移动应用安全案例
近场通信安全风险
RFID门锁攻击
(1)原理分析
RFID卡中存储代表持卡人身份信息的字符串,而一般的RFID卡中的信息以明文形式存储,或者仅经过简单处理后存储,攻击者可以读取其中的信息,并复制到其卡片中,从而获取持卡人的授权。
(2)案例分析
某品牌智能门锁为RFID门锁,测试人员从淘宝上购买简单的RFID读写器,即可从已有的RFID卡中读取信息,并写入到新的RFID卡中,并通过新的RFID正常打开门锁。
该类RFID卡常常以小区门禁、楼宇门禁和酒店房卡等形式出现,造成的影响面极大。
