網(wǎng)上有很多關(guān)于個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎,復(fù)制你的門禁卡的知識(shí)，也有很多人為大家解答關(guān)于個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎的問(wèn)題，今天pos機(jī)之家(www.shineka.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎

2、移小寶二代移動(dòng)POS機(jī)刷卡器安全嗎

個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎

看了這個(gè)，你的飯卡還安全嗎？

僅供測(cè)試，請(qǐng)勿模仿。

//nfc是什么，肯德基嗎，，，不。。。

近場(chǎng)通信（Near Field Communication，簡(jiǎn)稱NFC），是一種新興的技術(shù)，使用了NFC技術(shù)的設(shè)備

（例如移動(dòng)電話）可以在彼此靠近的情況下進(jìn)行數(shù)據(jù)交換，是由非接觸式射頻識(shí)別（RFID）及互連互通技術(shù)整合演變而來(lái)的，通過(guò)在單一芯片上集成感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對(duì)點(diǎn)通信的功能，利用移動(dòng)終端實(shí)現(xiàn)移動(dòng)支付、電子票務(wù)、門禁、移動(dòng)身份識(shí)別、防偽等應(yīng)用。由飛利浦公司和索尼公司共同開(kāi)發(fā)的一種非接觸式識(shí)別和互聯(lián)技術(shù)，可以在移動(dòng)設(shè)備、消費(fèi)類電子產(chǎn)品、PC和智能控件工具間進(jìn)行近距離無(wú)線通信。NFC功能提供了一種簡(jiǎn)單、觸控式的解決方案，可以讓消費(fèi)者簡(jiǎn)單直觀地交換信息、訪問(wèn)內(nèi)容與服務(wù)。

借助CM9 rom的nfc讀寫(xiě)標(biāo)簽功能，實(shí)現(xiàn)軟件卡模擬。（之前的版本都沒(méi)有，google官方版本沒(méi)有開(kāi)放此功能，目前從android 5.0起google開(kāi)放了其他nfc api以進(jìn)行卡模擬操作，）。

手機(jī)或手環(huán)等帶有NFC功能的設(shè)備通過(guò)模擬IC卡的操作，把像小區(qū)門禁卡、飯卡等IC卡的數(shù)據(jù)復(fù)制到手機(jī)的NFC芯片上面，以后就可以用手機(jī)的NFC功能進(jìn)行刷卡。

可以截獲安卓手機(jī)支持的13.56hz nfc無(wú)線通訊協(xié)議的所有標(biāo)簽數(shù)據(jù)，nfc非接觸黑盒測(cè)試一直沒(méi)有太好的方案，要么太高端（需要專業(yè)的設(shè)備），要么不好用（proxmark3也不便宜，監(jiān)聽(tīng)無(wú)線的方式導(dǎo)致截獲數(shù)據(jù)不穩(wěn)定，也沒(méi)有現(xiàn)成兒的解決方案，操作的便捷性和交互性也好差）nfcproxy給我們這些偶爾用一用的測(cè)試狗提供了一種低成本高效率的解決方案，支持各種nfc標(biāo)簽，iso 14443標(biāo)準(zhǔn)，apdu數(shù)據(jù)也是完整穩(wěn)定的，基于安卓app源碼的二次開(kāi)發(fā)也非常簡(jiǎn)單，會(huì)java的隨便改改基本都不是問(wèn)題?；谶@個(gè) app可以以軟件方式衍生出多種測(cè)試方式

1、 卡和終端之間數(shù)據(jù)的嗅探

2、 交互過(guò)程中的數(shù)據(jù)修改

3、 模擬卡

最關(guān)鍵的還是簡(jiǎn)單，買倆一百來(lái)塊錢一個(gè)的二手手機(jī)就可以了。

硬件需求：

兩個(gè)帶nfc功能的android手機(jī)（咸魚(yú)最便宜300塊錢以內(nèi)可以搞定）一個(gè)帶非接觸功能的POS或者讀卡器（有個(gè)pos最省事，我有一個(gè)支持銀聯(lián)閃付的pos）自己的銀行卡，支持非接觸支付的，有銀聯(lián)quick pass標(biāo)志的都可以

1、基于支持CM9 rom的安卓手機(jī)一個(gè)

我用的是谷歌親兒子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一個(gè)基于cm的定制版本

android版本 4.3.1。我買得早，略貴，現(xiàn)在閑魚(yú)買二手的話沒(méi)有必要買這個(gè)，后面幾代也都便宜了，二兒子三兒子四兒子什么的，都可以考慮，一加一也可以考慮，略貴。理論上支持CM9的都可以，但由于

CM官網(wǎng)已經(jīng)黃了老版本的rom不好找，所以盡量要先找到手機(jī)對(duì)應(yīng)的老版本的rom再?zèng)Q定買啥。 2、帶nfc功能的安卓手機(jī)一個(gè)（最好也支持cm9）

