關(guān)于芯片卡“消磁”及盜刷的傳說
網(wǎng)絡(luò)上常有一些善意提醒信息說身份證和手機(jī)、電視放在一起會被“消磁”,并且還有傳言說背著公交車載機(jī)在地鐵或者公交車上擠來擠去每月能獲得豐厚回報(bào)等。這些消息是否屬實(shí)?“消磁”究竟是怎么一回事?芯片卡到底能否被“消磁”?隨著銀行卡從磁條到芯片的升級換代,人們會越來越多地接觸到類似的卡片,這些問題也會讓越來越多的人產(chǎn)生困擾。這里簡單整理一些基本常識,希望能夠起到部分答疑解惑的作用。特別說明:本文的敘述內(nèi)容僅是總結(jié)一些事實(shí)以及從理論介紹角度出發(fā)進(jìn)行的歸納整理,作者并未進(jìn)行身體力行的實(shí)踐,不當(dāng)之處歡迎拍磚。
一、磁條卡以及“消磁”
磁條卡記錄數(shù)據(jù)信息的原理其實(shí)和錄音機(jī)的磁帶以及計(jì)算機(jī)的磁盤是一樣的,通過磁條上的磁性材料在不同的磁場作用下所呈現(xiàn)出來的不同磁性特征存儲信息。正如錄音磁帶的內(nèi)容可以被錄音機(jī)抹掉(擦除)一樣,磁條里記錄的數(shù)據(jù)是很容易被磁卡讀寫設(shè)備擦除的。所謂“消磁”就是指磁條里面的信息遭到破壞,使得磁條卡不能在相應(yīng)的設(shè)備上正常使用了。那么手機(jī)和磁卡放在一起,以及磁卡和磁卡放在一起會不會讓磁卡消磁呢?包括北京電視臺和果殼網(wǎng)都做過相應(yīng)的試驗(yàn),證明無論是手機(jī)還是多張磁卡簡單地疊放在一起是不會因?yàn)榇艌龈蓴_造成磁條信息被消磁的(當(dāng)然如果是把磁卡放在高磁性物體旁,比如一大塊磁鐵,是可能被消磁的)。但是這并不意味著手機(jī)和磁卡放在一起就是絕對地安全,比如把磁卡和手機(jī),或者多張磁卡揣在口袋里,它們之間會產(chǎn)生摩擦,那么這種摩擦也可能造成磁條的信息被破壞,換句話說也會發(fā)生消磁。
所以最好的辦法是把磁卡裝在錢包里或者卡包里,避免卡片和手機(jī)之間以及卡片和卡片之間直接的摩擦,這樣就可以避免磁卡被消磁了。
二、芯片卡能否被“消磁”?
芯片卡被“消磁”的說法最早來自于公交卡,很多城市實(shí)施一卡通后會發(fā)生乘客的公交卡不能正常使用的問題,而一些公交客服人員給出的答復(fù)是公交卡被“消磁”了,需要換卡。后來隨著二代身份證的發(fā)行,在一些人的二代證不能正常使用后相關(guān)部門的工作人員也用“消磁”來解釋這些故障現(xiàn)象。
單純的芯片卡本身是沒有磁條的,顯然“消磁”一說無從談起。芯片卡和外界進(jìn)行信息交換的途徑是通過接觸的觸點(diǎn)或者非接觸的天線完成的,這些外圍電路需要和芯片自身的引腳進(jìn)行可靠焊接,所以芯片卡不能正常使用的原因是芯片以及外圍電路發(fā)生了問題。
芯片卡可以分為:帶觸點(diǎn)的接觸卡(比如SIM卡)、沒有觸點(diǎn)的射頻非接觸卡(比如公交卡、門禁卡、身份證)、又有觸點(diǎn)又支持射頻的雙界面卡(比如工行發(fā)行的理財(cái)金、快購卡)。從芯片卡的結(jié)構(gòu)看是由卡基(塑料卡體)、模塊封裝而成,對于能夠進(jìn)行射頻非接觸操作的芯片卡(包括純非接的芯片卡,以及同時(shí)支持接觸和非接觸操作的雙界面卡)還有和模塊連接的天線線圈以及為了改善射頻性能而增加的外接元器件,所謂模塊就是在完成芯片和外圍電路引線焊接之后再通過包封膠進(jìn)行加固和保護(hù)而形成的一個獨(dú)立單元。
因此芯片卡不能正常使用的原因可以歸結(jié)為:芯片本身的損壞(包括內(nèi)部電路損壞或者芯片本身碎裂)、模塊損壞(包括模塊碎裂或者被模塊保護(hù)的和芯片之間的焊線發(fā)生斷裂、開焊、虛焊、短路等)、天線損壞(包括天線自身斷裂或者天線和模塊之間虛焊、開焊、短路等)、外接元器件損壞、開焊、短路等。而造成這些損壞的主要因素其實(shí)就是:彎折和擠壓,說白了就是受到外力的破壞(當(dāng)然多數(shù)情況下是無意之過)。
二代身份證放在手機(jī)、電視附近會因?yàn)殡姶泡椛湓斐尚酒瑩p壞的說法也是不準(zhǔn)確的。根據(jù)ISO14443的標(biāo)準(zhǔn),像二代證這樣的非接觸IC卡(PICC)在經(jīng)受640千安/米的靜態(tài)磁場作用后依然能夠正常工作,而手機(jī)或者電視機(jī)所形成的電磁場都遠(yuǎn)小于這個值(特別地在做醫(yī)學(xué)核磁共振時(shí),最大的靜態(tài)磁場強(qiáng)度相當(dāng)于3200千安/米左右,存在損壞非接芯片卡的威脅)。正如簡單地把磁條卡和手機(jī)疊放在一起不會造成磁卡消磁一樣,簡單地把二代身份證以及類似的芯片卡和手機(jī)、電視等放在一起也不會因?yàn)殡姶泡椛湓斐尚酒膿p失。但是如果同樣把手機(jī)和芯片卡放在口袋里,他們彼此之間造成擠壓、磕碰、頂硌,的確會造成芯片卡的損壞。
所以正確的方式還是把身份證放在卡包里以避免擠壓,然后即使和手機(jī)同時(shí)放在口袋里也不會出現(xiàn)所謂的“消磁”了。
三、背著車載機(jī)就能盜刷公交卡?
