最新盗窃手法：带闪付功能的ETC可能被POS机盗刷

　　长沙晚报掌上长沙12月13日讯 据雷锋网消息，最近，在朋友圈里流传着一种赚钱的“逆天方法”。

　　【POS 机隔空盗刷 ETC 速通卡】

　　不知道你看懂了没。如图所示，作案工具只需要一个POS机。

　　用POS机在随意一辆装有 ETC 装置的汽车风挡前面，输入刷卡金额100块，然后轻轻一刷，点击确认，就可以从 ETC 速通卡中扣款了。

　　这简直是一种变态的盗窃方法。

　　而且，真的有人录制了通过这种方法盗刷ETC卡的视频。

　　【由于种种你懂的限制，无法在文中链接“盗刷视频”，需要刷卡视频的童鞋，可以在公众号“宅客频道”(ID：letshome)后台回复：盗刷】

　　雷锋网宅客频道在第一时间询问了360无线电安全研究部(独角兽团队)的负责人杨卿。他确认了这种盗窃方法的可行性。

　　之前的 ETC 速通卡本身就是带有 NFC 功能的信用卡，而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能，“闪付”的最大特点就是可以免密支付。

　　“闪付”(QuickPass)是银联的非接触式支付产品及应用，是为了小额快速支付而研发的功能。从技术上来说，就是通过 NFC 功能进行支付校验。

　　【带有芯片，就是有闪付功能的银行卡】

　　而为了小额支付的方便性，NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”，也就是说，对方在扣费的时候，是不需要卡主输入密码的。换句话说，如果卡主不在现场或者不知情，也同样可以扣费成功。

　　当然，这种方便的支付方法显然存在漏洞，于是银联限制了用户的免密码免签名的小额支付的额度，额度为300元。而且是在银行卡内开设独立的闪付账户，不和主账户连通。超过这个数额，就需要密码或签名记账。

　　这也是为什么POS机刷速通卡的时候，输入的金额为100元的原因。(输多了刷不出来)

　　其实，杨卿和团队研究 NFC 支付已经有很长时间了，他告诉雷锋网宅客频道(微信ID：letshome)，相比车而言，人们先要担心一下自己的钱包。

　　现在 NFC “闪付”功能的银行卡/信用卡很普及，每个人的钱包里，都有可能有带有这样的卡片。黑客利用POS机，或者改装过的POS机设备，只要在你钱包旁边略过，就可以把闪付账户里的钱划走。

　　【用POS机盗刷钱包中的银行卡示意图】

　　事实上，杨卿和独角兽团队早就意识到了闪付卡的风险。

　　在2016年的顶级国际黑客大会BlackHat Europe 和 CanSecWest 上，他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备，放在黑手套里，现场展示了如何从你身边走过，就盗走了你的钱。

　　而且， 通过读卡设备，还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速8和等等不可言状的场所，后果不堪设想)

　　【可以读取最近十次的交易记录】

　　NFC 设备的读取距离一般是 5cm，而 ETC 速通卡由于是插在贴在挡风玻璃的装置内，所以用无线POS机读取挡风玻璃内的银行卡，是真的可以成功的。之前，杨卿和团队也专门开发了一款360卡防，正是用来保护NFC银行卡安全的产品。

　　【在之前的采访中，杨卿展示用手套下隐藏的读卡器盗刷钱包中的钱】

　　你可能会问，我的钱被别人用POS机刷走了，难道在银行系统里不会有记录吗?

　　没错，银行系统确实有记录，但是只能追溯到POS机。而有关部门对POS机的监管究竟如何呢?办理过 POS 机的童鞋都知道，其中也许是有空子可钻的。

　　而且，有常识的童鞋都知道，为了100块钱去报案，警察蜀黍会说神马。。。

　　说到这里，有 ETC 卡的你是不是已经惊出一身冷汗了呢?杨卿通过雷锋网宅客频道给出了一些建议：

　　1、对于车而言，没人的时候把卡从ETC装置里取下来收好。

　　2、对于钱包而言，可以使用屏蔽钱包，或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。

　　这两天朋友圈疯传雷锋网的一篇文章《最新盗窃手法，ETC里的钱竟被POS机隔空刷光，专家已确认》，这让车里已经装了ETC的不少朋友心里咯噔一下。

　　我们仔细研读了这篇文章，同时也找银行和ETC发卡部门咨询了这个问题和其中的风险， 目前的结论是雷锋网说的这种情况对部分ETC卡是存在的，但是文章也有概念性错误，把部分ETC的情况推而广之到所有的ETC，有误导读者进行炒作的嫌疑。

　　首先明确一下ETC的概念，ETC( Electronic Toll Collection ) 不停车收费系统是通过安装在车辆挡风玻璃上的车载电子标签与在收费站 ETC 车道上的微波天线之间的微波专用短程通讯，利用计算机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的。

　　因为方便所以很多车主ETC是一直放在前风挡玻璃上的，如果前面那种情况确实的话，那所有停在停车场的ETC车主确实就很危险了，虽然可能被扣的钱不多，但是谁愿意被盗刷呢。

　　汽车上的ETC是由两部分组成的，ETC和OBU，OBU就是粘在前风挡上的那个小设备，主要负责和ETC车道的设备进行微波通讯。ETC就是插在OBU里的卡片，主要是用于关联银行账号扣款。

　　上图的这种OBU和ETC卡对外通讯渠道只有OBU和高速车道的读卡系统，没有POS机可以通过OBU和内置的ETC卡进行通讯。我们咨询北京ETC公司得知OBU读取设备的价值数十万，而且是严格控制发放的，和上图那种几百块的POS机不可同日而语。

　　至于和速通卡关联的银行卡或信用卡，关联数据是保存在银行内部的，就算是能够读到OBU也不可能获取到银行卡信息。

　　所以，如果你的ETC卡是上图这种由办卡公司制作发放，上面没有Qick Pass闪付标识，那你就是安全的，不用担心被人拿POS机从停车场盗刷。

　　但是，还有这样一种ETC卡

　　这种卡在可以充当ETC卡的同时，还有Qucik Pass闪付标识，那这种卡是不安全的，有可能被盗刷的。

　　这个盗刷通道走的并不是OBU的微波通道，而是QuickPass的NFC(近场通讯)，和公交卡一样的通讯模式。

　　这种盗刷需要两个条件

　　1. 窃贼使用支持闪付功能的POS机

　　2. 你的银行卡开通了小额免密(ETC功能的扣款通道是另外的，虽然免密，但是和闪付不是一个通道)

　　所以，这种带有闪付功能的ETC卡是不安全的。

　　解决方法，很遗憾NFC是银行卡内置芯片本身提供的功能是无法关闭的，只能通过关闭小额免密来避免风险。当然更安全的方法是更换没有闪付功能的ETC卡。

　　平时不走高速的时候将卡从OBU中取出放在安全的地方，需要走高速的时候再插入。

　　再次澄清，只有带有闪付功能的ETC是不安全的，其他由ETC发卡公司制作的ETC卡是不会被POS机盗刷的。