NFC可以轻松读取银行卡交易信息吗

快讯
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。 先简单说说什么是NFC NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。 这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚索尼共同研制开发,其基础是RFID及互连技术。 与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。 NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。 什么样的手机支持? 不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。 比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。 哪些银行卡可被读取信息? 可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。 图1 NFC功能手机和芯片银行卡 卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。 测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝可以读取哪些信息? 不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下: 图2银行卡读取结果汇总 NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。 图3 NFC手机扫描农行卡的结果 图4 NFC手机扫描招行卡的结果 图5 最近10笔交易记录 距离要多近能读出? NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试: 首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。 图6 开始扫描界面 测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。 测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。 测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。 测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗? 将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。 而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的! 从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。 存在哪些安全隐患? 如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。 还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。 当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。 传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。 安全建议 1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。 2.可以使用比较厚的钱包,把钱包放进安全的书包。 3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。 来源:知乎   作者:李铁军 责编:吴梅梅
本文为 品途商业评论( http://www.pintu360.com )作者:创作,责编:途小萌。欢迎转载,转载请注明作者姓名以及原文出处:http://www.pintu360.com/article/54d7019314ec53c11660f776.html。不注明作者和出处品途商业评论有权追究其责任。本文仅代表作者观点,不代表品途商业评论观点。