2020年是地摊经济崛起的一年,伴随着商业模式的推陈出新,支付设备同样紧跟时代的步伐在不断地演变中。2020年最火的首款神器无疑是收款音箱,一款播报神器,配合收款码的黄金伴侣,通过WI-FI、2G、4G和个人热点等多种通讯手段来实现实时播报,防止漏单情况的出现。
笔者从一位资深安全从业人员处了解到,收款音箱收款存在着安全漏洞,一旦被攻破就会让商户蒙受经济损失。出于对此问题认真负责的态度,笔者按照安全人员所告知的方法进行求证,检验发现可以攻破一部分收款音箱,使得收款音箱按照自己的意愿播报内容。为了防止不法分子根据笔者的操作恶意逃单,笔者对实验过程使用的技术并未详细介绍。
一、收款音箱的播报原理
攻破首先要了解收款音箱的播报原理:首先是商户在收单方注册生成收款二维码,然后通过收单方提供的方式关联收款音箱实现播报。
具体流程如下:
1、客户手机扫商户收款码开始付款,将交易信息发送收单方;
2、收单方根据支付情况完成扣款,并将交易结果发送至设备管理平台;
3、设备管理平台将交易结果下发交易报文给收款音箱;
4、收款音箱根据交易报文完成交易播报;
5、商户根据播报情况确认交易情况,完成交易。
由此流程可以看出收款音箱交易主要在于自身和接收平台下发指令的过程,也就是3、4过程,如果此过程报文被截取篡改或替换,那么收款音箱播报内容就可以随意控制,达到攻破的目的。
二、攻破过程
1、前期准备工作
1)交易场景选择:收款音箱主要应用场景:早餐店、快餐店、社区超市、烟酒店、中小餐饮店等。考虑到技术的可行性和成本效益,笔者的攻击目标主要选择单笔金额在100-500元之间,以餐饮、社区超市和烟酒超市为主;
2)店老板行为习惯:老板相信收款音箱播报内容,并未要求客户提供手机付款成功页面;
3)店铺网络环境:店铺使用WI-FI连接收款音箱。
2、实施阶段
1)笔者先以客户身份进行小额消费,以套取WI-FI密码或通过网络黑客攻击方式获取WI-FI密码;
2)笔者使用改造树莓派专用工具通过WI-FI获取收款音箱信息并实现控制;
3)笔者使用特定手机App控制改造树莓派专用工具填写支付金额,并发送至收款音箱;
4)收款音箱按照笔者伪造的信息播报到账金额,商户确认,结束交易。
3、尾声阶段
笔者离开店铺后,商户并未察觉未到账情况,笔者返回后归还商品,并告知商户以后要注意收款信息。
三、问题反思
此实验笔者总计投入设备费用300元左右,通过网络黑客源码APP开发破译工具完成本次实验,共获利中华香烟一条(已经归还)。通过本次实验笔者发现目前市面上的收款音箱并不像收单机构宣传的方便安全,破译的关键在于:
1、收款音箱的报文可以轻易获取并进行替换和篡改。
2、如何获得WI-FI密码,商户的安全防范意识差,WI-FI密码通过技术手段或者人为骗取都可以轻易获取。
四、意见及建议
1、设备生产商应该更加注重设备安全防护,针对平台下发信息防截取,篡改等不容忽视。
2、收单机构应加强风险宣传意识,不能盲目推广而忽视安全风险。
3、商户要做好自身网络环境的保护,加强对WI-FI等通讯设备的管理,不要使得不法分子随意获取。
安全是一个相对的概念,任何产品的布放都存在着安全风险,但是如果让破译成本增加,让不法分子无利可图是我们建立安全的目的,路漫漫而修远兮,吾将上下而求索。
有兴趣加入金融安全微信交流群,请加群主微信:lifesfire,备注公司+姓名+职务+安全入群。
已报名参会的银行:工商银行、农业银行、中国银行、邮储银行、招商银行、浦发银行、光大银行、兴业银行、民生银行、平安银行、华夏银行、中信银行、网商银行、微众银行、北京银行、青岛银行、邯郸银行、莱商银行、华润银行、广东农信、宁波通商银行、徽商银行、永丰银行、梅州客商银行、东营银行、厦门农商行、山东城商行联盟、江南农商行、长沙银行、鹿泉农商行、泸州银行、晋州农商行等等。
已报名参会的支付公司:清算总中心、中国银联、蚂蚁集团、腾讯、银联商务、银联电子支付、拉卡拉、壹钱包、京东数科、移卡、嘉联支付、银盛支付、付临门、中付支付、富友支付、国通星驿、顺丰、美的支付、翼支付、易生支付、腾付通、快钱支付、通联支付、盛迪嘉、银联易办事、度小满、威富通、传易支付等等。
已报名参会的终端企业:百富、新国都、新大陆、天喻信息、锦弘霖、楚天龙、加减科技、南天信息、升腾、盛思达、艾体威尔、恒宝、捷成等。
已报名参会的安全企业:蚂蚁智信、BCTC、天融信、CFCA、江南天安、启明星辰、奇安信、奇虎、安恒信息、鼎铉、中信网安、爱加密、邦盛科技、云测、同态信息、成都链安、微步在线、默安科技、同盾等。
另有:华为、苹果、OPPO、vivo、平安集团、深圳电信、上海票据交易所、中国人寿、工银科技、建信金科、华泰证券、曙光、百行征信、航天科工、清华大学、广东金融学院、暨南大学、成都西南财大、收单协会、商密协会、大数据协会、金融外包协会等产学研代表。
