智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 无需密码手机能读银行卡 NFC手机被爆安全漏洞

无需密码手机能读银行卡 NFC手机被爆安全漏洞

2014-06-16 09:30:28  来源:安全漏洞


    近日,有网友爆料称,无意中将手机放在银行卡之上,手机竟然迅速“扫”出了银行卡最近的数笔详细交易信息。NFC手机能轻松读取芯片银行卡卡号及交易记录,会威胁银行卡里的资金安全吗?

  记者试验发现,如果用户的智能手机有NFC功能,只要开启该功能并靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下“扫”出卡内近期详细交易数据。不过,不同银行的卡片能读出的信息含量不一样,有些银行卡可以轻易读出卡片余额、最近10笔详细交易记录、持卡人姓名甚至身份证头尾两位数,有些则只能读取卡号最后四位数等简单信息。

  对为什么金融IC卡的信息可以被NFC手机读取的问题,银联技术专家徐静雯分析认为,金融IC卡信息被读卡器明文读取符合国际规范,目的是为了便利持卡人交易使用。金融IC卡通过非接方式读取部分信息,可以进行快速数据传输,才能进行非接快速的小额支付。

  徐静雯指出,非法读取他人金融IC卡信息需要具备相应的条件。受手机电磁场复杂环境等因素影响,NFC手机与卡片的距离需要在2厘米以内才能有效读取。丢失金融IC卡片和丢失载有个人身份信息的证件在被非法获取个人信息上的性质基本相同。

  同时,银联技术专家进一步指出,非法读取的信息被恶意使用的可能性较小。部分持卡人担心通过电话银行提供交易明细更改密码盗取账户内资金。事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈,同时由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性较低。同时,被非法读取信息的金融IC卡片不可能被复制,持卡人资金安全能够得到较好的保障。金融IC卡以智能芯片为介质,具备全方位的安全体系,即使部分卡片信息被读取,仅凭读取的相关信息也不可能复制出金融IC卡,持卡人资金安全能得到有效保障。

  链接:什么是NFC

  NFC(近场通信),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。与目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。