我用的是 三星 GALAXY S2的T版SGH-T989大力神，CM版本是11-20160815-NIGHTLY-hercules，

android版本4.4.4 ，cm11好像已經(jīng)去掉軟件卡模擬的功能了，我也沒(méi)有去降rom版本，有一個(gè)能用行了。只要不是太奇葩的定制rom，理論上都可以。建議還是選擇支持cm的，比較保險(xiǎn)。硬件選擇同上軟件需求：

有完整的功能實(shí)現(xiàn)，大家可以直接打包使用我基于自己用著方

便，整合了emv-bertlv庫(kù)，可以直接在app里把交互數(shù)據(jù)拆包。大家可以用著試試我的github地址：

本地app包下載：

使用方法

兩個(gè)手機(jī)都安裝nfcproxy都打開(kāi)NFC功能連接到同一個(gè)wifi，兩個(gè)手機(jī)之間可以相互訪問(wèn)

1、 proxy端設(shè)置

在支持cm9卡模擬的手機(jī)（我得是nexus s），打開(kāi)nfcproxy軟件，點(diǎn)設(shè)置，取消 relay mode 單選框IP 地址填另一個(gè)手機(jī)的wifi ip端口 填另一個(gè)手機(jī)的nfcproxy監(jiān)聽(tīng)端口，默認(rèn)9999encrypt

communications 不需要選，自己玩不用加密always keep screen on 隨便debug logging 勾上，可以顯示出卡號(hào)。然后退出設(shè)置。

2、 relay端的設(shè)置

在另外一個(gè)手機(jī)（我得是t989），打開(kāi)nfcproxy軟件，點(diǎn)設(shè)置，勾選 relay mode 單選框IP 地址 不用填

端口 填剛剛在另一個(gè)手機(jī)設(shè)置的nfcproxy監(jiān)聽(tīng)端口，默認(rèn)9999，兩邊一樣就行encrypt

communications 不需要選，自己玩不用加密always keep screen on 隨便debug logging 勾上，可以顯示出卡號(hào)。然后退出設(shè)置。

3、 測(cè)試

1、 將用于relay端的手機(jī)，nfcproxy軟件打開(kāi)貼到銀行卡上，這時(shí)status窗口應(yīng)該提示

TechList:android.nfc.tech.IsoDepandroid.nfc.tech.NfcA，如果沒(méi)反應(yīng)請(qǐng)檢查nfc是否打開(kāi)，手機(jī)

NFC功能是否正常

2、 將POS機(jī)弄到選擇消費(fèi)，輸入金額后，提示請(qǐng)刷卡的界面

3、 將用于proxy端的手機(jī)，nfcproxy軟件打開(kāi)，去貼到POS機(jī)上執(zhí)行非接刷卡動(dòng)作。

正常情況貼上去后nfcproxy的data窗口會(huì)提示：Reader

TAG:Tech[android.nfc.tech.Iso.PcdA]Connecting to NFCRelayConnected to NFCRelayTransaction

Complete!這說(shuō)明已經(jīng)已經(jīng)連上了貼卡那臺(tái)手機(jī)，POS機(jī)的請(qǐng)求已經(jīng)轉(zhuǎn)發(fā)到卡上了，并且卡的應(yīng)答已經(jīng)轉(zhuǎn)發(fā)回來(lái)了，交易成了。這時(shí)候POS應(yīng)該顯示請(qǐng)輸入密碼了，輸入密碼交易成功。再看replay端的 nfcproxy的data窗口，就可以看到交互的數(shù)據(jù)了在數(shù)據(jù)上長(zhǎng)按可以選擇最右面的三個(gè)豎點(diǎn)，export to file將截取的數(shù)據(jù)保存到內(nèi)部存儲(chǔ)的/NfcProxy目錄中

注1：如果帖POS的手機(jī)沒(méi)反應(yīng)，需要檢查nfc功能是否正常

注2：status 提示 connection to NFCRelay failed 需要檢查兩臺(tái)手機(jī)wifi是否聯(lián)通，配置的ip和端口是否正常

祝好運(yùn)。

btw：這個(gè)方案15年我就在用，只是工作測(cè)試pos需要，偶爾用到感覺(jué)很方便，最近又用了一次，下決心整理一下。之前都看大神的文章，自己也為社區(qū)貢獻(xiàn)一次。軟件本身還有很大潛力可以挖，比如動(dòng)態(tài)修改交互數(shù)據(jù)什么的。。。。。。你們懂的，不要亂來(lái)哦，會(huì)查水表的。另外也發(fā)現(xiàn)有一些終端讀卡會(huì)采用一些奇怪的模式，導(dǎo)致軟件報(bào)錯(cuò)，這時(shí)候只能再用proxmark3暴力監(jiān)聽(tīng)了，但這個(gè)mitm的方式比 proxmark方便多了，也便宜的多了哈。最后附一張ppt里的圖，我簡(jiǎn)單畫(huà)了一下，方便大家理解

