Чи можу я "клонувати" свою кредитну карту за допомогою NFC-чіпа Nexus S та Galaxy Nexus? Якщо ні, то чому б ні?

Чи може додаток для Android читати дані NFC моєї кредитної картки, зберігати їх, а потім надсилати ці дані до безконтактної точки оплати (PayPass)? Таким чином, я б користувався своїм Nexus, щоб зручно заплатити за каву.

Якщо так, чи є програма для цього? Якщо ні, то чому б ні?

Ні, ти не можеш. Для спрощення - бездротові платежі (NFC, RFID-чіпи на картках тощо) не є простою транзакцією "який номер вашої картки" (адже це було б невірно), вони більше "тут", зашифруйте цей блок даних. з вашими секретними номерами та поверніть її "тип речі".

Блок зашифрованих даних змінюється для кожної транзакції, і немає (мабуть, немає) способу змусити пристрій виплюнути секретні номери.

Таким чином, ви не можете ЛЕГКО клонувати свої картки на свій телефон (якщо ви могли, то так могли б і всі, хто ходив біля вас).

Це не означає, що цього взагалі неможливо зробити (якщо, можливо, ви виявили недолік у тому, як працює криптовалюта, ви могли б вивести секретні номери пристрою), але це не те, що ви збираєтесь купувати додаток для.

Обладнання NFC в Nexus S і Galaxy Nexus технічно здатне емулювати тег NFC, такий як безконтактна кредитна картка. Саме так працює Google Wallet . Однак клонування існуючої картки неможливо через те, як працює процес аутентифікації між карткою та платіжним терміналом (на основі секретних криптографічних ключів). Тож найпростіший спосіб досягти того, що ви хочете, - це встановити Google Wallet на телефон (він попередньо встановлений на Nexus S 4G, в Інтернеті доступні різні підручники для звичайних Nexus S та Galaxy Nexus) та накопичити гроші на передплаченій картці Google, і ви їдете попити кави.

Хоча інші два відповіді в основному правильні (ви не можете створити повні клони поточних безконтактних кредитних карток), існують сценарії атак, які дозволяють створювати обмежені клони безконтактних кредитних карток на основі EMV. У даній роботі , наприклад, описує спосіб для клонування карт MasterCard PayPass шляхом зловживання уразливості , викликаної зворотну сумісність з PayPass карт з (криптографічний) слабким протоколом і недостатньою перевіркою операцій на стороні емітента картки. Аналогічно, у цьому документі описано, як зловживати певною слабкістю платіжних терміналів для створення обмежених копій кредитних карток на основі EMV.

У поєднанні з новою функцією емуляції карт на базі хоста (HCE) Android 4.4 (або функцією емуляції карт на основі хоста CyanogenMod 9.1 і пізніших версій) ви можете емулювати заздалегідь відтворену кредитну карту своїм телефоном. Однак ви повинні пам’ятати, що обидва способи клонування є сценаріями атаки і можуть призвести до серйозних правових проблем ;-) Більше того, принаймні перша атака швидко зробить вашу оригінальну кредитну картку непридатною через виведення лічильника транзакцій.

Так, ви можете, використовуючи, NFC Proxy на 2 одиницях телефону з підтримкою NFC - один як проксі, а другий як сервер. ця програма є / була в основному для дослідника безпеки для аудиту та тестування прильотних програм, які використовують rfid, mifare тощо як проект з відкритим кодом, я бачу певні успіхи, досягнуті громадою, і розробники підтримують проект та оновлюють вікі йти в ногу з сучасними тенденціями технології або застосування. Я все ще зараз займаюся цим і використовую свій зв’язок для дослідження потенціалу, надійності та вразливості у щоденних додатках, таких як карти готелів, або для запуску автоматизації.

однак якщо ви плануєте використовувати свою дебетову / кредитну карту, лояльність / членство або навіть ez-pass (для платних / метро / автобусів) на своєму Nexus S, такі додатки, як Google Wallet, квадратний гаманець та isis (щоб назвати мало) повинно вистачити. ive використовував paypal, google wallet та квадратний гаманець для здійснення та отримання оплати. при правильному налаштуванні, зв’язуванні та перевірці цих програм можлива заміна вмісту вашого гаманця. це надзвичайний, сучасний та потужний, але з великою потужністю покладається велика відповідальність, оскільки ці вигадливі речі дозволять створити м'яке місце або слабку ланцюжок щодо вашої безпеки та конфіденційності.

дайте мені знати, якщо ви теж зацікавлені у використанні свого Nexus S в якості відтворення. це настільки цікавий апаратний апарат між nfc, obd та sdr, що завжди можна дізнатися про це за допомогою цього старого пристрою.