梦殇国际

标题: yinhang卡不离身能被手机盗shua吗? [打印本页]

作者: smoke    时间: 2014-6-13 21:46
标题: yinhang卡不离身能被手机盗shua吗?

  前几天的《小米手机一扫“偷走”yinhang卡交易记录》一文相信大家都看了,经试验,中行、建行、工行等yinhang的IC芯片卡,以及建行的xinyong卡,都能用具有NFC功能的手机(比如小米3)读出卡上的交易记录(还需安装zhi付宝插件)。NFC手机能轻松读取芯片yinhang卡卡号及交易记录,这是怎么实现的?会威胁我的资金安全吗?
  
  什么是NFC?
  要想了解手机读取yinhang卡的原理,我们首先要了解一下什么是NFC(近场通信,NearFieldCommunication)。NFC又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。与我们目前使用较多的蓝牙技术相比,NFC建立连接速度更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、yinhang卡领域也逐渐被广泛应用。
    
  什么样的手机支持?
  不是所有手机都具备NFC模块,但是,自从2006年诺基亚推出第一部支持NFC的手机开始,现在越来越多的智能手机都已支持NFC技术。比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及小米2A,小米3、OPPO和魅族的部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。

  哪些yinhang卡可被读取信息?
  可被NFC手机读取信息的yinhang卡均为IC芯片yinhang卡,传统的磁条卡无法读取。卡面有IC卡芯片的yinhang卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片yinhang卡结账时只需要将yinhang卡贴近读卡器,无需密码即可完成小额支付。测试发现,读取芯片yinhang卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机zhi付宝。
  
  可以读取哪些信息?
  不同的yinhang卡可以读取的信息不尽相同,测试了不同yinhang的多张yinhang卡,结果如下:

  NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与yinhang卡归属同一个人,因而无须担心你的yinhang卡被别人的帐号绑定。
  
  距离要多近能读出?
  NFC手机能够读取信息的距离,直接决定了获取yinhang卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过轮番测试:
  首先,yinhang卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。
  测试一:将IC芯片yinhang卡直接贴在手机背面,读取起来当然最为轻松。
  
  测试二:手机和yinhang卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。
  测试三:手机和yinhang卡中间放一钱包,高约5cm,已经无法读出yinhang卡信息,对距离要求确实苛刻呀。
  测试四:更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的yinhang卡信息吗?
  将yinhang卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果yinhang卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!
  从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要yinhang卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你yinhang卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。
  
  存在哪些安全隐患?
  如果芯片yinhang卡被未经授权的人使用NFC手机读取信息,可能导致yinhang卡号、身份zheng号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致yinhang卡资金被盗。
  当然如果你的IC芯片yinhang卡落在了你老公(老婆)手里,不需要yinhang卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。
  传统磁条卡是否更安全呢?旧的磁条卡虽然无法被手机读取,但磁条卡更容易被复制,被改装的ATM机或POS机,都可能复制磁条卡的信息,生成新卡,到时就不是简单信息泄露了,盗shua都很有可能。
  
  安全建议
  1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。建议持卡人妥善保管好yinhang卡,勿让yinhang卡离开自己的视线。
  2.可以使用比较厚的钱包,把钱包放进安全的书包。
  3.手机中毒的危害比NFC手机扫描yinhang卡丢失信息的概率更高,因此手机防病毒相对更重要。



作者: _晓陈    时间: 2014-6-13 21:54
好屌

作者: 阿星    时间: 2014-6-13 22:21
那只是巧合吧
我就没装那什么插件

作者: smoke    时间: 2014-6-13 22:24
_晓晓晓晓晓陈 发表于 2014-6-13 21:54
好屌

还好

作者: smoke    时间: 2014-6-13 22:25
阿星 发表于 2014-6-13 22:21
那只是巧合吧
我就没装那什么插件

这种玩意还是小心防范的比较好

作者: 阿星    时间: 2014-6-13 22:31
smoke 发表于 2014-6-13 22:25
这种玩意还是小心防范的比较好

随他去

作者: smoke    时间: 2014-6-13 22:44
阿星 发表于 2014-6-13 22:31
随他去

这么屌

作者: 阿星    时间: 2014-6-13 23:28
smoke 发表于 2014-6-13 22:44
这么屌

反正没钱

作者: smoke    时间: 2014-6-14 00:02
阿星 发表于 2014-6-13 23:28
反正没钱

哈哈,死猪不怕开水烫的节奏

作者: smokes    时间: 2014-6-14 08:53
我试试

作者: 阿星    时间: 2014-6-14 11:54
smoke 发表于 2014-6-14 00:02
哈哈,死猪不怕开水烫的节奏

废话

作者: smoke    时间: 2014-6-14 15:03
smokes 发表于 2014-6-14 08:53
我试试

试吧

作者: smoke    时间: 2014-6-14 15:04
阿星 发表于 2014-6-14 11:54
废话



作者: smokes    时间: 2014-6-15 14:07
smoke 发表于 2014-6-14 15:03
试吧

好像不是啊,我扫不出来

作者: smoke    时间: 2014-6-15 15:09
smokes 发表于 2014-6-15 14:07
好像不是啊,我扫不出来

那就好





欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4