这是2012年写的内容,今年315又出现了关于银行芯片卡信息被读取的报道,所以把原文适当补充后重新再发一次。

关于芯片卡“消磁”及盗刷的传说

网络上常有一些善意提醒信息说身份证和手机、电视放在一起会被“消磁”,并且还有传言说背着公交车载机在地铁或者公交车上挤来挤去每月能获得丰厚回报等。这些消息是否属实?“消磁”究竟是怎么一回事?芯片卡到底能否被“消磁”?随着银行卡从磁条到芯片的升级换代,人们会越来越多地接触到类似的卡片,这些问题也会让越来越多的人产生困扰。这里简单整理一些基本常识,希望能够起到部分答疑解惑的作用。特别说明:本文的叙述内容仅是总结一些事实以及从理论介绍角度出发进行的归纳整理,作者并未进行身体力行的实践,不当之处欢迎拍砖。

一、磁条卡以及“消磁”

磁条卡记录数据信息的原理其实和录音机的磁带以及计算机的磁盘是一样的,通过磁条上的磁性材料在不同的磁场作用下所呈现出来的不同磁性特征存储信息。正如录音磁带的内容可以被录音机抹掉(擦除)一样,磁条里记录的数据是很容易被磁卡读写设备擦除的。所谓“消磁”就是指磁条里面的信息遭到破坏,使得磁条卡不能在相应的设备上正常使用了。那么手机和磁卡放在一起,以及磁卡和磁卡放在一起会不会让磁卡消磁呢?包括北京电视台和果壳网都做过相应的试验,证明无论是手机还是多张磁卡简单地叠放在一起是不会因为磁场干扰造成磁条信息被消磁的(当然如果是把磁卡放在高磁性物体旁,比如一大块磁铁,是可能被消磁的)。但是这并不意味着手机和磁卡放在一起就是绝对地安全,比如把磁卡和手机,或者多张磁卡揣在口袋里,它们之间会产生摩擦,那么这种摩擦也可能造成磁条的信息被破坏,换句话说也会发生消磁。

所以最好的办法是把磁卡装在钱包里或者卡包里,避免卡片和手机之间以及卡片和卡片之间直接的摩擦,这样就可以避免磁卡被消磁了。

二、芯片卡能否被“消磁”?

芯片卡被“消磁”的说法最早来自于公交卡,很多城市实施一卡通后会发生乘客的公交卡不能正常使用的问题,而一些公交客服人员给出的答复是公交卡被“消磁”了,需要换卡。后来随着二代身份证的发行,在一些人的二代证不能正常使用后相关部门的工作人员也用“消磁”来解释这些故障现象。

单纯的芯片卡本身是没有磁条的,显然“消磁”一说无从谈起。芯片卡和外界进行信息交换的途径是通过接触的触点或者非接触的天线完成的,这些外围电路需要和芯片自身的引脚进行可靠焊接,所以芯片卡不能正常使用的原因是芯片以及外围电路发生了问题。

芯片卡可以分为:带触点的接触卡(比如SIM卡)、没有触点的射频非接触卡(比如公交卡、门禁卡、身份证)、又有触点又支持射频的双界面卡(比如工行发行的理财金、快购卡)。从芯片卡的结构看是由卡基(塑料卡体)、模块封装而成,对于能够进行射频非接触操作的芯片卡(包括纯非接的芯片卡,以及同时支持接触和非接触操作的双界面卡)还有和模块连接的天线线圈以及为了改善射频性能而增加的外接元器件,所谓模块就是在完成芯片和外围电路引线焊接之后再通过包封胶进行加固和保护而形成的一个独立单元。

因此芯片卡不能正常使用的原因可以归结为:芯片本身的损坏(包括内部电路损坏或者芯片本身碎裂)、模块损坏(包括模块碎裂或者被模块保护的和芯片之间的焊线发生断裂、开焊、虚焊、短路等)、天线损坏(包括天线自身断裂或者天线和模块之间虚焊、开焊、短路等)、外接元器件损坏、开焊、短路等。而造成这些损坏的主要因素其实就是:弯折和挤压,说白了就是受到外力的破坏(当然多数情况下是无意之过)。

二代身份证放在手机、电视附近会因为电磁辐射造成芯片损坏的说法也是不准确的。根据ISO14443的标准,像二代证这样的非接触IC卡(PICC)在经受640千安/米的静态磁场作用后依然能够正常工作,而手机或者电视机所形成的电磁场都远小于这个值(特别地在做医学核磁共振时,最大的静态磁场强度相当于3200千安/米左右,存在损坏非接芯片卡的威胁)。正如简单地把磁条卡和手机叠放在一起不会造成磁卡消磁一样,简单地把二代身份证以及类似的芯片卡和手机、电视等放在一起也不会因为电磁辐射造成芯片的损失。但是如果同样把手机和芯片卡放在口袋里,他们彼此之间造成挤压、磕碰、顶硌,的确会造成芯片卡的损坏。

所以正确的方式还是把身份证放在卡包里以避免挤压,然后即使和手机同时放在口袋里也不会出现所谓的“消磁”了。

三、背着车载机就能盗刷公交卡?

