1年盜刷40億美元!二戰(zhàn)間諜技術(shù)打造完美銀行卡
美國(guó)趣味科學(xué)網(wǎng)站2016年12月29日發(fā)表題為《二戰(zhàn)時(shí)期的間諜技術(shù)能用來(lái)制作超級(jí)安全的銀行卡》的文章,作者為格林·麥克唐納,編譯如下:
你知道信用卡上那些新的智能芯片嗎?它們實(shí)際上觸發(fā)了虛擬犯罪浪潮。黑客和“身份竊賊”爭(zhēng)先恐后地利用舊的磁性刷卡,在2016年竊取了大約40億美元——?jiǎng)?chuàng)下新紀(jì)錄。
從長(zhǎng)遠(yuǎn)看,智能芯片預(yù)計(jì)可以防止欺詐,但銀行已經(jīng)在考慮下一個(gè)大的防御策略:對(duì)第二次世界大戰(zhàn)期間的加密技術(shù)進(jìn)行數(shù)字更新,從而將取代信用卡背面的3位數(shù)代碼。
根據(jù)新的專利申請(qǐng),英國(guó)銀行巴克萊銀行計(jì)劃使用一種新的超安全銀行卡,將利用卡本身使用的迷你按鍵和數(shù)字顯示。銀行卡還將包括類似于著名戰(zhàn)時(shí)恩尼格瑪密碼機(jī)使用的加密系統(tǒng)。
據(jù)報(bào)道,以相似的方式,新的銀行卡加密技術(shù)將按照時(shí)間間隔產(chǎn)生代碼,然后該代碼將出現(xiàn)在緊挨著簽名行的數(shù)字顯示器上。用戶將點(diǎn)擊卡上的PIN以生成代碼,這將替換過(guò)去20年中使用的3位CVV號(hào)碼系統(tǒng)。
發(fā)明人戴維·泰勒和喬治·弗倫奇已經(jīng)獲得了該技術(shù)的專利,它還將包括藍(lán)牙和WiFi連接。這些功能將啟用類似于ApplePay或MicrosoftWallet的非接觸式付款交易。
不斷變化的代碼旨在混淆使用各種方法繞過(guò)CVV代碼系統(tǒng)的數(shù)據(jù)竊賊。例如,通過(guò)使用分布式猜測(cè)攻擊法,黑客可以一次通過(guò)數(shù)千個(gè)在線零售系統(tǒng)運(yùn)行單張信用卡,通常在幾秒鐘內(nèi)破解CVV號(hào)碼。
新的加密系統(tǒng)將防止這種強(qiáng)力攻擊,但也需要大規(guī)模使用支持性零售軟件和系統(tǒng)。非接觸式支付選項(xiàng)還將防止卡片掃描儀等被盜用。并且因?yàn)橛脩魧⒃诳ū旧砩陷斎胨麄兊腜IN碼,新系統(tǒng)將取消當(dāng)前系統(tǒng),而用戶將他們的代碼打入數(shù)百個(gè)不同的機(jī)器。
巴克萊銀行的一位代表告訴英國(guó)《每日電訊報(bào)》,雖然目前還沒(méi)有新系統(tǒng)的時(shí)間表,但專利申請(qǐng)是積極開(kāi)發(fā)打擊銀行卡欺詐的新方法的一項(xiàng)主動(dòng)行動(dòng)的一部分。
資料圖:M4型號(hào)的德國(guó)恩尼格瑪密碼機(jī)。