如何通过蓝牙安全获取信用卡信息?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1213个文字,预计阅读时间需要5分钟。
我们可以看到,主板包含一个微型控制器、一个e-Paper驱动器和一块蓝牙SoC。目前,主板上的许多功能尚未使用,包括NFC和EMV(之后将提供功能支持)。
fuze是一种尺寸跟普通信用卡一样的物联网设备,你可以使用智能手机app并通过蓝牙来对fuze卡进行编程。为了方便用户管理和配置信用卡,brilliantts公司还专门发布了一款名叫ecard manager的应用程序。当你需要进行支付时,你需要在手机app中选择使用的信用卡,选择成功后fuze卡也就相当于你所选择的那张信用卡了。
但是通过研究发现,卡片的添加和使用过程其安全性并不可靠,从某种程度上来说,FUZE确实部署了一些安全防护措施,在首次设置FUZE时,你需要输入一个六位数的密码,但这个步骤是可以跳过的。配置好密码之后,设备会保持锁定状态,直到你手动解锁或手机在卡片附近时才会解锁。在锁定状态下,你无法访问卡片中的数据或对磁条进行编程。它还提供了一种高级安全模式,即只有用户手机通过蓝牙连接卡片时,卡片才可以正常使用。
X光扫描硬件结构
跟常见的物联网设备不同,FUZE卡的厚度只有一毫米不到,所以为了了解设备的内部构造,X光扫描是最合适不过了。扫描到的结构图如下所示:
我们可以看到,主芯片是一个微型控制器、一个e-Paper驱动器和一个蓝牙SoC,而且主板上很多功能目前都还没有使用到,包括NFC和EMV(之后会提供功能支持)。
蓝牙协议逆向分析
对于FUZE卡来说,蓝牙接口是我们逆向分析的主要目标。
本文共计1213个文字,预计阅读时间需要5分钟。
我们可以看到,主板包含一个微型控制器、一个e-Paper驱动器和一块蓝牙SoC。目前,主板上的许多功能尚未使用,包括NFC和EMV(之后将提供功能支持)。
fuze是一种尺寸跟普通信用卡一样的物联网设备,你可以使用智能手机app并通过蓝牙来对fuze卡进行编程。为了方便用户管理和配置信用卡,brilliantts公司还专门发布了一款名叫ecard manager的应用程序。当你需要进行支付时,你需要在手机app中选择使用的信用卡,选择成功后fuze卡也就相当于你所选择的那张信用卡了。
但是通过研究发现,卡片的添加和使用过程其安全性并不可靠,从某种程度上来说,FUZE确实部署了一些安全防护措施,在首次设置FUZE时,你需要输入一个六位数的密码,但这个步骤是可以跳过的。配置好密码之后,设备会保持锁定状态,直到你手动解锁或手机在卡片附近时才会解锁。在锁定状态下,你无法访问卡片中的数据或对磁条进行编程。它还提供了一种高级安全模式,即只有用户手机通过蓝牙连接卡片时,卡片才可以正常使用。
X光扫描硬件结构
跟常见的物联网设备不同,FUZE卡的厚度只有一毫米不到,所以为了了解设备的内部构造,X光扫描是最合适不过了。扫描到的结构图如下所示:
我们可以看到,主芯片是一个微型控制器、一个e-Paper驱动器和一个蓝牙SoC,而且主板上很多功能目前都还没有使用到,包括NFC和EMV(之后会提供功能支持)。
蓝牙协议逆向分析
对于FUZE卡来说,蓝牙接口是我们逆向分析的主要目标。