和磁条卡相比芯片卡具有很好的安全性,所以各家银行正在紧锣密鼓地进行磁条卡向芯片卡的升级过渡。但是此前关于“背着车载机就能在地铁、公交车里盗刷乘客公交卡”的传闻时不时地被重提。对于同样支持射频非接触操作的银行芯片卡而言,是不是也有类似的威胁?

先说说背车载机盗刷公交卡的可能性(这里抛开后台的风控机制,仅就实际操作简单讨论)。严格来说除了车载机之外还需要附带一块大电池,这样才能支持车载机长时间工作。而且车载机在刷卡时对于卡片的位置是有严格要求的,不是随便一放就能刷的,普通车载机和卡片的读写距离也就10厘米左右,且卡片需要尽量和车载机的线圈相平行,还有完成一笔交易大约需要300毫秒的时间。假设真有这样一个背着车载机的人出现在公交上,并且为了简单起见我们再进一步假设他不是背着而是拎着车载机,还外接了一个耳机为的是只有他自己能听到刷卡成功的提示音。要想盗刷你的公交卡,他一定是用车载机贴近你,然后再围着你身前身后、上下左右地来回转悠还要略加停顿(满足300毫秒),这样才能找到并对准你身上的公交卡。且不说在沙丁鱼罐头一样的高峰时段完全不具备可操作性,即便是在乘客稀少的时段有这么个人围着大家前后转悠怎么会不被发现呢?

那么改进一下车载机的天线是否能增加读写距离从而让盗刷更容易呢?通过天线的改进的确能增大读写距离,但是也不是无限制地增大。根据目前的技术手段针对公交卡、银行芯片卡、身份证等采用13.56兆赫的卡片,可实现的最大读写距离虽然能达到1米左右,但是同样存在着角度和位置的盲区。也就是说即使这个改进后的车载机能够在更远的位置读写你的卡片,也要进行相应的调校和对准才可以。总之,无论是背着还是拎着车载机要想盗刷别人的公交卡(包括银行发行的QuickPass闪付芯片卡)绝对不是一件简单的任务,即便是换一个小巧的手持POS设备,结论是一样的。

还有对于二代身份证信息被窃取的担忧也是同样的结论,通过这种方式盗取身份证信息也是很难实现的,采取这样的窃取方式远比直接访问数据库获取信息复杂得多。

归纳总结以上所述:1)无论是磁卡还是芯片卡建议都装在钱包或者卡包里,避免把卡片直接散落在口袋里;2)对于芯片卡(公交卡、二代身份证、银行芯片卡等)除了要装在钱包或者卡包里之外,还要切忌挤压、弯折(比如你经常揣着身份证和手机躺在会议室的长椅上睡觉,身份证被压坏的可能性就很高);3)对于非接触芯片卡可以放心使用,通过远程盗刷或者窃取信息的风险可以忽略不计。

四、关于银行闪付卡被窃取信息

银行发行的闪付卡是一种可以通过非接触方式(亦称“拍卡”或者“挥卡”)进行交易的金融IC芯片卡,是为了实现小额支付的便利和快捷而定义的,并由此延伸出诸如Apple Pay这样的手机支付应用。

卡片中存储的诸如银行卡号,姓名,身份证号等信息是用于交易过程及持卡人身份验证所需要的数据,其中的姓名和身份证号是为了比对持卡人证件而存在的。银行芯片卡的标准规范需要涵盖的是各种应用场景和认证需求,所以必须要有能够实现身份证件比对的数据存在,至于各家银行在发卡时是否会选择这种比对则可以自行决定。

在正常的交易环境中,这些数据的读取和处理都有严格的操作流程,而不合规的交易环境存在的问题,需通过必要的法律手段进行打击和整治。如同身份证复印件被滥用一样,不能因为有人滥用身份证复印件就把照片、身份证号等信息从身份证上去掉。在目前个人信息泄露如此严重的大环境下,真正需要完善的是各种非现场业务办理的流程,增加必要的更安全的认证手段,不能仅凭若干号码就办理业务。

对于担心有人在你不知情的情况下隔着衣服或者钱包用种种工具来窃取你的银行卡信息,则是杞人忧天,此种场景下试图窃取你信息之人的行为会诡异到何种程度可以参照上面的第三部分自行脑补。为此而花钱去装备各种屏蔽卡套的更是冤大头,因为真正的危险是那些不合规的交易场景,至于你平时走路也好坐车也好,戴不戴套儿真的无所谓。

声明:本文来自嵌入的安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。