关于 EMV 重放（即事务克隆）最权威的参考资料是 Peter Fillmore 在 Syscan 2015 上的最新演讲

https://github.com/peterfillmore/Talk-Stuff/blob/master/Syscan2015/PeterFillmore_Syscan2015.pdf

另一个很好的资源是 Ricardo Rodriguez 在 Rooted 2015 上的演讲

http://www.slideshare.net/cgvwzq/on-relaying-nfc-payment-transactions-using-android-devices

其中提到了 Eddie Lee 在 DEF CON 20 上的 NFC 代理演讲

https://youtu.be/tFi0vYuYeAI

另一个令人感兴趣的是 Ricardo Rodriguez 关于 EMV 中继攻击的白皮书

http://conference.hitb.org/hitbsecconf2015ams/materials/Whitepapers/Relay%20Attacks%20in%20EMV%20Contactless%20Cards%20with%20Android%20OTS%20Devices.pdf

和 Ricardo Rodriguez 的网站

http://vwzq.net

MWR InfoSec 在 HackFu 竞赛期间提供了对这些攻击的一些额外验证

https://hackfu.mwrinfosecurity.com/hackfu-blog/params/post/465447/how-to-hack-a-contactless-payment-system.html

最后，Michael Roland 和 Josef Langer 写了针对 EMV 的降级攻击，以及协议中内置的保护措施。如您所见，最初，EMV 非接触式规范本身希望提供保护（早在付款验证之前），但事情并不总是按计划进行。

http://0b4af6cdc2f0c5998459-c0245c5c937c5dedcca3f1764ecc9b2f.r43.cf2.rackcdn.com/12055-woot13-roland.pdf