北京地铁发现一个充电漏洞NFC手机可以随意更改余额

一个多月前，Wuyun.com透露，北京地铁收费系统的基本安全算法存在漏洞北京移动 充值，该漏洞已移交给相关部门进行处理北京移动 充值，但之后没有更多文本了. 每个人都更加担心将来如何提高价格.

人员说，这主要是因为漏洞的危害尚未得到直接再现，并且说服力不强，所以结果不仅是地方当局的合作，也是社会的关注.

鉴于已将漏洞的详细信息披露给普通白领和实习白帽，因此，在漏洞尚未解决的情况下，这基本上等同于向所有人公开. 对系统安全算法漏洞的研究，利用NFC手机开发相应的APP，成功再现了攻击漏洞的场景.

从演示视频中可以看到，使用此应用程序，您可以随意为北京地铁车票充值和充值. 确实可以免费充电.

国家信息安全漏洞共享平台（CNVD）之前实际上已经对此漏洞做出了响应，但表示它并没有直接重现此漏洞，而是表示它将对该信息进行初步的初步披露并根据信息进行屏幕截图验证. 稍后提供. 确认计划协调北京市政府信息化部门的处置.

据称，该视频也已提交给国家互联网紧急响应中心. 等待跟进.

演示视频:

乌云平台公告:

NFC日报推荐的微信公众号: nfcdaily移动支付网络: mpaypass

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-183901-1.html