和磁條卡相比芯片卡具有很好的安全性,所以各家銀行正在緊鑼密鼓地進(jìn)行磁條卡向芯片卡的升級過渡。但是此前關(guān)于“背著車載機(jī)就能在地鐵、公交車?yán)锉I刷乘客公交卡”的傳聞時(shí)不時(shí)地被重提。對于同樣支持射頻非接觸操作的銀行芯片卡而言,是不是也有類似的威脅?
先說說背車載機(jī)盜刷公交卡的可能性(這里拋開后臺的風(fēng)控機(jī)制,僅就實(shí)際操作簡單討論)。嚴(yán)格來說除了車載機(jī)之外還需要附帶一塊大電池,這樣才能支持車載機(jī)長時(shí)間工作。而且車載機(jī)在刷卡時(shí)對于卡片的位置是有嚴(yán)格要求的,不是隨便一放就能刷的,普通車載機(jī)和卡片的讀寫距離也就10厘米左右,且卡片需要盡量和車載機(jī)的線圈相平行,還有完成一筆交易大約需要300毫秒的時(shí)間。假設(shè)真有這樣一個背著車載機(jī)的人出現(xiàn)在公交上,并且為了簡單起見我們再進(jìn)一步假設(shè)他不是背著而是拎著車載機(jī),還外接了一個耳機(jī)為的是只有他自己能聽到刷卡成功的提示音。要想盜刷你的公交卡,他一定是用車載機(jī)貼近你,然后再圍著你身前身后、上下左右地來回轉(zhuǎn)悠還要略加停頓(滿足300毫秒),這樣才能找到并對準(zhǔn)你身上的公交卡。且不說在沙丁魚罐頭一樣的高峰時(shí)段完全不具備可操作性,即便是在乘客稀少的時(shí)段有這么個人圍著大家前后轉(zhuǎn)悠怎么會不被發(fā)現(xiàn)呢?
那么改進(jìn)一下車載機(jī)的天線是否能增加讀寫距離從而讓盜刷更容易呢?通過天線的改進(jìn)的確能增大讀寫距離,但是也不是無限制地增大。根據(jù)目前的技術(shù)手段針對公交卡、銀行芯片卡、身份證等采用13.56兆赫的卡片,可實(shí)現(xiàn)的最大讀寫距離雖然能達(dá)到1米左右,但是同樣存在著角度和位置的盲區(qū)。也就是說即使這個改進(jìn)后的車載機(jī)能夠在更遠(yuǎn)的位置讀寫你的卡片,也要進(jìn)行相應(yīng)的調(diào)校和對準(zhǔn)才可以??傊瑹o論是背著還是拎著車載機(jī)要想盜刷別人的公交卡(包括銀行發(fā)行的QuickPass閃付芯片卡)絕對不是一件簡單的任務(wù),即便是換一個小巧的手持POS設(shè)備,結(jié)論是一樣的。
還有對于二代身份證信息被竊取的擔(dān)憂也是同樣的結(jié)論,通過這種方式盜取身份證信息也是很難實(shí)現(xiàn)的,采取這樣的竊取方式遠(yuǎn)比直接訪問數(shù)據(jù)庫獲取信息復(fù)雜得多。
歸納總結(jié)以上所述:
1)無論是磁卡還是芯片卡建議都裝在錢包或者卡包里,避免把卡片直接散落在口袋里;
2)對于芯片卡(公交卡、二代身份證、銀行芯片卡等)除了要裝在錢包或者卡包里之外,還要切忌擠壓、彎折(比如你經(jīng)常揣著身份證和手機(jī)躺在會議室的長椅上睡覺,身份證被壓壞的可能性就很高);
3)對于非接觸芯片卡可以放心使用,通過遠(yuǎn)程盜刷或者竊取信息的風(fēng)險(xiǎn)可以忽略不計(jì)。