登录
注册
新型RFID信用卡可能泄露个人信息
作者:PC World
来源:RFID世界网
日期:2007-03-04 11:46:45
摘要:去年在美国发行的数百万张新型信用卡都存在此危险,因为它们是用RFID〔射频识别〕技术制造的。RFID芯片能够被扫描器在一定的距离内通过无线电信号读取出上面的存储的信息。
也许你随身带着一张新型信用卡,上面的个人信息却很可能被你旁边拿着个扫描器的人窃取。
去年在美国发行的数百万张新型信用卡都存在此危险,因为它们是用RFID〔射频识别〕技术制造的。RFID芯片能够被扫描器在一定的距离内通过无线电信号读取出上面的存储的信息。根据马萨诸塞州大学、RSA等机构的学院派和商业研究表明,很多的非接触式信用卡能被临近的扫描器读取你的姓名、卡号、以及有效期等信息。马萨诸塞州大学的研究员Kevin Fu提供了关于这个问题的最终报告,此前,该报告的草稿已在互联网上流传了。
RFID以前广泛应用于公交车船票上,现在,它被应用在了信用卡上,这样,客户可以在麦当劳快餐店、CVS药店等地方快速地刷卡。VISA组织说,大约发行有600万的这样的“非接触”式信用卡,并且还在不断增长。
Fu说在他的大学里,他们使用了普通的商用RFID读卡器,稍加改造以使其能适合信用卡。共试验了20张这种类型的信用卡,绝大多数卡片都把信用卡持卡人姓名、卡片号码、有效期暴露了出来。这些卡包括了专业的美国支付协会以及多家知名发卡银行的卡片。
VISA组织发言人说,该公司的非接触式信用卡网络使用加密方式传输数据,可以保护交易数据的安全。但是,并未能阻止有人蓄意获取卡主姓名和卡号的潜在不安全因素。第二代VISA非接触式信用卡不再发送持卡人姓名信息,但是依旧能被读取卡号。当然,如果没有卡主姓名只有卡号的话,也是很难盗用的。至于第一代非接触式信用卡,VISA建议银行不要再发行这样的卡片。VISA说他们的卡只能在很近的范围内被读卡器读取,而在比较远的距离的时候是很难被读取的,比如说仓库物品清点的那种应用距离。
万事达信用卡机构则尚未就此事件发表声明
去年在美国发行的数百万张新型信用卡都存在此危险,因为它们是用RFID〔射频识别〕技术制造的。RFID芯片能够被扫描器在一定的距离内通过无线电信号读取出上面的存储的信息。根据马萨诸塞州大学、RSA等机构的学院派和商业研究表明,很多的非接触式信用卡能被临近的扫描器读取你的姓名、卡号、以及有效期等信息。马萨诸塞州大学的研究员Kevin Fu提供了关于这个问题的最终报告,此前,该报告的草稿已在互联网上流传了。
RFID以前广泛应用于公交车船票上,现在,它被应用在了信用卡上,这样,客户可以在麦当劳快餐店、CVS药店等地方快速地刷卡。VISA组织说,大约发行有600万的这样的“非接触”式信用卡,并且还在不断增长。
Fu说在他的大学里,他们使用了普通的商用RFID读卡器,稍加改造以使其能适合信用卡。共试验了20张这种类型的信用卡,绝大多数卡片都把信用卡持卡人姓名、卡片号码、有效期暴露了出来。这些卡包括了专业的美国支付协会以及多家知名发卡银行的卡片。
VISA组织发言人说,该公司的非接触式信用卡网络使用加密方式传输数据,可以保护交易数据的安全。但是,并未能阻止有人蓄意获取卡主姓名和卡号的潜在不安全因素。第二代VISA非接触式信用卡不再发送持卡人姓名信息,但是依旧能被读取卡号。当然,如果没有卡主姓名只有卡号的话,也是很难盗用的。至于第一代非接触式信用卡,VISA建议银行不要再发行这样的卡片。VISA说他们的卡只能在很近的范围内被读卡器读取,而在比较远的距离的时候是很难被读取的,比如说仓库物品清点的那种应用距离。
万事达信用卡机构则尚未就此事件发表声明
