机缘巧合,有幸看到了不少关于RFID的资料,并且有幸看到了《RFID Advanced
Security》这份PDF,听说这是国内安全大会上比较早出现关于RFID的议题。又听说这份是乌云内部的高级教程,文章内容单薄是无可厚非,毕竟是演讲,单单时间上来说不可能什么都讲。看完了以后实在有点不(fei)知...
分类:
其他好文 时间:
2014-05-05 10:22:37
阅读次数:
403
近日,国外两名移动安全调查人员发现可以通过手机的NFC功能破解地铁、公交乘车卡,更可实现无限次乘车,难道天下真有“免费的公车”?这两名调查人员还发现这一破解技术只要稍加学习就可以用到破解其他国家的NFC乘车卡上,黑客只需要一部带有NFC功能的智能手机就可以在地铁门口捡起一张别人丢弃的乘车卡然后再次利...
分类:
其他好文 时间:
2014-05-05 10:21:39
阅读次数:
484
NFCGUI是一款图形化NFC协议安全分析工具,主要针对Mifare卡,基于libnfc完成的。如何读取卡的基本信息?NFCGUI读取卡的基本信息是采用nfc-list,所以当你需要查看读卡器上面卡的信息时,直接点击“读基本信息”。这样子程序最底下的命令回显窗口以及“原UID”框就会显示现在读卡器上...
分类:
其他好文 时间:
2014-05-05 10:15:43
阅读次数:
302
NFCGUI是一款图形化NFC协议安全工具,主要是针对Mifare卡进行安全检测,工具基于libnfc开发完成。NFCGUI暂时会分为两个版本:1、公开版本V0.2版本只针对了nfc-list/nfc-mfsetuid/nfc-mfclassic三个程序进行开发,并且将基于mfoc的破解功能去掉。2...
分类:
其他好文 时间:
2014-05-05 10:08:45
阅读次数:
456
之前我们发布了一篇名为“从现实中的案例关注RFID消费终端设备安全风险”的文章,当中提到了关于SAM所带来的一些真实案例。现在我们就接着说一下关于国内RFID黑产的一些案例,从而让大家更加清楚明白SAM的安全的重要性。在接触RFID安全的时候,认识了一位在国内搞RFID黑产的朋友,从他手中我获得了一...
分类:
其他好文 时间:
2014-05-05 10:08:22
阅读次数:
339
经过9个小时的休整我又踏上了飞往福州的路上,经过四天的休息并且远离网络的日子,我终于回到家了!昨天在史上最强安全资讯网站看到《研究人员重置交通卡数据搭乘免费火车》的新闻。而当中的某些内容有所偏差,所以就冲动地写下了这一篇小小的文章。研究人员利用基于NFC的城铁交通卡的漏洞,开发出一个Android应...
分类:
其他好文 时间:
2014-05-05 10:07:56
阅读次数:
455
写下最近在研究的macsec方面的东西。思路不是很清晰现在,我就从wep开始谈吧。我将从几个方面来谈这些事,比如密码算法,认证过程等。各位看官且看。Wep设计的思想是通过使用RC4流密码算法加密来保护数据的机密性,通过问答机制实现对用户身份认证和接入控制(其实就是两元对等的模型。)然后过过CRC32...
分类:
其他好文 时间:
2014-05-05 10:07:21
阅读次数:
391
在bash提示符下,使用Del键或者Backspace键都能删除光标左右的字符,但是一旦进入sqlplus之后,只能使用Del键来删除光标左侧的字符,使用Backspace键则显示^H,使用ctrl+H也能删除字符。如果要在sqlplus下仅仅使用Backspace来删除字符,那么有两种方法: .....
分类:
数据库 时间:
2014-05-05 10:05:33
阅读次数:
388
前一段时间,我需要一个新的无线键盘,我选择了一个128bit
AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全?为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch
PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到2...
分类:
其他好文 时间:
2014-05-05 09:59:15
阅读次数:
443
本文将介绍RFID历史、安全现况;RFID瑞士军刀Proxmark3简介及运用;Mifare
classic 射频卡的破解;Mifare classic
数据分析与利用;RFID系统设计的安全总结和建议。具体内容将稍后公开!一切转载请注明:RadioWar相关文章列表RFID Insecurity ...
分类:
其他好文 时间:
2014-05-05 09:52:25
阅读次数:
381
