作者:猫某人 发布时间:2025-05-22 22:33 分类:神马词汇 浏览:18 评论:0
能从银行卡中读出身 份证号你信吗?
提到敏感信息各人 起首 会想到身份证号,假如 身份证号泄漏 会发生哪些危害呢 ,违法分子用来办名誉 卡、挂失你的银行卡 、中介骗婚、利用 你的信息举行 违法犯罪等等,这此中 的危害真是让人防不胜防,本日 和各人 一起来完成从带芯片的银行卡中读取身份证号 。
银行卡配景
国家从安全角度 ,磁条卡已连续 退出汗青 舞台,如今 频发的克隆卡、被盗刷,都是发生在磁条卡上 ,由于 磁条卡只有三个磁道来存储信息,而利用 的借记卡一样平常 只必要 得到二磁道数据就能完成银行卡的克隆,而二磁道数据可以通过几十元的刷卡器轻松得到 。
然而换成带芯片的银行卡就安全太多了 ,发卡行证书 、IC卡公证书、认证中心 证书这些是包管 银行卡脱机买卖 业务 的公私钥。而联机买卖 业务 更加的安全,必要 银联背景 对每张卡中各域数据举行 严格 的查对 。
固然 IC卡带有上述安全特性,但是还是 存在着获取敏感信息的风险。根据中国金融集成电路IC卡规范的买卖 业务 流程醉翁之意 的人可以利用 POS对IC卡举行 应用选择、应用初始化 、读取应用数据步调 得到 交互数据,而此步得到的TLV格式应用数据中就大概 包罗 持卡人的身份证号。下面是具体 步调 。
预备 工作
预备 工作一台安卓手机、一个POS、一张IC银行卡
在实行 中我所要完成的工作:
1. 手机端:利用 蓝牙芯片厂商提供的SDK ,开辟 安卓版APP“蓝牙MPOS”,MPOS与APP“蓝牙MPOS ”用蓝牙举行 数据交互;
2. POS端:编写MPOS单片机里程序,完成对IC卡数据互换 ,获取持卡人姓名 、卡号、持卡人身份证号。
注:对技能 上感爱好 可私下举行 交换
操纵 展示
搜刮 到MPOS“LaoTie666”的蓝牙
配对完成后在网络 端实行 “持卡人个人信息”按钮
插入银行卡
MPOS端再与IC交互后得到TLV格式数据后,找到敏感信息上传给手机端
手机端APP分析 POS发来的姓名、卡号、身份数据
表现 获取到姓名 、卡号、身份证号。
总结
从上述实行 看来,借记卡在不必要 联网的环境 下 ,一个手机、一个读卡器,就可以读出来姓名 、证件号和卡号 。但各人 不消 太担心,由于 姓名和身份证号并不是卡中必备的数据 ,也就是说不是全部 的卡都能读出持卡人姓名和身份证号。固然 纵然 能读出来的卡也不是任何人都可以操纵 ,这必要 有相干 的中国金融集成电路IC卡规范方面的知识和实际 操纵 的本领 ,着实 最好还是 发起 银行逼迫 的把卡内的身份证号存储加密或删掉。
以上是银行卡的打仗 式方式与POS通讯 ,也可通过银行卡的非接方式与POS通讯,原理雷同 。
文:FreeBuf.COM 作者:mulangaofeng