商场刷卡不安全数字扒窃数秒盗取银行卡信息

发布时间：2020-03-23 11:57:36 阅读：次来源：行李绳厂家

北京时间2月13日消息，据英国逐日邮报报导，近期在车站和购物中心开始出现一种新型的数字扒窃。这类数字扒窃具有一种新科技，无需接触你钱包便可轻易盗取你的银行卡信息。这些罪犯站在15厘米远处利用RFID读写器（Radio Frequency Identification的缩写）获得银行信息，这1行动被称为“数字撇沫”。ABC7 I-Team小组近期揭露了小偷如何利用感应刷卡无线电技术轻易盗取个人银行卡信息。

站在15厘米远处利用RFID读写器便可获得银行信息

美国芝加哥信息安全性和合规性解决方案的领先提供商Trustwave的安全专家大卫?布莱恩（David Bryan）站在拥堵的购物区域，他身后的背包里装有可以读取银行卡信息的装备。

Trustwave的安全专家大卫?布莱恩。

“这1科技是高频RFID，”布莱恩说道。“它利用13.56Mhz使得卡和读取器之间进行通讯。在这个例子里，我使用了低功率嵌入式Linux电脑和一个容易买到的RFID读取器。它由USB电池驱动，可以塞进一个背包里。”

除作为一个装备，数字扒窃还能够在手机里下载RFID应用程序。如果一个读取器或装有RFID应用程序的智能手机处于够及范围内，它就能读取银行卡被用于支付购买的商品时传输的无线信号。

这1信息可以被输入1台机器里以复制这张卡，这台机器只需要300至400美元便可买到。安全公司诺顿表示今年70%的信用卡很容易遭到数字扒窃的攻击。“这类装备可以读取不同的RFID标签，包括MiFare卡, EMV 卡,和很多类型的RFID 标签。”由于RFID总是处于开启状态，有些支付专家表示它比近场通讯技术技术（NFC）更容易遭到攻击。“这展现了感应支付卡读取技术并不是安全的银子弹（喻为一劳永逸的良方）。”布莱恩说道。

这类RFID技术会将银行信息通过无线电信号传输，能够在几秒钟的时间内获得这些细节。

“RFID支付卡需要配有一个移动装备，后者会生成特定交易的一次性支付卡号——而非具有永不过期的静态支付卡。在拥堵的车站，如果某人有RFID支付卡，且我站的足够近，或具有一个足够大的天线，我就可以轻而易举的获得这些数据。”布莱恩先生还利用背包里的读取器靠近手提电脑从而轻易的盗取了信息。“卡背面的三位数字密码可以和缓可能的卑劣后果，”电子隐私信息中心（Epic）的总裁马克?罗登伯格（Marc Rotenberg）这样表示。

严防数字扒窃的场所包括拥堵的购物中心和繁忙的车站，在这些地点交易延续进行。

读取器没法读取这三位密码，但没有这三位数字密码也可以捏造银行卡并在店里出示使用。“我们对（这三位数字密码）的启用存在一些疑问，由于如果不要求出示银行卡，那末使用这三位密码是没有意义的。” 罗登伯格说道。

使用箔的专业钱包会阻挡这些无线电频率信号，但真实的威逼依然存在。Apple Pay通过不在iPhone上存储任何数字来克服这1问题。美国大通银行(Chase)的1名发言人告知ABC7 I-Team他们的银行卡将停止使用这类无线电技术。“使用这些技术并没有错，但目前需要更多措施来保证人们的信息安全。”