从你身边走过就读取你身上银行卡的全部信息太可怕了!
来源:低频读写器 发布时间:2023-12-10 05:01:48
近日,《法制晚报》记者通过实验发现,一些具有“闪付”功能的银行卡存在严重漏洞!就算银行卡在自己身上,不法分子使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取,请看以下视频:
单看实验结果,似乎只有把银行卡深藏到书包内侧,否则就“防不胜防”。而如果把卡“深藏”起来,也就失去了“闪付”的便利性。
为此,安全专家这样认为,防范手段其实很简单。首先,能买一个有防电磁功能的钱包或者卡套。因为其具备隔绝信号的功能,银行卡不但可以免于被消磁,也可以挡住读卡器发射的信号。
记者在网上搜索发现,这样的钱包几乎都在百元以上,几乎都是硬质材料,而且样式比较单一。
为此,专家和记者说,只要在钱包的夹层内放上一层薄薄的锡纸,一样能够更好的起到隔绝信号的作用。
专家向记者展示了他的“卡套”,从外表看只是一个普通的硬纸壳,但在内侧贴上了薄薄的一层锡纸。把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。
安全专家和记者说,记者看到的读卡器是他自制的,工艺还比较粗糙,加工技术水平较高的人能做到更薄、更隐蔽。而读卡器的原理也并不复杂。如果掌握了射频读取等技术,做这样一个读卡器难度并不大。
法晚记者获悉,截至目前,360安全专家已经对十多家银行所发的IC芯片储蓄卡和信用卡进行了测试,这些银行卡都符合《中国金融集成电路(IC)卡规范》,目前只有个人隐私信息可被读取。但由于各银行的各自规定不同,可以读取的内容信息和数量有着较大的差别。
据介绍,根据现存技术,尚未发现IC卡使用的支付验证方式能被破解,也就是说“被读卡器刷走金额,在目前来说还不可能会发生”。
而在提醒个人客户加装“卡套”等自护设备的同时,安全专业的人建议,银行业在大规模推行“闪付”的同时,仍然需要对现有的技术规范进行升级,尽量隐藏个人敏感信息,以免被不法分子窃取。
据中国工商银行的专业的人介绍,具备“闪付”功能的银行卡都属于金融IC卡。其卡片上的芯片支持非接触射频识别功能,属于国际通用的技术标准。而在我国发行的“闪付”卡,也需要符合中国人民银行颁布的行业标准 《中国金融集成电路(IC)卡规范》,以及银联发布的《银联卡业务运作规章》等相关规定。
据介绍,金融IC卡与磁条卡相比,安全级别更高,大多数表现在采用多种密钥加密技术和受理时终端采用非对称加密算法与IC卡进行交互认证。
这种使用芯片交易的机密数据如密钥和证书,在现存技术条件下是无法被读取和破解的,因此,在使用上,IC卡是目前最安全的。而且,在全世界内还没有发生过芯片银行卡被复制导致伪卡欺诈的案例。
而通过读卡器可以读取到姓名、消费记录等信息,还在于在交易过程中,终端需将上述信息通过加密的方式传递给发卡银行进行交易验证,才可完成交易。
而对于记者在实验中发现的问题,专家这样认为,建议客户增强安全意识,在公共场合保护好自己的卡片,不可外借,并应防止密码、卡号、有效期、安全码等卡片信息及个人隐私信息外泄。