能从银行卡中读出身份证号码,你信吗?

能从银行卡中读出身份证号你信吗?

提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚、使用你的信息进行违法犯罪等等,这其中的危害真是让人防不胜防,今天和大家一起来完成从带芯片的银行卡中读取身份证号。

银行卡背景

国家从安全角度,磁条卡已陆续退出历史舞台,目前频发的克隆卡、被盗刷,都是发生在磁条卡上,因为磁条卡只有三个磁道来存储信息,而使用的借记卡一般只需要得到二磁道数据就能完成银行卡的克隆,而二磁道数据可以通过几十元的刷卡器轻松获得。

然而换成带芯片的银行卡就安全太多了,发卡行证书、IC卡公证书、认证中心证书这些是保证银行卡脱机交易的公私钥。而联机交易更加的安全,需要银联后台对每张卡中各域数据进行严格的核对。

虽然IC卡带有上述安全特性,但是还是存在着获取敏感信息的风险。根据中国金融集成电路IC卡规范的交易流程别有用心的人可以使用POS对IC卡进行应用选择、应用初始化、读取应用数据步骤获得交互数据,而此步得到的TLV格式应用数据中就可能包含持卡人的身份证号。下面是具体步骤。

准备工作

准备工作一台安卓手机、一个POS、一张IC银行卡

在实验中我所要完成的工作:

1. 手机端:使用蓝牙芯片厂商提供的SDK,开发安卓版APP“蓝牙MPOS”,MPOS与APP“蓝牙MPOS”用蓝牙进行数据交互;

2. POS端:编写MPOS单片机里程序,完成对IC卡数据交换,获取持卡人姓名、卡号、持卡人身份证号。

注:对技术上感兴趣可私下进行交流

操作展示

搜索到MPOS“LaoTie666”的蓝牙

配对完成后在收集端执行“持卡人个人信息”按钮

插入银行卡

MPOS端再与IC交互后得到TLV格式数据后,找到敏感信息上传给手机端

手机端APP解析POS发来的姓名、卡号、身份数据

显示获取到姓名、卡号、身份证号。

总结

从上述实验看来,借记卡在不需要联网的情况下,一个手机、一个读卡器,就可以读出来姓名、证件号和卡号。但大家不用太担心,因为姓名和身份证号并不是卡中必备的数据,也就是说不是所有的卡都能读出持卡人姓名和身份证号。当然即使能读出来的卡也不是任何人都可以操作,这需要有相关的中国金融集成电路IC卡规范方面的知识和实际操作的能力,其实最好还是建议银行强制的把卡内的身份证号存储加密或删掉。

以上是银行卡的接触式方式与POS通讯,也可通过银行卡的非接方式与POS通讯,原理相同。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-10-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

WannaMine再升级,摇身一变成为军火商?

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimik...

1780
来自专栏CSDN技术头条

全球WannaCry勒索病毒爆发背后的技术漏洞

5月12日晚,新型“蠕虫式”勒索病毒软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击...

2625
来自专栏FreeBuf

一款玩俄罗斯轮盘的勒索程序:TeslaWare

据Emsisoft的安全研究员xXToffeeXx介绍,一款名为TeslaWare的勒索程序正被黑客在网上进行推广和出售。xXToffeeXx告诉我们,他已经获...

2914
来自专栏猛牛哥的博客

850棋牌计算机器码的研究

4366
来自专栏CSDN技术头条

超过一千一百万台HTTPS Web服务器或受到新密码破译攻击的威胁

互联网研究组周四警告说,受传输层安全协议保护的超过以前一百万台Web服务器,由于最近的一种新型低成本的密码敏感的会话攻击,可能已经不再安全。全球最受欢迎的前10...

2146
来自专栏FreeBuf

Bash破壳漏洞(ShellShock)再变身:针对邮件服务器SMTP攻击

Bash破壳漏洞(ShellShock,CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center...

2285
来自专栏云计算D1net

黑客新手4小时入侵云服务器 敲响云安全警钟

一个IT业的新手,只花了4个小时就成功入侵了云服务器,这给云安全敲响了警钟,那么,这个黑客新手是通过什么方法来入侵云服务器的呢?为了确保云安全,应该采取哪些措施...

4696
来自专栏c#开发者

教你怎么蹭网实现和dualwan双倍网速上网

教你怎么蹭网实现和dualwan双倍网速上网 蹭网:就是利用邻居家的无线信号上网,当然需要破解之后才能上。 Dualwan:在一台无线路由器上划出两个wan...

3754
来自专栏FreeBuf

4G安全:研究人员发现攻击4G无线上网卡和SIM卡的方法

Positive Technologies的研究者在欧洲黑客联盟(Chaos Computer Club)会议上披露了4G USB无线上网卡中存在漏洞,攻击者可...

2459
来自专栏FreeBuf

走近科学 | 揭秘在线DDoS攻击平台(上)

*本文原创作者: ArthurKiller 注:本文主张交流与科研学习,请勿对该技术进行恶意使用!本平台及作者对读者的之后的行为不承担任何法律责任。 ? 简介...

4587

扫码关注云+社区

领取腾讯云代金券