漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015122
漏洞标题:欺骗绕过乐刷、刷卡器刷卡操作
相关厂商:乐刷
漏洞作者: 路人甲
提交时间:2012-11-22 16:54
修复时间:2012-11-22 16:54
公开时间:2012-11-22 16:54
漏洞类型:权限控制绕过
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
可以直接绕过银行卡刷卡操作,进行支付。
详细说明:
前几日乐刷在财付通做活动 6.9元一个刷卡器,我就整了个~ 完事感觉很轻,透过缝隙看到了一个磁头(录音机读磁那个)和一个电阻,由此推断,乐刷刷卡器是用了音频脉冲输入手机的。
解剖图如下。。。
通过思考,尝试用MP3录制此刷卡信号。。。。
漏洞证明:
磁头可以直接读取磁条信息转换为音频信号输出,可以直接把刷卡器插入手机,打开录音机,刷一下,结束录音,保存录音。
把录音导出到MP3或者电脑等设备,不要出现50HZ的干扰杂音。
在购买一根3.5毫米的音频线进行改装,把MP3的音频输出和手机3.5毫米插口的麦克风连接。
然后打开乐刷刷卡器,进入支付刷卡页面,打开MP3播放录音。你会看到 你的银行卡号已经出现在手机上~
最原始的绕过~
修复方案:
貌似木有修复的必要,貌似已经在生产加密版了~
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