能從銀行卡中讀出身份證號你信嗎?
提到敏感資訊大家首先會想到身份證號,如果身份證號洩露會發生哪些危害呢,違法分子用來辦信用卡、掛失你的銀行卡、中介騙婚、使用你的資訊進行違法犯罪等等,這其中的危害真是讓人防不勝防,今天和大家一起來完成從帶晶元的銀行卡中讀取身份證號。
銀行卡背景
國家從安全角度,磁條卡已陸續退出歷史舞台,目前頻發的轉殖卡、被盜刷,都是發生在磁條卡上,因為磁條卡只有三個磁軌來儲存資訊,而使用的借記卡一般只需要得到二磁軌資料就能完成銀行卡的轉殖,而二磁軌資料可以通過幾十元的刷卡器輕鬆獲得。
然而換成帶晶元的銀行卡就安全太多了,發卡行證書、ic卡公證書、認證中心證書這些是保證銀行卡離線交易的公私鑰。而聯機交易更加的安全,需要銀聯後台對每張卡中各域資料進行嚴格的核對。
雖然ic卡帶有上述安全特性,但是還是存在著獲取敏感資訊的風險。根據中國金融積體電路ic卡規範的交易流程別有用心的人可以使用pos對ic卡進行應用選擇、應用初始化、讀取應用資料步驟獲得互動資料,而此步得到的tlv格式應用資料中就可能包含持卡人的身份證號。下面是具體步驟。
準備工作
準備工作一台安卓手機、乙個pos、一張ic銀行卡
在實驗中我所要完成的工作:
2. pos端:編寫mpos微控制器裡程式,完成對ic卡資料交換,獲取持卡人姓名、卡號、持卡人身份證號。
注:對技術上感興趣可私下進行交流
操作展示
搜尋到mpos「laotie666」的藍芽
配對完成後在收集端執行「持卡人個人資訊」按鈕
插入銀行卡
mpos端再與ic互動後得到tlv格式資料後,找到敏感資訊上傳給手機端
顯示獲取到姓名、卡號、身份證號
總結從上述實驗看來,借記卡在不需要聯網的情況下,乙個手機、乙個讀卡器,就可以讀出來姓名、證件號和卡號。但大家不用太擔心,因為姓名和身份證號並不是卡中必備的資料,也就是說不是所有的卡都能讀出持卡人姓名和身份證號。當然即使能讀出來的卡也不是任何人都可以操作,這需要有相關的中國金融積體電路ic卡規範方面的知識和實際操作的能力,其實最好還是建議銀行強制的把卡內的身份證號儲存加密或刪掉。
以上是銀行卡的接觸式方式與pos通訊,也可通過銀行卡的非接方式與pos通訊,原理相同。
EXCEL校驗身份證號碼和銀行卡號
銀行卡號碼相關 最近有一項任務,要輸入n多人員資訊,身份證號碼,性別,出生年月,銀行卡號碼等等。身份證號碼上已經包含了性別和出生年月還要輸入一遍,最讓人抓狂的就是身份證號碼和銀行卡號了,輸入完還要為了防止極低的錯誤率再核對一遍,費事費力。既然身份證號碼中包含了性別和出生年月資訊和校驗位,銀行卡號碼也...
Excel中的 身份證號碼
在對excel中敲身份證號碼的時候,常見會遇到以下情況 1.excel中輸入時,顯示為科學計數法 2.excel中輸入時,後三位 都變為0 下面是解決辦法 1.excel中輸入時,顯示為科學計數法 原因 預設,超過11位的數字,都會顯示為科學計數法 下圖數字,表示 1.23457 1011 如何恢復...
Java scripte 校驗身份證號碼的有效性
返回值 0 說明 身份證號不合法,返回1 說明正確 function validateidcard idcard 15位和18位身份證號碼的正規表示式 var regidcard 1 9 d 1 9 d 0 d 1 0 2 0 1 2 d 3 0 1 d d xx 如果通過該驗證,說明身份證格式正確...