【分享】手机“读芯术” 便利还是隐患?

    苹果“后门事件”、安卓“签名漏洞”,掌上信息安全持续引发公众关注。近日,又有多名读者反映,自己的手机有了“读芯术”,不用密码,也不用验证,只要手机轻轻贴上芯片银行卡,就能轻松读取卡内的基本信息和最近10笔的交易记录。

  通过实验与采访银行和手机安全专家,证实包括三星、HTC、小米在内的部分安卓手机确有这样的“神奇”——只要开通NFC功能,装上支付宝钱包,就变身为“查账神器”。

  iOS和安卓两大手机操作系统齐遭安全危机,智能手机带给我们的便利,真要牺牲隐私来交换吗?手机开发的红线,不应该是尊重和保护用户的信息安全吗?

  手机一碰 曝光最近10笔交易明细

  NFC(近场通信,NearField Communication),简单来说,就是一种近距离无线通信功能,可以允许电子设备之间进行非接触式的点对点数据传输和交换。

  “NFC一直被拿来与蓝牙做比较,如果说蓝牙是相亲大会,你站在一个满是姑娘的大厅里。那么NFC则是幽会,你只和离自己最近的那一个配对。”一名手机安全专家介绍,手机能够读取银行卡的“秘密”,在于装载NFC芯片的银行卡信息,被支持NFC功能的手机读取。

  目前,三星主流手机都默认打开NFC功能,打开支付宝钱包应用,将一张中国银行的芯片卡放在手机背面,“嘟”一声后,不到两秒钟,支付宝读取到银行卡的卡号后四位数、电子现金余额、最近10次交易记录。交易记录包含交易日期、时间和金额,过程中不需要输入任何密码。

  而使用另一个相对冷门的应用NFCard软件,手机不仅能读出银行卡号,还能读出有效期、交易次数、单笔上限、圈存上限和电子现金额等。

声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

发表评论

登录后才能评论