NFC手機(jī)真的可以輕松讀取銀行卡信息嗎?
責(zé)編:admin |2014-06-12 16:15:13有媒體記者試驗(yàn)了中行、建行、工行等銀行的IC芯片卡,以及建行的信用卡,發(fā)現(xiàn)都能用NFC功能手機(jī)(并具有支付寶插件)讀出卡上的交易記錄。NFC手機(jī)能輕松讀取芯片銀行卡卡號(hào)及交易記錄?這是怎么實(shí)現(xiàn)的?會(huì)威脅我的資金安全嗎?
有所謂專家認(rèn)為,NFC手機(jī)有可能成為黑客的“提款機(jī)”;也有分析認(rèn)為,手機(jī)只有緊貼著銀行卡才能讀出有限的卡內(nèi)信息,也并不能進(jìn)行轉(zhuǎn)賬操作,因此風(fēng)險(xiǎn)并不大,網(wǎng)民不必過(guò)分擔(dān)心。真實(shí)情況是什么樣的呢?國(guó)內(nèi)某安全廠商進(jìn)行了一系列測(cè)試,一一對(duì)這些問(wèn)題作了解答。
什么是NFC?
NFC(近場(chǎng)通信,NearFieldCommunication),又稱近距離無(wú)線通信,是一種短距離的高頻無(wú)線通信技術(shù),允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸交換數(shù)據(jù)。
這個(gè)技術(shù)由免接觸式射頻識(shí)別(RFID)演變而來(lái),由飛利浦半導(dǎo)體(現(xiàn)恩智浦半導(dǎo)體)、諾基亞和索尼共同研制開(kāi)發(fā),其基礎(chǔ)是RFID及互連技術(shù)。
與我們目前使用較多的藍(lán)牙技術(shù)相比,NFC使用更加方便,成本更低,能耗更低,建立連接的速度也更快,只需0.1秒鐘。但是NFC的使用距離比藍(lán)牙要短得多,有的只有10CM,傳輸速率也比藍(lán)牙低許多。
NFC可以與藍(lán)牙技術(shù)互補(bǔ),因此在手機(jī)、門(mén)禁、一卡通、銀行卡領(lǐng)域也逐漸被廣泛應(yīng)用。
什么樣的手機(jī)支持?
不是所有手機(jī)都具備NFC模塊。但是,自從2006年諾基亞推出第一部NFC手機(jī)開(kāi)始,現(xiàn)在越來(lái)越多的智能手機(jī)已支持NFC技術(shù)。
比如,諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及國(guó)內(nèi)小米手機(jī)3、Oppo、魅族等部分手機(jī),均已支持NFC技術(shù)。iPhone目前還不支持,但有傳言iPhone6將增加該功能。
哪些銀行卡可被讀取信息?
可被NFC手機(jī)讀取信息的銀行卡均為IC芯片銀行卡,傳統(tǒng)的磁條卡無(wú)法讀取。
卡面有IC卡芯片的銀行卡,一般也帶有閃付標(biāo)志。在咖啡廳、餐廳使用這種芯片銀行卡結(jié)賬時(shí)只需要將銀行卡貼近讀卡器,勿須密碼即可完成小額支付。
測(cè)試發(fā)現(xiàn),讀取芯片銀行卡信息,除了手機(jī)需要支持NFC功能,還需要在手機(jī)上安裝使用相應(yīng)的軟件,比如手機(jī)支付寶。
可以讀取哪些信息?
不同的銀行卡可以讀取的信息不盡相同,測(cè)試了不同銀行的多張銀行卡,結(jié)果如下:
銀行卡讀取結(jié)果匯總
NFC手機(jī)可以讀取卡號(hào)和最近交易記錄,不能向外轉(zhuǎn)賬。如下圖所示,讀取信息后,顯示可以“開(kāi)通快捷支付”,但因開(kāi)通快捷支付只支持實(shí)名帳號(hào)與銀行卡歸屬同一個(gè)人,因而無(wú)須擔(dān)心你的銀行卡被別人的帳號(hào)綁定。
距離要多近能讀出?
