接著來談談NFC的資料格式

NFC資料格式：

NDEF (NFC Data Exchange Format)
是用於兩台NFC設備傳輸資料用的二進位訊息封裝格式

每個NDEF訊息中含有一個個的record
每個record，含有一個Header以及Payload

攻擊方式：

• 中間人攻擊
  主要透過NFC Proxy 來進行中間人攻擊，

NFC Proxy
是一款Open Source的Android APP
可讓使用者在RFID信用卡和Reader之間進行代理交易
所保存的交易可以重播以刷新信用卡，或使信用卡在銷售點（Point of Sale，POS）終端重播

攻擊條件：a. 兩支手機必須在同個 Wifi 連結下 b. 手機版本 Android 4 支援CyanogenMod 9

STEP 1：付款時，嫌犯的POS盜刷讀卡機向 Proxy端手機發送讀卡指令

STEP 2：在與目標相同Wifi之下，並在NFC Proxy設定相同的連接埠後，代理端透過Wi-Fi將讀卡指令傳至接收端

STEP 3：Proxy 端收到讀卡指令後，將接收端手機靠近目標可能擺放信用卡的位置，抓取信用卡的卡片資料

STEP 4：信用卡回傳回復資料（卡號等）予接收端
STEP 5：接收端將信用卡資料透過Wi-Fi回傳至Proxy 端
STEP 6：最後Proxy 端提供受害者 信用卡資料予需付款的POS讀卡機，完成本次盜刷交易
[參考：https://www.netadmin.com.tw/netadmin/zh-tw/technology/160F70CE888B42F8BA0842C791F4B979]

• 偽造讀卡器
  製作偽造的POS讀卡機和付款窗口，以盜取受害者錢財
• 資料修改
  理論上可對NDEF內的未經簽章程序認證的元素進行竄改

八尺大人詳細介紹

八尺大人都市傳說破解

而雖然許許多多的都市傳說多為創作，但它依舊提供了我們對未知世物
一個美麗的幻想。

若是被黑客中的八尺大人盯上
你確定你還逃的了嗎...

[參考來源]：
https://zh.wikipedia.org/wiki/%E8%BF%91%E5%A0%B4%E9%80%9A%E8%A8%8A
https://www.netadmin.com.tw/netadmin/zh-tw/technology/160F70CE888B42F8BA0842C791F4B979
https://mic.iii.org.tw/aisp/FreeS.aspx?id=3014
https://blackwinghq.com/assets/labs/presentations/EddieLeeDefcon20.pdf

[圖檔來源]：網路