|
從applepay到具有閃付功能的銀行卡,“閃付”因?yàn)楸憬莸捏w驗(yàn)近期火爆起來——不用密碼�,在讀卡器上輕輕一放,短短幾秒鐘就能完成付款�。 近日,法治晚報(bào)記者通過實(shí)驗(yàn)發(fā)現(xiàn)�,一些具有“閃付”功能的銀行卡存在嚴(yán)重漏洞!�!就算銀行卡在自己身上,不法分子使用特制的讀卡器��,隔著厚厚的錢包和衣服就能把閃付卡中包含的數(shù)據(jù)輕松讀取…… 
閃付銀行卡存漏洞可泄露隱私信息 上個(gè)月��,蘋果手機(jī)正式推出“蘋果支付”功能�,只要將手機(jī)靠近有銀聯(lián)“閃付”標(biāo)志的讀卡器,不用密碼�,短短幾秒鐘就能完成付款。 便捷的體驗(yàn),讓“閃付”消費(fèi)火爆起來��。 而沒有蘋果手機(jī)的用戶�,也可以通過具備“閃付”(QuickPass)功能的銀行卡,在讀卡器上輕輕一放�,同樣不用密碼,短短幾秒鐘就能完成付款�。 
據(jù)了解,“閃付”卡是金融IC卡的非接觸式支付產(chǎn)品��。在小額快速支付時(shí)無需使用密碼和簽名�。雖然各個(gè)銀行的要求不同,但通常金額不會(huì)超過1000元��。 通過實(shí)驗(yàn)發(fā)現(xiàn)��,僅通過一個(gè)薄薄的讀卡器�,“閃付”卡上的個(gè)人信息就可能被泄露。 通過實(shí)驗(yàn)發(fā)現(xiàn)���,每家銀行在卡內(nèi)“存儲(chǔ)”的個(gè)人信息并不完全一樣�,但幾乎都包含卡主姓名的拼音��、卡號(hào)���,以及近期通過“閃付”“網(wǎng)銀”“ATM”和普通POS機(jī)進(jìn)行過的消費(fèi)��。而個(gè)別銀行卡��,甚至可以刷出用戶的身份證號(hào)��。 而據(jù)了解��,在海淘的時(shí)候�,很多國(guó)外商城網(wǎng)站只需要信用卡卡主姓名、銀行卡號(hào)和銀行卡有效期就可以支付購(gòu)物。國(guó)外已經(jīng)出現(xiàn)類似刷卡行為�。 1、讀取內(nèi)容:瞬間讀取卡內(nèi)身份證等信息 記者準(zhǔn)備了一張擁有閃付功能的銀行卡���、一個(gè)360安全專家自制的讀卡器,以及配套的信號(hào)接收器和電腦���。 記者注意到���,自制的接收器主體也只有一張銀行卡大小,只是其中一端多出了幾毫米厚的芯片和天線而已�。 把讀卡器放到一張建設(shè)銀行的銀行卡上,幾乎同時(shí)���,該卡片主人的信息就出現(xiàn)在了電腦屏幕上���。 內(nèi)容則包括了卡主的姓名���、身份證號(hào),最近10次的消費(fèi)�、取現(xiàn)、轉(zhuǎn)賬記錄等�。 
無需密碼,接觸后�,讀卡器瞬間讀取閃付銀行卡內(nèi)信息 
卡片信息包括卡主姓名、身份證號(hào)���、消費(fèi)記錄�、轉(zhuǎn)賬記錄等 而從讀取的記錄上看�,這名卡主在近期消費(fèi)比較規(guī)律,連續(xù)3天都在同一時(shí)間��、到同一便利店購(gòu)物���;晚上吃飯也在同一區(qū)域���;平均每頓飯的消費(fèi)金額約為500元�。 而由于從這張銀行卡上還可以讀出身份證號(hào)��,因此卡主的年齡��、出生地也不再是什么秘密���。 記者又使用了另外6家銀行發(fā)行的“閃付”卡進(jìn)行了測(cè)試發(fā)現(xiàn),身份證號(hào)并不是“必備”信息�。 但通過消費(fèi)記錄“拼接”卡主的消費(fèi)習(xí)慣、生活范圍甚至收入水平都不是什么難事兒��。 2��、讀取距離:5厘米范圍內(nèi)錢包放兜里也能讀 為了驗(yàn)證讀卡器的“威力”�,記者把讀卡器“停”在了卡的上方�,測(cè)試其最大讀取距離。 結(jié)果發(fā)現(xiàn)在兩個(gè)手指厚��,也就是將近5厘米的距離以內(nèi)都可以讀取��。而在5至6厘米則偶爾出現(xiàn)信號(hào)���;大于6厘米���,沒有阻礙也難以收到信號(hào)��。 但幾乎不會(huì)有人把卡直接放在桌上任人讀取���,通常銀行卡都會(huì)放在錢包或卡包中,至少也會(huì)放在衣兜中�。這樣能否阻擋數(shù)據(jù)被讀取呢?結(jié)論是否定的���。 
記者發(fā)現(xiàn)�,不論錢包里有多少其他卡片或現(xiàn)金���,也不論錢包放在什么材質(zhì)的衣服里�,中間隔著多少層布��,只要卡片距離讀卡器在5厘米以內(nèi)��,幾乎都可以讀取���。但隨著布料增厚�,阻礙接近5厘米時(shí)�,讀卡器也會(huì)偶爾卡殼兒���。 實(shí)驗(yàn)中記者把裝有閃付卡的錢包放入褲兜中,讀卡器貼上錢包掃描時(shí)只有輕微的感覺而且時(shí)間非常短���。如果在公共場(chǎng)合或是正專注地玩手機(jī),這樣的觸碰不容易引起注意��。 此外���,在實(shí)驗(yàn)中���,安全專家把讀卡器藏在了手套中,由于體量很小�,如果沒有發(fā)現(xiàn)其手掌處有芯片造成的突起,很難被發(fā)現(xiàn)�����。 3�����、安全防范:薄薄一層錫紙就能管用 單看實(shí)驗(yàn)結(jié)果�����,似乎只有把銀行卡深藏到書包內(nèi)側(cè),否則就“防不勝防”�。而如果把卡“深藏”起來,也就失去了“閃付”的便利性��。 為此�����,安全專家表示�����,防范手段其實(shí)很簡(jiǎn)單��。首先��,可以購(gòu)買一個(gè)有防電磁功能的錢包或者卡套�����。 因?yàn)槠渚邆涓艚^信號(hào)的功能�,銀行卡不僅可以免于被消磁,也可以擋住讀卡器發(fā)射的信號(hào)�。 記者在網(wǎng)上搜索發(fā)現(xiàn)�,這樣的錢包幾乎都在百元以上�,幾乎都是硬質(zhì)材料,而且樣式比較單一�����。 為此�����,專家告訴記者�����,只要在錢包的夾層內(nèi)放上一層薄薄的錫紙�����,一樣可以起到隔絕信號(hào)的作用�����。 
專家向記者展示了他的“卡套”��,從外表看只是一個(gè)普通的硬紙殼�����,但在內(nèi)側(cè)貼上了薄薄的一層錫紙�。把卡放在里面,不論讀卡器距離多近�,都讀不出卡里的信息。 防不勝防 但 不得不防 請(qǐng)小心你的個(gè)人隱私 來源:法制晚報(bào) 責(zé)任編輯:唐嘉駿
|