NFC手機(jī)能夠讀取信息的距離,直接決定了獲取銀行卡號(hào)的難易程度。為了較為直觀的測(cè)試出NFC讀取的可行距離,經(jīng)過(guò)輪番測(cè)試:
首先,銀行卡要放在手機(jī)背面某特定區(qū)域中才能被讀取,如下圖。現(xiàn)在的智能手機(jī)屏幕大部分都很大,而NFC模塊很小,卡片離得越近,才越容易讀取。
開(kāi)始掃描界面
測(cè)試一,將IC芯片銀行卡直接貼在手機(jī)背面,讀取起來(lái)當(dāng)然最為輕松。
銀行卡貼著手機(jī)顯示的掃描結(jié)果
測(cè)試二,手機(jī)和銀行卡中間放置一根圓珠筆,直徑大約2cm,手機(jī)仍然順利地讀出了信息。
墊一支筆后的掃描結(jié)果
測(cè)試三,手機(jī)和銀行卡中間放一錢(qián)包,高約5cm,已經(jīng)無(wú)法讀出銀行卡信息,對(duì)距離要求確實(shí)苛刻呀。
墊一個(gè)錢(qián)包之后的掃描結(jié)果
測(cè)試四,更貼近真實(shí)環(huán)境,被陌生手機(jī)讀取的最大可能發(fā)生地是擁擠的地鐵或者公交車(chē),那么NFC手機(jī)能夠讀取陌生人褲兜里的銀行卡信息嗎?
將銀行卡塞入錢(qián)包放進(jìn)褲兜里,然后將手機(jī)貼到對(duì)方褲兜上,測(cè)試時(shí)變換了多種位置和角度,最后的結(jié)果是讀取失敗。
而如果銀行卡不放入錢(qián)包而直接放在褲兜里(雖然這種可能性較低),NFC手機(jī)貼上去,看下圖,在變換了幾個(gè)角度之后,手機(jī)是可以讀取出信息的!
單張卡放褲兜緊貼著掃描的結(jié)果
從上面也可以看出,NFC手機(jī)讀取信息對(duì)距離是極其敏感的,超過(guò)5cm讀出的概率就大大降低,因此只要銀行卡在錢(qián)包里,被陌生手機(jī)讀取就已經(jīng)非常困難了。即使在把人擠成照片的地鐵里,陌生手機(jī)真要讀取你銀行卡,需要變換各種位置和角度,其難度比直接偷錢(qián)包還要高上不少。因此,網(wǎng)民對(duì)此不必過(guò)度擔(dān)憂。
存在哪些安全隱患?
如果芯片銀行卡被未經(jīng)授權(quán)的人使用NFC手機(jī)讀取信息,可能導(dǎo)致銀行卡號(hào)、身份證號(hào)、最近10次消費(fèi)帳單、手機(jī)錢(qián)包余額被讀取。這部分信息屬于個(gè)人隱私,但這些信息并不能直接導(dǎo)致銀行卡資金被盜。
還有些人擔(dān)心一些山寨支付軟件或植入病毒的手機(jī)程序利用NFC功能讀取銀行卡信息,只能說(shuō)理論上有此可能,實(shí)際無(wú)此必要。某安全實(shí)驗(yàn)室上個(gè)月監(jiān)測(cè)到數(shù)百款山寨網(wǎng)銀APP通過(guò)網(wǎng)絡(luò)釣魚(yú)騙取個(gè)人信息,攻擊者沒(méi)必要增加盜竊過(guò)程的復(fù)雜性:除了用軟件方法,再要求被攻擊者滿足必要的硬件條件。
當(dāng)然如果你的IC芯片銀行卡落在了你老公(老婆)手里,不需要銀行卡密碼,TA就能輕松知道你最近的交易紀(jì)錄,恐怕面臨的麻煩也少不了。這方面的隱患十分巨大和復(fù)雜。
傳統(tǒng)磁條卡是否更安全呢?相反,舊的磁條卡由于更容易被復(fù)制,安全性更差一些。
安全建議
1.NFC畢竟提供了一種非接觸式的通信方式,雖然比較近,個(gè)人信息有被非法獲取的可能。建議持卡人妥善保管好銀行卡,勿讓銀行卡離開(kāi)自己的視線。
2.可以使用比較厚的錢(qián)包,把錢(qián)包放進(jìn)安全的書(shū)包。
3.手機(jī)中毒的危害比NFC手機(jī)掃描銀行卡丟失信息的概率更高,因此手機(jī)防病毒相對(duì)更重要。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