能從銀行卡中讀出身份證號你信嗎？

　　提到敏感信息大家首先會想到身份證號，如果身份證號泄露會發(fā)生哪些危害呢，違法分子用來辦信用卡、掛失你的銀行卡、中介騙婚、使用你的信息進(jìn)行違法犯罪等等，這其中的危害真是讓人防不勝防，今天和大家一起來完成從帶芯片的銀行卡中讀取身份證號。

　　銀行卡背景

　　國家從安全角度，磁條卡已陸續(xù)退出歷史舞臺，目前頻發(fā)的克隆卡、被盜刷，都是發(fā)生在磁條卡上，因為磁條卡只有三個磁道來存儲信息，而使用的借記卡一般只需要得到二磁道數(shù)據(jù)就能完成銀行卡的克隆，而二磁道數(shù)據(jù)可以通過幾十元的刷卡器輕松獲得。

　　然而換成帶芯片的銀行卡就安全太多了，發(fā)卡行證書、IC卡公證書、認(rèn)證中心證書這些是保證銀行卡脫機(jī)交易的公私鑰。而聯(lián)機(jī)交易更加的安全，需要銀聯(lián)后臺對每張卡中各域數(shù)據(jù)進(jìn)行嚴(yán)格的核對。

　　雖然IC卡帶有上述安全特性，但是還是存在著獲取敏感信息的風(fēng)險。根據(jù)中國金融集成電路IC卡規(guī)范的交易流程別有用心的人可以使用POS對IC卡進(jìn)行應(yīng)用選擇、應(yīng)用初始化、讀取應(yīng)用數(shù)據(jù)步驟獲得交互數(shù)據(jù)，而此步得到的TLV格式應(yīng)用數(shù)據(jù)中就可能包含持卡人的身份證號。下面是具體步驟。

　　準(zhǔn)備工作

　　準(zhǔn)備工作一臺安卓手機(jī)、一個POS、一張IC銀行卡

　　在實驗中我所要完成的工作：

　　1. 手機(jī)端：使用藍(lán)牙芯片廠商提供的SDK，開發(fā)安卓版APP“藍(lán)牙MPOS”，MPOS與APP“藍(lán)牙MPOS”用藍(lán)牙進(jìn)行數(shù)據(jù)交互；

　　2. POS端：編寫MPOS單片機(jī)里程序，完成對IC卡數(shù)據(jù)交換，獲取持卡人姓名、卡號、持卡人身份證號。

　　注：對技術(shù)上感興趣可私下進(jìn)行交流

　　操作展示

　　搜索到MPOS“LaoTie666”的藍(lán)牙

　　配對完成后在收集端執(zhí)行“持卡人個人信息”按鈕

　　插入銀行卡

　　MPOS端再與IC交互后得到TLV格式數(shù)據(jù)后，找到敏感信息上傳給手機(jī)端

　　手機(jī)端APP解析POS發(fā)來的姓名、卡號、身份數(shù)據(jù)

　　顯示獲取到姓名、卡號、身份證號

　　總結(jié)

　　從上述實驗看來，借記卡在不需要聯(lián)網(wǎng)的情況下，一個手機(jī)、一個讀卡器，就可以讀出來姓名、證件號和卡號。但大家不用太擔(dān)心，因為姓名和身份證號并不是卡中必備的數(shù)據(jù)，也就是說不是所有的卡都能讀出持卡人姓名和身份證號。當(dāng)然即使能讀出來的卡也不是任何人都可以操作，這需要有相關(guān)的中國金融集成電路IC卡規(guī)范方面的知識和實際操作的能力，其實最好還是建議銀行強(qiáng)制的把卡內(nèi)的身份證號存儲加密或刪掉。

　　以上是銀行卡的接觸式方式與POS通訊，也可通過銀行卡的非接方式與POS通訊，原理相同。