我试图找出EMV标准化建议通过NFC传输付款信息的加密类型。我浏览了the specification,但我无法找到关于此主题的任何暗示。我知道虽然卡制造商在其卡本身上提供了一些加密技术,但部分是compromised。 有人知道,如果它是加密的(我希望如此),如果是,那么,使用哪种技术?
答案 0 :(得分:5)
卡和非接触式读卡器之间的通信未加密。 您可以轻松地窃听并记录交换的APDUs,我几乎每天都使用非接触式间谍(Fime SmartSpy)来做。
但是录制对话框不足以克隆卡片。 您将获得一些信息(例如:卡号,track2等效数据),但是:
卡用于签署交易的私钥/证书永远不会在交易期间传输,也无法访问。 这是在卡上受保护和加密的私钥/证书(我不知道安全机制的细节)。
安全性受损的卡片是基本的MiFare cards。这些卡不用于支付应用程序。
答案 1 :(得分:2)
简单回答:EMV交易未通过NFC加密。
更具体地说,典型的非接触式EMV事务就像这样工作(非常简化,涉及更多命令,但这应该足以让您了解概述):
顺便说一下。您所提到的论文(“对MiFare Classic和Oyster卡中的Crypto-1流密码进行代数攻击”)与EMV支付卡完全无关。本文是关于MIFARE Classic卡的弱点。与EMV支付卡相反,MIFARE Classic卡是简单的非接触式存储卡,具有一些加密和认证逻辑。