Skip to main content
QUICK REVIEW

[论文解读] Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack

Michael Roland|arXiv (Cornell University)|Sep 5, 2012
RFID technology advancements参考文献 5被引用 25
一句话总结

本文通过利用移动设备内部通信通道对Google Wallet的可信执行环境(secure element)进行攻击,成功实现了一种实用的中继攻击,使攻击者能使用移动设备作为卡模拟器,无线中继EMV磁条卡交易。该攻击仅使用市售组件和标准编程技能即成功绕过安全防护,揭示了该设备架构中的关键漏洞。

ABSTRACT

This report explains recent developments in relay attacks on contactless smartcards and secure elements. It further reveals how these relay attacks can be applied to the Google Wallet. Finally, it gives an overview of the components and results of a successful attempt to relay an EMV Mag-Stripe transaction between a Google Wallet device and an external card emulator over a wireless network.

研究动机与目标

  • 探究利用现代可信执行环境架构对非接触式支付系统(如Google Wallet)实施中继攻击的可行性。
  • 展示如何通过利用移动设备内部通信通道,实现基于软件的中继攻击,从而绕过传统对物理距离的依赖。
  • 评估Google Wallet实现的安全性,特别是其PIN验证与可信执行环境访问的处理机制。
  • 提出并分析针对此类中继攻击的实用防护措施,包括在可信执行环境中实施PIN验证,以及禁用内部接口通信。

提出的方法

  • 攻击利用配备被 compromise 的应用处理器的移动设备,通过网络连接在POS终端与Google Wallet的可信执行环境之间中继APDU命令。
  • 在受害者移动设备上运行自定义中继应用程序,拦截并经由无线网络将可信执行环境命令转发至远程卡模拟器。
  • 卡模拟器运行在支持软件NFC模拟的设备(如BlackBerry或Android手机)上,模拟非接触式智能卡,并将命令转发至POS终端。
  • 该攻击利用了Google Wallet的可信执行环境可通过内部通信通道访问的特性,使中继软件无需物理接近即可与其交互。
  • 研究人员使用标准NFC协议(ISO/IEC 14443)和EMV交易流程,模拟磁条卡交易,并通过真实POS终端验证了攻击的有效性。
  • 攻击在奥地利Schlecker和Zielpunkt的POS终端上进行测试,确认了端到端交易的成功。

实验结果

研究问题

  • RQ1能否通过利用可信执行环境内部通信通道,在Google Wallet上成功实施中继攻击?
  • RQ2在移动支付系统上,基于软件的卡模拟中继攻击在技术和实际应用方面存在哪些限制?
  • RQ3Google Wallet当前的PIN验证机制在多大程度上加剧或缓解了中继攻击的风险?
  • RQ4哪些架构改进可防止此类中继攻击,同时不损害设备端支付应用的可用性?

主要发现

  • 该中继攻击已在真实世界POS终端上成功演示,包括奥地利Schlecker和Zielpunkt商业部署的终端。
  • 该攻击仅需一台普通笔记本电脑、一个NFC读卡器和一台支持软件卡模拟的移动设备,总成本低于500欧元。
  • Google Wallet的卡上组件不验证PIN码,使攻击者仅需通过移动应用发送简单解锁命令即可发起交易。
  • 该攻击可扩展为由被 compromise 设备组成的僵尸网络,实现负载均衡与跨多台设备的分布式交易处理。
  • 研究人员确认,若禁用可信执行环境中支付应用的内部通信接口,可有效防止此类攻击,但同时也会阻止未来设备端支付应用的使用。
  • Google随后通过将PIN验证移至可信执行环境,修复了该漏洞,从而有效缓解了本文所述的攻击向量。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。