nfc 手机真的可以轻松读取银行卡信息吗
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NFC 手机真的可以轻松读取银行卡信息吗?
【李铁军的回答(332票)】:
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。
先简单说说什么是NFC?
NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
什么样的手机支持?
不是所有手机都具备NFC模块。但是,自从2006年诺基亚
推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。
比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。
哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
图1 NFC功能手机和芯片银行卡
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC 功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
图2银行卡读取结果汇总
NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。
图3 NFC手机扫描农行卡的结果
图4 NFC手机扫描招行卡的结果
图5 最近10笔交易记录
距离要多近能读出?
NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:
首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。
图6 开始扫描界面
测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。
图7 银行卡贴着手机显示的扫描结果
测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。
图8 垫一支笔后的扫描结果
测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。
图9 垫一个钱包之后的扫描结果
测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生
人裤兜里的银行卡信息吗?
将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。
而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!
图10 单张卡放裤兜紧贴着扫描的结果
从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的
地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。
存在哪些安全隐患?
如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。
还有些人担心一些山寨支付软件或植入病毒的手机程序利
用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。
当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。
传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。
安全建议
1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,
个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。
2.可以使用比较厚的钱包,把钱包放进安全的书包。
3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
【薛伟超的回答(58票)】:
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)
比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下
文章没图而且比较长,不过够干,请各位耐心观看
在下回答问题前,有必要先解释/定义几个技术名词
一方面是避免引起误解,一方面也是普及下概念
NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(近場通訊),我就不重复了
银行卡:
银行卡按界面分,可分为磁条卡和IC卡(芯片卡)
前者卡上只有磁条;后者则可能有磁条,也可能没有(现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)
对芯片再细分,可分为接触式,非接触式和双界面的
接触式顾名思义就是只支持接触式交易,交易时卡要插到