保證RFID信用卡安全的四項措施

2021-04-12 14:36:53 字數 2039 閱讀 5300

對於rfid安全的擔心並不是新鮮事。然而,當美國捷運公司和chase公司去年開始發放具有rfid功能的信用卡的時候,這些擔心就增長了。當麻薩諸塞州大學的研究人員今年10月宣布他們突破了信用卡rfid安全功能的時候,這種擔心就進一步公升級了。

rfid使用

到目前為止,rfid晶元僅用於商品、運輸貨櫃和家畜的標籤。這些小晶元能夠通過無線電訊號向記錄這種資料的讀卡器發射有關標籤的產品的資料。rfid的應用有自己的好處。乙個好處是具有rfid功能的貨櫃能夠自動進行存貨跟蹤。由於rfid系統自動把資料轉給**鏈管理系統,貨物不再需要進行人工登記。不過,這個技術對於竊賊也提供了同樣的方便。竊賊能夠利用rfid的安全漏洞欺騙運輸產品或者自己跟蹤運輸的產品以便偷竊有標籤的貨物。

rfid安全的擔心

由於rfid是嵌入在某些信用卡中的,這就為信用卡詐騙敞開了大門。安全和隱私專家稱,他們最擔心的是rfid卡能夠在空中公開「散發」個人資訊。有些人擔心,某些惡意使用者可以製作乙個讀卡器偷竊信用卡號碼,即使把信用卡安全地放在衣袋裡也不能倖免。

麻薩諸塞州大學的研究結果是沒有幫助的。在一項實驗中,這個學校僅用一台價值150美元的家庭製造的裝置就「嗅」到了嵌入rfid晶元的信用卡中的使用者名稱和賬戶號碼。為了消除這種擔心,信用卡公司做出的回應是反駁這些研究結果。

首先,信用卡公司爭辯稱,他們的客戶資訊是受到充分保護的。他們說,rfid訊號是採用128位加密的,實際的使用者名稱和卡號並不傳輸出去。相反,他們的設施在處理信用卡業務的過程中使用一種能夠翻譯成使用者賬戶資訊偽號碼。然而,研究人員反駁說,他們檢查了visa公司的信用卡,萬事達公司的「one**art」卡和american express expresspay公司的信用卡,所有這些卡都發出了沒有加密的使用者名稱和賬戶號碼。

然後,這些信用卡公司稱,研究人員使用的20個研究樣本(只有20個卡)太少。他們到目前為止還沒有接到任何這種攻擊的報告,也沒有看到研究人員製作的這種裝置。但是,這種一種含混不清的安全。含糊不清的安全就是不安全的。

rfid安全的挑戰

不過,信用卡中的rfid晶元本身就存在一些需要了解的安全難題。rfid晶元很小,記憶體和儲存容量也同樣小。這就限制了它能夠容納的數字和加密金鑰的長度,從而使它很難實施進行強大加密所需要的公共金鑰交換等事情。

另乙個有幫助的事情是大多數rfid晶元都是靜態的。這種晶元的小容量使其很難製作成能夠進行細微調整的可程式設計晶元。一旦資訊燒錄到晶元中,晶元中的資料就不能改變了。有些晶元具有有限的遠端程式設計的能力。但是,這種晶元很少。

保證rfid信用卡安全:最佳做法

不要進一步研究這個爭論,讓我們研究一些保護rfid信用卡安全的最佳做法。遺憾的是,對於許多擁有這種信用卡的消費者來說,還沒有很多保護措施,因為這些信用卡的安全措施仍不成熟。使用一種能夠封鎖無線電訊號的盒子攜帶信用卡對於大多數使用者來說是不現實的,用刀子把rfid晶元從信用卡中摳掉也是不現實的。

然而,在填寫申請表之前看看這種信用卡是否能夠滿足某些最低的安全要求還是可能的。在簽署協議之前,rfid信用卡申請者應該向發卡機構詢問四個問題:

1.確實發出的資料什麼?發出的是信用卡號還是代表信用卡的偽號碼?rfid晶元能夠通過程式設計傳送與卡處理器後端系統上的賬號相匹配的偽號碼。如果這個偽號碼被人嗅到,這個號碼對於信用卡竊賊是沒有用的。

2.信用卡中發出的資料是不是加密的,如果是加密的,其長度是多少?如果這個信用卡傳送使用者的真實資訊,包括持卡者的名字、賬戶號和過期時間,那麼,所有資料都要以加密的方式傳輸。應該使用強大的加密措施,至少是128位。

3.這個信用卡的資料能夠傳送多遠?rfid晶元的資料傳輸距離只能有幾英呎,不能傳輸到停車場以外。傳輸距離越短,惡意捕捉這個資料的風險就越小。

4.這種信用卡的發行機構是否擁有後台反詐騙系統?檢查一下這個發行機構是否使用類似於fair issac公司的「falcon fraud manager」(獵鷹詐騙管理器)那樣的詐騙檢測系統。這種系統不能保護信用卡本身的資料損失,但是,它能夠阻止利用惡意竊取的rfid信用卡中的資料進行的詐騙交易。

請記住,rfid信用卡安全仍在發展之中。雖然這些建議不能提供整體的rfid安全,但是,這些建議能為持卡者提供一些緩解威脅的控制方法和保護措施。

哪個銀行的信用卡好,教你如何選擇信用卡!

信用卡時代,想辦個信用卡,但哪個銀行的信用卡好呢?教你如何選擇信用卡!招商銀行信用卡 優點 申辦門檻極低,積分永久有效 網銀功能強,操作方便,支援支付寶 經常有超值的 商品,活動和花樣比較多 一 功能不錯,理財各方面也不錯 所有卡合乙個賬單 還款方便 卡片種類多,圖案設計美觀 缺點 積分政策非常不人...

收到的信用卡廣告

我有朋友是中信銀行信用卡中心的人員,額度一般在5000 50000元之間!根據個人提供的財力證明有關係!辦卡需要的資料 身份證,工作證 這兩樣證件是必需的 房產證 房屋買賣契約也可 汽車行駛證 名片 醫保卡號 還可以提供現有的信用卡 最好使用半年以上的 這些證件有的就提供,沒有就算了!當然提供的越多...

新型反黑客RFID晶元保護信用卡免受侵害

美國麻省理工學院的一支研究團隊已經開發出一種新型射頻識別 簡稱rfid 晶元,根據他們的說法這套方案幾乎不可能被惡意人士所利用。一旦為信用卡廠商所接納,該晶元將切實保護我們的信用卡號碼或者卡密資訊遭受竊取。這款晶元能夠防止所謂側通道攻擊 這種攻擊會在裝置執行加密操作時對其儲存器訪問模式或者波動功率進...