真实案件：芯片信用卡怎样变成 傀儡信用卡

本篇文章1402字，读完约4分钟

看看你包里的信用卡正面有没有芯片。不管有没有新的磁条卡，下次都会有新的，因为根据央行的规定，从2015年1月1日起，银行将不再发行新的磁条卡。淘汰磁条卡并充分利用芯片卡是全球金融机构的一件大事，这将使卡支付在理论上更加方便和安全。在整体更换完成之前，让我们来谈谈ic卡的一些黑色历史(当然，这并不完全是由于卡)。5个小偷，7000笔交易，40张傀儡信用卡。据网上报道，几名不法分子在法国窃取了60万欧元，犯罪嫌疑人在2011-2012年期间被捕，他们的信用卡伎俩立即被发现。他们用来盗取的信用卡不仅外表是塑料的，而且经过特殊处理的芯片会将随机输入的密码识别为正确的密码。没有主观意识的“傀儡信用卡”是他们的核心技术。

长期以来，芯片+密码两步认证系统在理论上存在一些薄弱环节——读卡器与芯片之间的信息交换。当买家插入卡输入密码时，读卡器会用芯片确认输入密码的正确性。聪明的小偷发现只需要截取这个请求并回答读卡器，而不是原始的芯片。他们真的做到了。被篡改的芯片还可以接收来自读卡器的“确认”请求，此时无论输入什么号码，它都会自动回复“正确”。举一个这个过程的例子:老师在课堂上提问，你低声说出正确的答案。结果，前排的两个傻瓜站了起来，喊出了错误的答案——老师被他愚弄了，觉得自己是对的！法国犯罪分子盗取了40张信用卡，制作了40张傀儡卡，进行了7000多次信用卡交易，并购买了大量彩票和香烟。数以千计的交易出现后，盗窃场所的法律终于被发现了。"他们总是在同一个地方犯罪，这是他们的缺点."在x光下看得很清楚。早在2010年，剑桥大学安全研究所也展示了这一技能，但技术要笨拙得多。同样，学者们在原始芯片后面放了一个芯片，并听取了政府拦截读卡器的请求。这个装置被放在一个盒子里，这个盒子和圣经一样大。偷窃刷子时，应与笔记本中的攻击软件配合使用。

由于卡片必须在法庭上作为证据，法医小组不能破坏性地拆开卡片，只能在x光下瞥见卡片的内部结构，从而确认傀儡芯片的存在。随后，法医人员在读取卡片时破解了卡片的计算活动，发现傀儡芯片的工作原理与剑桥大学的实验原理完全一致，只是傀儡信用卡比当年的实验版要精致得多——只比真正的信用卡稍厚一点。鉴定人说:“把仿制卡放进读卡器有点困难(因为厚度比普通信用卡稍大)，但这并不可疑。”剑桥大学在五年前完成了这项实验，并向国际芯片卡标准化组织(emvco)和英国信用卡协会(British Credit Card Association)通报了这一发现，但这两个组织都没有把这一警告看得太重。剑桥现在可以高昂着头说这句话了:“我早就告诉过你，为什么我不听你的？”在一次采访中，剑桥大学称这次攻击是意料之中的，但对于盗用者的模仿工艺来说，这是令人惊讶的。即使风险存在，仍然有必要用巨大的恐惧来取代它。ic卡更换的步伐没有停止。世界各国在这个问题上的投入并没有减少。仅美国发卡银行就花费了数亿美元；中国将在2015年更换8亿张卡，一张卡10元的成本是几亿美元。巨额投资来自全球金融机构的共识--IC卡是一种更好的信用卡方案。新浪财经表示，这里有个好处:ic卡具有很高的安全性，而且卡中的敏感数据很难复制。此外，IC卡不仅具备普通磁条卡的所有金融功能，还拥有电子现金账户，支持离线小额支付，并可使用非接触式界面实现即时支付和智能卡移动支付。新卡被新人偷了，所以正确的方法是把它们带好。