攻击者视角:EMV芯片卡漏洞深度剖析

📚 共计 30 章节
01
EMV基础与攻击面
EMV标准概述、交易流程、芯片与磁条的区别、攻击者的核心目标。
基础攻击面
02
物理层攻击
接触式与非接触式接口、侧信道攻击(功耗分析、电磁辐射)、故障注入(时钟毛刺、电压毛刺)。
硬件侧信道
03
协议层攻击
ARQC生成机制、交易重放攻击、中间人攻击(中继攻击)、离线交易授权绕过。
协议重放
04
应用层攻击
应用选择与冲突、DDOS攻击、脚本环境攻击、卡片锁定绕过。
应用DDoS
05
密钥与证书攻击
密钥派生机制、会话密钥破解、证书链伪造、CA密钥泄露利用。
密码学证书
06
终端(POS)攻击
终端认证绕过、PIN输入拦截、交易数据篡改、日志清除。
POS篡改
07
卡片模拟攻击
软件模拟卡片、硬件克隆、NFC中继、云SIM卡攻击。
模拟克隆
08
非接触式支付攻击
PayWave/PayPass协议分析、交易限额绕过、无接触盗刷、距离限制突破。
NFC非接
09
PIN攻击
PIN验证机制、离线PIN破解、在线PIN爆破、PIN填充攻击。
PIN爆破
10
CVM(持卡人验证方法)攻击
CVM列表篡改、签名验证绕过、无CVM交易利用。
CVM绕过
11
交易数据篡改
金额篡改、货币代码篡改、交易类型篡改、不可预测数操纵。
数据篡改
12
重放攻击
完整交易重放、部分数据重放、时间窗口攻击、序列号绕过。
重放序列号
13
中继攻击(Relay Attack)
经典中继、幽灵劫持、双芯片中继、Wi-Fi中继。
中继幽灵
14
预授权攻击
预授权完成交易、预授权释放、余额检查绕过、信用额度滥用。
预授权额度
15
离线交易攻击
离线授权机制、离线余额检查、离线交易限额、离线数据认证绕过。
离线授权
16
SDA(静态数据认证)攻击
SDA原理、证书克隆、公钥替换、SDA绕过。
SDA静态
17
DDA(动态数据认证)攻击
DDA原理、ICCDynamicData预测、私钥提取、DDA绕过。
DDA动态
18
CDA(组合数据认证)攻击
CDA原理、混合攻击、CDA与SDA/DDA对比、CDA绕过。
CDA组合
19
脚本环境攻击
脚本加载机制、恶意脚本注入、脚本执行环境逃逸、脚本日志清除。
脚本注入
20
应用选择攻击
应用选择算法、应用冲突利用、应用降级攻击、应用隐藏。
应用选择降级
21
密钥管理攻击
密钥存储安全、密钥传输安全、密钥更新机制、密钥销毁。
密钥管理
22
证书管理攻击
证书颁发机构安全、证书撤销机制、证书有效期滥用、证书链验证绕过。
证书CA
23
终端安全攻击
终端固件篡改、终端密钥提取、终端认证绕过、终端日志篡改。
固件终端
24
发卡行系统攻击
发卡行密钥管理、发卡行认证机制、发卡行交易监控、发卡行系统漏洞。
发卡行系统
25
收单行系统攻击
收单行密钥管理、收单行交易路由、收单行清算机制、收单行系统漏洞。
收单行路由
26
3DSecure攻击
3DSecure协议分析、3DSecure绕过、3DSecure重放、3DSecure钓鱼。
3DS钓鱼
27
移动支付攻击
Apple Pay/Google Pay安全分析、Tokenization机制、设备绑定绕过、生物认证绕过。
移动支付Token
28
跨通道攻击
芯片+磁条混合攻击、芯片+NFC混合攻击、芯片+二维码混合攻击、芯片+Web混合攻击。
跨通道混合
29
取证与反取证
交易日志分析、芯片数据提取、终端数据提取、攻击痕迹清除。
取证反取证
30
防御与未来趋势
EMVCo最新规范、量子安全、生物识别、行为分析、零信任架构。
防御趋势