วนตัวของคุณ

แจ้งให้เราทราบหากคุณสนใจใช้ nexus S ของคุณในฐานะ playet ด้วย มันเป็นชิ้นส่วนที่น่าสนใจของฮาร์ดแวร์ระหว่าง nfc, obd และ sdr มีสิ่งใหม่เสมอที่จะค้นพบกับอุปกรณ์เก่านี้