请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

NFC中国网--NFC门户网站,中国第一NFC论坛,NFC中文论坛(近场通讯技术)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2918|回复: 3

北京地铁充值漏洞仍存在:利用APP可随意免费充值

[复制链接]
发表于 2014-12-2 23:40:18 | 显示全部楼层 |阅读模式

一个多月前,乌云网曝光称北京地铁收费系统存在基础安全算法方面的漏洞,已经交给相关部门进行处理,但随后就没了下文,大家更关注的还是今后如何涨价。

有专业人士称,这主要是由于漏洞的危害尚未得到直接复现,说服力不强,因此结果就是不仅没有得到地方有关部门的配合,也没有得到社会的重视。

鉴于漏洞细节都已经陆续向普通、实习白帽子公开,在漏洞尚未得到治理的情况下,这实质上已经等同于向所有人公开,因此为了引起社会的重视,有人通过对北京地铁收费系统安全算法漏洞的研究,利用NFC手机开发了相应的APP,成功地复现了攻击该漏洞的场景。

从演示视频中可以看出,利用此APP,可以随意对北京地铁票卡进行扣费、充值,原来免费充值还真是可以的。

国家信息安全漏洞共享平台(CNVD)此前其实曾对此漏洞做出回应,但是表示未直接复现,只是说会根据后续提供的信息,对所述标准披露情况以及截图验证情况进行初步确认,拟后续协调北京市政府信息化主管部门处置。

据称,这则视频目前也已经提交国家互联网应急中心,静待后续吧。

来源:凤凰科技


回复

使用道具 举报

发表于 2015-3-18 19:15:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2015-8-11 13:54:59 | 显示全部楼层
应该加分呀












机械冶金测密度仪器
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|NFC中国网    

GMT+8, 2017-10-22 01:52 , Processed in 0.067416 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表