安全有我,卡防随行

简介

近场通信(Near Field Communication,NFC)是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。

NFC近场通信技术是由非接触式射频识别(RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。

UnicornTeam作为国内专注于NFC领域安全研究的安全团队之一,也在继续思考在未来NFC技术越来越普及的时候,应如何更好的保护各种NFC卡片的安全,由此,最新的NFC防护产品→"360卡防"应运而生。

外观概览铁盒的包装,给人一种高大上的感觉。

打开铁盒,就可以看到一个绿色的"说明书",那说明书下面会是什么呢?好期待哦..

duang的一下,"360卡防"的庐山真面目就显现出来了,有木有跟我一样,看到它的第一眼起,就喜欢上了这个小家伙?!

拿开"360卡防",下面就是充电底座了。

不得不说,这个设计很独特,一般像这种卡片式的产品,基本上都是通过卡片上自带的micro USB接口来进行充电,因为这样携带起来会方便很多,如果出个远门的话,再带个充电底座,就稍显累赘了。

吓死宝宝了,还以为是三无产品,找了半天,原来这些产品信息是在底座的下面..

来一张正面照,不过很好奇左侧这个凸起的到底是什么?

再来一张背面的,右侧也是有这么一个凸起的地方,本来想把它拆开看看,但是估计拆开了就报废了,所以还是算了..

拿一张银行卡和"360卡防"做个对比,"360卡防"和银行卡差不多大小,但是比银行卡会稍厚一些,超不多相当于2枚硬币的高度,毕竟它是需要充电的,内置小容量电池,难免会厚的多,只不过就是觉得很奇怪,为什么中间有条缝隙呢?本来就是这样设计的吗?

因为产品本身附带的东西并不多,所以还是照例上一张全家福。

功能介绍

在介绍功能之前,先给这个小家伙补充点能量,需要注意的是,卡片上的2个触点,需要对准充电底座里面的2个弹簧式压片,要不然是充不上电的哦。

好哒,让我们把电先充上,在等待电充满的过程中,来介绍一下它的功能吧。

如图所示,首次使用,必须长按触摸开关(也就是右上角360的那个logo),大概5秒钟的时间。

紧接着,将"360卡防"放入你需要保护的钱包里,就可以了。

那么,我如果想查询剩余电量,咋办?

别急,我来教教你:只需要轻触开关后离开,

如果指示灯显示为"绿色并常亮",就表示电量充足。

如果指示灯显示为"绿色并闪烁",就表示电量不足。

如果指示灯根本就不亮,就表示电量严重不足。

好了,说完电量查询,该来说说充电指示灯的问题了,

如何判断当前正处于充电的状态之中,还是已经充满电了呢?很简单,

如果当前指示灯显示为"红色",就表示当前正处于充电的状态之中,

如果当前指示灯显示为"紫色",就表示已经充满电了。

就像说明书上解释的一样,"360卡防"会主动防御二代身份证、闪付银行卡、公交卡等基于NFC功能卡片内敏感信息被射频黑客用远程射频读取设备所窃取。

剩下的也就是一些注意事项了,比如说不能放入金属钱包,要不然会被屏蔽信号等等..

使用展示

由于本人出差在外,身上暂未携带NFC的设备,所以"使用展示"这一块后续会继续补充的,敬请期待。

评测总结

优点:

1、主动防御,安全无忧。

2、防御范围,六十毫米。

3、极致小巧,随身携带。

4、超低功耗,超长续航。

5、使用简单,只需一步。

看法和建议:

先看一下产品参数,

如图所示,既然功能是保护NFC卡片的信息安全,那么就可以从以下几个方面来分析:

1、卡片本身信息被盗取的安全

因为银行卡会将最近的刷卡记录及持卡人姓名、身份证号、银行卡号、卡有效期等信息写入NFC,所以通过NFC

设备可以轻松的读取并显示出来。

那么,问题来了,姓名、身份证号这些个人信息在身份证的正面都是以明文的方式显示出来的,而银行卡的正面也写有完整的银行卡号和卡有效期等信息,被看到了,有什么大不了的吗?(个人理解,勿喷)

2、卡片本身信息被破坏的安全

攻击者使用特定攻击程序,在接触到你卡片的一瞬间,利用卡片漏洞破坏卡内信息完整性,导致卡片损坏及不可用。这确实有可能发生,但是有什么意义吗?损坏了卡片,或者让卡片不可以用,这样做对攻击者本身有什么好处吗?那没好处,谁吃饱了撑着,没事干?个人能联想到的好处就是,攻击者让卡片处于"不可使用"的状态,那么让持卡人给攻击者money,攻击者收到money之后,再把卡片复原,以此谋求利益,但是真遇到了这种事,去找银行就可以了,还需要花钱找攻击者解决吗?然并卵...(个人理解,勿喷)

以上这些是关于NFC的安全威胁,那么,NFC设备真的可以轻松读取芯片银行卡卡号及交易记录,成为黑客的"提款机"吗?

答案是否定的,虽然NFC设备的确可以读取芯片银行卡卡号及交易记录,但不能向外转账。

并且读取信息后,显示可以"开通快捷支付",但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。

所以,总结起来就是,芯片银行卡如果被未经授权的人使用NFC设备读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额这些信息被读取。但这些信息并不能直接导致银行卡资金被盗,这一方式也不会成为黑客的"提款机"。

如果有这方面需要的人,可以直接扫描这个二维码去购买(官方的购买地址)

如图所示,原价388,现在只需要328,也不算贵..