在復(fù)制IC卡這一塊，我把IC卡分為加密卡和非加密卡兩類，非加密卡請(qǐng)直接嘗試復(fù)制，不行的話參照加密卡的教程。

工具：

1.硬件：PN532(初學(xué)者建議購(gòu)買這個(gè)，某寶賣30RMB左右，一般的半加密卡用這個(gè)就能破解了，全加密卡需要用到PM3)，USB轉(zhuǎn)ttl線，小米手環(huán)NFC版（3代4代隨意），cuid卡

2.軟件：PN532的驅(qū)動(dòng)（自己?jiǎn)栙u家要，找對(duì)應(yīng)的驅(qū)動(dòng)，或看看我鏈接里的驅(qū)動(dòng)適不適合）、winhex、

MifareOneTool（簡(jiǎn)稱M1T）、NFC_READER_crack。

首先把USB轉(zhuǎn)ttl線與PN532連接好（線序定義：黑GND, 紅VCC,白SDA,綠SCL）。然后在電腦安裝好

PN532的驅(qū)動(dòng)，PN532連接到電腦，然后查看設(shè)備管理器，COM口那有設(shè)備證明已經(jīng)成功安裝好驅(qū)動(dòng)了。

打開(kāi)M1T軟件，點(diǎn)擊檢測(cè)連接然后一鍵解原卡，有密鑰的會(huì)嘗試破解，破解成功后會(huì)導(dǎo)出一個(gè).dump文件，我們把它保存。

用winhex打開(kāi)該.dump文件，把AB密鑰用FF填充，填充好了之后我們另存為一份，順便把開(kāi)頭的卡號(hào)記下來(lái)（8位）

之后我們?cè)俅未蜷_(kāi)M1t，選擇高級(jí)操作模式，打開(kāi)Hex編輯器，把剛剛找的八位卡號(hào)復(fù)制下來(lái)，再打開(kāi)工具，修改UID，把剛才復(fù)制的八位卡號(hào)粘貼到里面，點(diǎn)確定，然后點(diǎn)文件-另存為一個(gè).mfd文件。

高級(jí)模式里選擇cuid寫(xiě)，把剛剛的.mfd文件寫(xiě)入cuid卡里面，如果沒(méi)寫(xiě)滿64個(gè)塊就再寫(xiě)一次。

小米手環(huán)選擇門卡模擬，把剛剛寫(xiě)入了.mfd文件的cuid卡模擬到小米手環(huán)上，之后打開(kāi)

NFC_READER_crack這個(gè)軟件，選擇寫(xiě)普通M1卡，把填充好密鑰的飯卡數(shù)據(jù)寫(xiě)入手環(huán)中。如果只寫(xiě)入63個(gè)塊，那也沒(méi)關(guān)系，去試試能不能用。

然后就大功告成啦??！

本教程切勿用于非法用途，復(fù)制飯卡余額都是一樣的，不存在修改余額這一說(shuō)。飯卡原本余額是多少的，你用什么來(lái)打飯余額都是一樣。復(fù)制到手環(huán)里只是為了方便打飯。

Q：為什么到了最后把數(shù)據(jù)寫(xiě)入手環(huán)時(shí)不用原來(lái)的M1T而是用NFC_READER_crack呢？

A：因?yàn)橛肕1T寫(xiě)入數(shù)據(jù)到手環(huán)會(huì)出現(xiàn)玄♂學(xué)問(wèn)題，就是寫(xiě)不到63個(gè)塊，用NFC_READER_crack就沒(méi)有問(wèn)題。如果是用cuid卡來(lái)復(fù)制門禁卡的話可以嘗試用M1T。

Q：那如何復(fù)制門禁卡？

A：門禁卡如果是半加密卡的話可以參照本文來(lái)復(fù)制，如果是非加密卡的話試試直接模擬可不可以，如果不行的話按照讀出數(shù)據(jù)（保存）–生成一個(gè)帶有卡號(hào)的.mfd文件–復(fù)制到cuid卡–手環(huán)模擬該cuid卡–手環(huán)寫(xiě)入門禁卡數(shù)據(jù)這一步驟來(lái)復(fù)制。

生活中不乏其他案例，黑客破解NFC公交卡，可無(wú)限次乘車，甚至可以劫持帶有NFC功能的手機(jī)，所以安全問(wèn)題顯而易見(jiàn)，畢竟防人之心不可無(wú)。

移小寶二代移動(dòng)POS機(jī)刷卡器安全嗎

只要有備案就是安全的

肯定安全塞。。

應(yīng)該是安quán的

基本上是副木待首晶漢錯(cuò)安全的

是安全的是安全的

這gè是安全的

以上就是關(guān)于個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎,復(fù)制你的門禁卡的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于個(gè)人移動(dòng)pos機(jī)刷卡器安全嗎的知識(shí)，希望能夠幫助到大家！