ENGLISH 4006-WOSIGN
首页>安全资讯>转载:比315晚会更刺激,秒偷"闪付"银行卡信息

转载:比315晚会更刺激,秒偷"闪付"银行卡信息

前日,央视315晚会曝光了一个存在于POSS机的漏洞,不法分子不需要银行卡密码也可以刷走用户卡上的资金。今天本文给大家介绍一个高超的盗取信用卡、储蓄卡信息办法:摸摸你屁股,就能把银行卡里的信息偷走。

315晚会poss机漏洞

上个月,苹果手机正式推出"苹果支付"功能,只要将手机靠近有银联"闪付"标志的读卡器,并将手指放在HOME键上验证指纹,读卡机上轻轻一放,不用密码,短短几秒钟就能完成能付款。这种非接触性刷卡得到不少市民欢迎,NFC"闪付"便捷消费火爆起来。

闪付银行卡信息泄露

然而,作者采访360独角兽团队安全专家发现,特制的读卡器隔着厚厚的钱包和衣服就能把闪付卡的数据读取。而这些数据可能涉及姓名、身份证号等个人信息。目前个人仅能通过具有屏蔽功能的卡套等方式来屏蔽"闪偷"。

一张拥有"闪付"功能的银行卡,一个360安全专家自制读卡器,以及配套的信号接收器和电脑。这张自制的接收器只有一张银行卡的大小,只是在其中一端多出了几毫米厚的芯片和天线。安全专家把读卡器放到具有"闪付"功能的银行卡上,几乎同时,该卡片的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号、最近10次的消费时间、消费地点、取现记录、转账记录等等。比如包括天通苑商场消费900元记录,某知名连锁餐厅吃饭消费记录还有ATM机取现金。交通、招商、建行、北京等银行统统中招,只要带闪付标志的信用卡、储蓄卡都可以被读取。

闪付银行卡信息泄露

几乎不会有人把卡直接放在桌上任人读取。通常,银行卡都会放在钱包或卡包中,至少也会放在衣兜中。这样能否阻挡数据别读取呢?为了验证读卡器的"威力",把读卡器慢慢划过卡的上方,测试其最大读取距离。结果发现在两个手指厚,也就是将近5厘米的距离以内,都可以读取。而在5至6厘米,则偶尔出现信号。大于6厘米,没有阻碍也难以收到信号。也就是说,不论钱包里有多少其他卡片或现金,也不论钱包放在什么材质的衣服里,摸摸你你的屁股,只要你穿的衣服没有5厘米厚,几乎都可以读取。当然障碍物越多,读卡就费劲,摸屁股时间就得长一些,被抓住的可能性越大。安全专家将读卡器藏在手套里,从我身边过,在几乎没有接触感的情况下,就读取了裤兜里的信用卡信息。

窃取闪付银行卡信息试验

如果在公共场合,地铁、电梯等人流密集场所,或是正专注的"低头党"玩手机,这样的触碰不容易引起注意。此外,在试验中安全专家把读卡器藏在了手套中、或者伪装在手表壳里,由于体积很小很难发现。单看实验结果,似乎除了把银行卡深藏到书包内侧,否则就"防不胜防"。而如果把卡"深藏"起来,也就失去了"闪付"的便利性。

无线安全专家杨卿表示,360安全专家已经对十多家银行所发的IC芯片储蓄卡和信用卡进行了测试,可读取内容多少不一,这些银行遵循中国金融集成电路(IC)卡规范(V3.0),大规模推行"闪付",银行仍然需要对该规范升级,尽量隐藏个人敏感信息,以免不法分子窃取。

作者在网上搜索发现,能防刷卡的钱包几乎都在百元以上,而且几乎都是硬质材料,而且样式比较单一。杨先生给普通市民"支招",市民在闪付卡上包一张薄薄的锡纸也可以起到隔绝信号的作用。

中国工商银行专家介绍,具有闪付功能的银行卡都属于金融IC卡,卡片的芯片支持非接触射频识别功能,属于国际通用的技术标准。目前来看IC卡是最安全的,在全球范围内尚未发现芯片银行卡被复制导致伪卡欺诈的案例。而通过读卡器可以读到姓名消费记录等信息,主要是,因为交易过程中,终端需要将上述信息通过加密方式传递给发卡银行进行交易验证,才可以完成交易。

对于安全专家发现的问题 ,该金融专家表示,没办法,自己防着,别外借,并应防止密码、卡号、有效期、安全码等卡片信息外泄。

闪付银行卡信息泄露

据作者所了解,国外一些网站使用信用卡购物是不需要密码的,只要有身份信息,银行卡号以及有效期就可以盗刷了。

文章来源:360安全播报 文章地址:http://www.wosign.com/News/2016-0318-01.htm

相关资讯:

黑客盗取客户银行卡信息 全球ATM机上取款3.6亿

德国银行使用电子邮件签名来对付钓鱼邮件

网上银行信息安全解决方案