银行卡漏洞手机NFC可刷出IC芯片的交易记录
银行卡漏洞手机NFC可刷出IC芯片的交易记录
带IC芯片的银行卡确实存在漏洞。造成手机刷出IC芯片卡信息的最根本原因在于银行,是银行在发行IC卡时没有考虑周全导致的。
据此前的报道,某用户无意间将带有IC芯片的银行卡放在了某品牌手机背面,不到1秒钟时间,手机便显示了银行卡的交易账单信息,期间并没有要求用户输入任何密码。对此,笔者进行了一番验证:
1、使用OPPO Find 7的NFC功能感商银行IC借记卡,仅显示银行卡卡号末四位、使用次数和身份证号首末位,交易记录无法查询;
2、使用三星GALAXYS3的NFC模块识别IC借记卡,支付宝弹出手势解锁界面,卸载支付宝后,手机无法识别银行卡;
3、使用索尼Xperia Z1 Compact的NFC模块识别农业银行IC借记卡,支付宝成功显示完整卡号和近期银行交易记录。
从试验中,我们已经成功证明了上述事件的真实性,这确实是IC芯片卡的一大漏洞,给用户资金安全埋下了安全隐患。看到这篇文章的用户不妨自行对银行卡进行测试,若发现储蓄部分的详细信息可以读出,请务必到银行进行更换。持传统银行卡无IC芯片及卡面上不带有“闪付”字眼的银行卡的用户则无需担心。
手机上的“NFC”即近场通讯技术,与公交车上的刷卡机原理基本一致,其本质作用是读取卡片芯片内的数据,对数据内容没有主动选择性。另一方面,支付宝在这一事件中充当了“解码器”的角色,将卡片数据转化为我们看得懂的卡片信息。以上两个环节均不能对敏感信息进行屏蔽,而k22能做到“硬屏蔽”的,只有发行IC芯片卡的银行。
公交IC卡为非记名、无挂失卡片,不会存储任何用户信息,同时会有储值上限,因此即使丢失也仅是小额的资金损失,个人隐私不会泄露。而从我们的试验中发现,银行借记卡的IC芯片竟然连卡号和身份证号也储存了进去,这是银行在发行IC储蓄卡时没有考虑到的问题。
除了电子余额即可以像公交卡一样用于小额消费的金额部分、IC串号和通过无记名方式产生的交易记录外,其他信息必须只能储存在银行卡传统的磁条中,这样才能保证其他人不会通过手机NFC轻易获取银行卡的敏感信息。因此,这一问题并不是某个手机的错,而是银行的疏忽。这一事件提醒银行必须把IC卡片的完善工作提上日程,把用户隐私和资金安全摆在k22位。
答:“擦身而过”略显夸张,NFC识别至少需要卡片稳定地接近手机感应区域一小段时间(ic卡自己充值),不过只要满足了“停留一段时间”这个前提条件,哪怕隔着皮包,陌生人的手机都可以识别到其中的信息,就像很多人直接用手提包刷公交卡一样。一旦银行卡IC芯片存在漏洞,安全风险是非常大的;
答:用户首先要先验证一下自己的银行卡是不是存在这样的问题,若“不幸中枪”,一定要找银行更换卡片。除此之外,我们要妥善保存银行卡,放在钱包、书包内侧等比较深入的位置,让NFC无法穿透。在进行IC支付时,要确认卖家的收款设备是否正规,银联有推出”闪付“的IC支付业务,要认准”闪付“的品牌Logo。对于改进,我们只能希望银行自身提起足够重视,给用户一个满意的答复了;
4、对于NFC,会不会根据这个来监控家人收入呢?没准会成一个防止出轨的利器啊
答:虽然这个问题有点但是按照上述漏洞推断,在某些情况下确实可以做到。不过笔者告诫大伙,家庭和谐才是k22位哦!
相关文章
- 交通一卡通之工作原理篇
- 参赛就有奖还有机会获焊工资格证IC卡、技能晋升补贴赶紧来报
- 火烤取出芯片做成各种形状卡片整形公交IC卡无法充值
- 如何注销银行卡注销银行卡方法
- 数字怎么注销这两种方法比较便捷
- 够力奖表版
- 交通IC卡可全天自助充值
- 手机一扫芯片银行卡记录轻松读走
- 都有BIN号这代表什么意思的BIN号是什么意思
- 农行IC借记卡有哪些用途
- 佛山公交支付全渠道覆盖3月将首推公交电子周卡和月卡
- 北京四千多燃气用户用上IC卡
- 建设银行龙卡全球支付芯片特色功能
- 4月1日起金融IC卡实行新标准应符合PBOC30规范
- 喜讯埃瓦科技荣获2022中国IC成就奖之年度新锐初创IC设计公司
- 智能卡门锁技术说明
- 农行驻马店分行开展金融IC卡宣传活动
- 民族风公交卡发行一套展示8种民族风情
- tp钱包ios版(ic卡写卡软件)
- 图库正版免费