2013年6月11日星期二

智能手机应用程序可窃信用卡信息引关注

据2013年6月9日《澳洲人报》报道,一种信用卡的技术漏洞正在使小偷可以在不接近受害人的情况下,使用智能手机窃取信用卡持有者的个人财政与身份详情。

据报道,智能手机能够通过无线射频扫瞄的应用程序NFC,透过衣服、手提包和钱包读取个人信用卡信息的功能在消费者中引起普遍的关注。

NFC是一种新兴的用无线电频率取代条形码的“非接触式交易”技术。它被用于多种信用卡,包括轻触式付款系统(tap-to-pay systems),如万事达卡的PayPass卡或Visa payWave卡。相比旧的可以识别远至数米的无线射频识别技术,它的限制范围小于10厘米。无线射频识别技术被用于高速公路收费设备。

谷歌网上商店提供的一个适用于智能手机如三星Galaxy S3的免费应用程序,能够用手机读取信用卡上的信息,包括姓名、信用卡号码和到期日,但不包括信用卡背面三位数的安全号码。

《周末澳洲人报》下载了免费应用程序,用三星的Galaxy S III手机做了尝试,它确实能够获取消费者钱包中信用卡的卡号和到期日。

AT科尔尼公司数码战略实施的负责人希欧伯(Marco Ciobo)说, NFC造成的最大风险是窃取办公室磁条卡的信息或名片信息。你甚至不需要接近。他说,只要打开NFC阅读器的电源,在几米之外就可以通过扫瞄获得信息。

据墨尔本软件开发人员沃希森(Dan Washusen)说,黑客们已经在寻找途径击破NFC的安全协议。Visa信用卡发言人朱迪•肖(Judy Shaw)承认,采用“非接触式交易” 技术获取信用卡的一些详细数据在技术上是可能的,但她表示,消费者不需要担心。非接触式付款的安全级别是非常高的,其安全性并不低于传统的信用卡支付方式。相比传统的磁条卡和接触式芯片卡,Visa payWave卡只存储了有限的帐户信息。

澳洲人所使用的手机近一半是智能手机,其中大部份具有无线射频识别(NFC)功能,包括在市场上占10%的最新视窗系统的手机。如果行将上市的iPhone5S也具有NFC的功能,那么就有超过一半的手机具有这种功能。

没有评论:

发表评论