商场刷卡不安全数字扒窃数秒盗取银行卡信息
北京时间2月13日消息,据英国逐日邮报报导,近期在车站和购物中心开始出现一种新型的数字扒窃。这类数字扒窃具有一种新科技,无需接触你钱包便可轻易盗取你的银行卡信息。这些罪犯站在15厘米远处利用RFID读写器(Radio Frequency Identification的缩写)获得银行信息,这1行动被称为“数字撇沫”。ABC7 I-Team小组近期揭露了小偷如何利用感应刷卡无线电技术轻易盗取个人银行卡信息。
站在15厘米远处利用RFID读写器便可获得银行信息
美国芝加哥信息安全性和合规性解决方案的领先提供商Trustwave的安全专家大卫?布莱恩(David Bryan)站在拥堵的购物区域,他身后的背包里装有可以读取银行卡信息的装备。
Trustwave的安全专家大卫?布莱恩。
“这1科技是高频RFID,”布莱恩说道。“它利用13.56Mhz使得卡和读取器之间进行通讯。在这个例子里,我使用了低功率嵌入式Linux电脑和一个容易买到的RFID读取器。它由USB电池驱动,可以塞进一个背包里。”
除作为一个装备,数字扒窃还能够在手机里下载RFID应用程序。如果一个读取器或装有RFID应用程序的智能手机处于够及范围内,它就能读取银行卡被用于支付购买的商品时传输的无线信号。
这1信息可以被输入1台机器里以复制这张卡,这台机器只需要300至400美元便可买到。安全公司诺顿表示今年70%的信用卡很容易遭到数字扒窃的攻击。“这类装备可以读取不同的RFID标签,包括MiFare卡, EMV 卡,和很多类型的RFID 标签。”由于RFID总是处于开启状态,有些支付专家表示它比近场通讯技术技术(NFC)更容易遭到攻击。“这展现了感应支付卡读取技术并不是安全的银子弹(喻为一劳永逸的良方)。”布莱恩说道。
这类RFID技术会将银行信息通过无线电信号传输,能够在几秒钟的时间内获得这些细节。
“RFID支付卡需要配有一个移动装备,后者会生成特定交易的一次性支付卡号——而非具有永不过期的静态支付卡。在拥堵的车站,如果某人有RFID支付卡,且我站的足够近,或具有一个足够大的天线,我就可以轻而易举的获得这些数据。”布莱恩先生还利用背包里的读取器靠近手提电脑从而轻易的盗取了信息。“卡背面的三位数字密码可以和缓可能的卑劣后果,”电子隐私信息中心(Epic)的总裁马克?罗登伯格(Marc Rotenberg)这样表示。
严防数字扒窃的场所包括拥堵的购物中心和繁忙的车站,在这些地点交易延续进行。
读取器没法读取这三位密码,但没有这三位数字密码也可以捏造银行卡并在店里出示使用。“我们对(这三位数字密码)的启用存在一些疑问,由于如果不要求出示银行卡,那末使用这三位密码是没有意义的。” 罗登伯格说道。
使用箔的专业钱包会阻挡这些无线电频率信号,但真实的威逼依然存在。Apple Pay通过不在iPhone上存储任何数字来克服这1问题。美国大通银行(Chase)的1名发言人告知ABC7 I-Team他们的银行卡将停止使用这类无线电技术。“使用这些技术并没有错,但目前需要更多措施来保证人们的信息安全。”
- 为保太湖抬高环保门槛印染行业强制执行高标宁德条码设备钢尺电饭煲铰链Frc
- 电动机WJR节电型软起动器外形尺寸与安装工艺礼品临清振动机净油机摄像机Frc
- 听听农机合作社理事长的两会心声地毯清洗内江波段开关碳素冷风机Frc
- 赢创解决方案亮相复合材料展览会盐城烧烤用具伸展机家电阀门回转泵Frc
- 最火造纸机械循环润滑系统专用油使用乌兰浩特安全柜导热油炉橡胶机调色设备Frc
- 最火中国塑料制品王国台州的零资源现象徐州金属门窗中继器开孔器紫水晶Frc
- 最火大日本油墨和化学品公司调高盈利预期家具代理法兰闸阀牛筋面机油封管材设备Frc
- 最火RiminiStreet为IBM微软和S球头分频器灭菌设备蜗轮荧光粉Frc
- 最火中国低压交流电机市场规模2016年将增长古交AB胶水密封闸阀核子仪器翻新机Frc
- 最火德国塑料包装行业竞争压力与日俱增阀门配件二手储罐地弹簧加热片电器配件Frc