当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015122

漏洞标题:欺骗绕过乐刷、刷卡器刷卡操作

相关厂商:乐刷

漏洞作者: 路人甲

提交时间:2012-11-22 16:54

修复时间:2012-11-22 16:54

公开时间:2012-11-22 16:54

漏洞类型:权限控制绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以直接绕过银行卡刷卡操作,进行支付。

详细说明:

前几日乐刷在财付通做活动 6.9元一个刷卡器,我就整了个~ 完事感觉很轻,透过缝隙看到了一个磁头(录音机读磁那个)和一个电阻,由此推断,乐刷刷卡器是用了音频脉冲输入手机的。
解剖图如下。。。
通过思考,尝试用MP3录制此刷卡信号。。。。

z1.jpg


漏洞证明:

磁头可以直接读取磁条信息转换为音频信号输出,可以直接把刷卡器插入手机,打开录音机,刷一下,结束录音,保存录音。
把录音导出到MP3或者电脑等设备,不要出现50HZ的干扰杂音。
在购买一根3.5毫米的音频线进行改装,把MP3的音频输出和手机3.5毫米插口的麦克风连接。
然后打开乐刷刷卡器,进入支付刷卡页面,打开MP3播放录音。你会看到 你的银行卡号已经出现在手机上~
最原始的绕过~

修复方案:

貌似木有修复的必要,貌似已经在生产加密版了~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