当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015122

漏洞标题:欺骗绕过乐刷、刷卡器刷卡操作

相关厂商:乐刷

漏洞作者: 路人甲

提交时间:2012-11-22 16:54

修复时间:2012-11-22 16:54

公开时间:2012-11-22 16:54

漏洞类型:权限控制绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以直接绕过银行卡刷卡操作,进行支付。

详细说明:

前几日乐刷在财付通做活动 6.9元一个刷卡器,我就整了个~ 完事感觉很轻,透过缝隙看到了一个磁头(录音机读磁那个)和一个电阻,由此推断,乐刷刷卡器是用了音频脉冲输入手机的。
解剖图如下。。。
通过思考,尝试用MP3录制此刷卡信号。。。。

z1.jpg


漏洞证明:

磁头可以直接读取磁条信息转换为音频信号输出,可以直接把刷卡器插入手机,打开录音机,刷一下,结束录音,保存录音。
把录音导出到MP3或者电脑等设备,不要出现50HZ的干扰杂音。
在购买一根3.5毫米的音频线进行改装,把MP3的音频输出和手机3.5毫米插口的麦克风连接。
然后打开乐刷刷卡器,进入支付刷卡页面,打开MP3播放录音。你会看到 你的银行卡号已经出现在手机上~
最原始的绕过~

修复方案:

貌似木有修复的必要,貌似已经在生产加密版了~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-11-22 17:00 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    硬件黑客- - 膜拜中。

  2. 2012-11-22 17:32 | 笨小孩 ( 实习白帽子 | Rank:50 漏洞数:7 | 逆水行舟,不进则退。)

    膜拜中。

  3. 2012-11-22 17:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    有想法的路人甲

  4. 2012-11-22 18:00 | Moyo ( 路人 | Rank:20 漏洞数:2 | 神经病一枚)

    AUAU 好牛B

  5. 2012-11-22 20:29 | Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)

    这玩意原来是这种原理,学习了

  6. 2012-11-22 22:04 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    希望继续科普相关知识

  7. 2012-11-23 10:02 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    NB!

  8. 2012-11-23 10:17 | iproute ( 路人 | Rank:4 漏洞数:1 | 为路由器生,为交换机死,为Ping通奋斗一辈...)

    其实这玩意跟手动输入帐号有区别吗 无非就是通过音频嘛

  9. 2012-11-23 16:33 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    皇帝的新装 好看嘛

  10. 2012-11-23 21:49 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这个必须顶一下

  11. 2013-03-05 09:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这个太高级了!

  12. 2013-11-28 09:33 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    物理黑客膜拜!