@ 2017.01.02 , 16:00
20

基于二战间谍技术打造的最安全银行卡

[-]

讽刺,但确是警告:你知道那种带智能芯片的信用卡么?它们已经掀起了一场虚拟犯罪的浪潮。据报道,2016年一年时间内,黑客和小偷就通过这种老式磁卡盗走了约40亿美元

从长远来看,人们希望这种智能芯片能够阻止欺诈犯罪,实际上银行方面已经着手更大的防守策略:他们将用二战时期的密码技术来代替你手中银行卡的三位数代码。

从最新的专利申请来看,英国的巴克莱银行计划正在准备一种超级安全的银行卡,届时银行卡上不仅会有数字显示,还会出现一个小键盘。这种银行卡还包含一个加密系统,类似于二战时期著名的恩尼格码密码机,它通过利用伪随机数不断生成的密码来编写信息。

[-]

报道,新的银行卡加密技术会在一定的时间间隔生成编码,然后显示在签名档旁边。用户需要输入他们的身份证号来生成编码,这种新技术将取代沿用近20年的三位CVV数字系统

发明者David Taylor和George French因此技术获得了专利,这项专利还包括蓝牙和WiFi的链接。这项技术的的特色所在就是将无接触支付交易变得像Apple Pay或者是微软钱包。

不断变化的代码是为了混淆那些数据窃贼,他们可能会想尽一切办法来绕过CVV编码系统。举个例子,通过分散猜测攻击的方式,黑客能够利用成千上万的零售系统搞定一张简单的信用卡,通常CVV的数字在数秒钟之内就能被破解。

新的加密系统可以防止这种蛮力的攻击,但是依旧需要大规模部署对其提供支持的零售软件和系统。非接触支付也能够防止窃贼直接在你的信用卡上发现可乘之机,因为用户需要在自己的卡上输入身份证号。新的系统将完全与众不同并废除我们现在的刷卡方式,要知道现在的用户需要在上百台不同的机器上输入自己的密码。

巴克莱银行的一位代表在接受英国《每日电讯报》的采访时表示,虽然新系统的出台时间还未定,但是专利申请是我们这项长久计划的一部分,我们会一直积极的开发新方法来打击银行卡欺诈。

本文译自 seeker & livescience,由译者 千里之外 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.2
赞一个 (19)

TOTAL COMMENTS: 20+1

  1. 守夜的皎月
    @1 year ago
    3359038

    你愿意

  2. linkylinky
    @1 year ago
    3359043

    要充电吗?

  3. 3359047

    MD5不知比这先进多少代

  4. amormaid
    @1 year ago
    3359049

    这个也不是绝对安全,想保50年安全就上100位的椭圆曲线加密

  5. hawk3141
    @1 year ago
    3359056

    什么,现在密码不都是钓鱼钓的么,基本上所有人都只有3,4个密码,设计一个钓鱼网站让他多输几次不就完事了么。

  6. 银奸会
    @1 year ago
    3359057

    您看,我们的银行卡非常安全,一切损失都由储户自行承担。

  7. 咯咯
    @1 year ago
    3359059

    银行自以为密码无法破译
    直到数年后大西洋上一辆运钞车被窃贼俘获…

  8. iiadesuyo
    @1 year ago
    3359140

    想这些真费劲,还不如转账24小时内不到户,一次支出不得高于1000元这种方便。

  9. zxf112
    @1 year ago
    3359145

    现在哪个二逼黑客还用猜密码的暴力词典啊,基本上都是任意网站黑进去整个数据库下载,然后用里面的注册信息到其他网站去撞库,除非你有每个网站都设置不同用户名密码的习惯。

  10. 3359171

    看了半天,不就是 OTP (一次性密码)么,最常用的是 TOTP,基于时间的一次性密码,就是常见的带液晶屏的U盾。密钥在U盾里和认证服务器各保存一份,授权时基于当前时间和预先约定的算法生成一串数字进行验证。这样只要芯片设计上做好防护措施,防止私钥从芯片上拷贝出来,理论上手中没有卡,就永远无法完成验证。

  11. 3359172

    所以还是钓鱼靠谱,一开始你就进错了网站,神仙都救不了你。

  12. 啊哈
    @1 year ago
    3359190

    这个破玩意不是被炸弹机破解了吗,还拉出来鞭尸啊。

  13. 哈佛教授
    @1 year ago
    3359206

    第一段怎么就把智能芯片跟磁条2种不同的技术混为一谈了?感觉文章本身就是外行人写的,一堆废话写下来,其实就跟手机(支付鸨之类)交易形式差不多。

  14. magicblue
    @1 year ago
    3359267

    这就是被降维的将军令吧?

  15. 常用的网络ID
    @1 year ago
    3359702

    黑客:老子10块钱买的扳手放哪了?

  16. dogisacat
    @1 year ago
    3359735

    @咯咯: 我记得抢运钞车涉及的罪行比虚拟犯罪高,令犯罪代价较高也增加了犯罪成本。而且信息犯罪者 (当然是指领袖) 属于高智识犯罪者,在监狱的处境会比暴力犯罪者 (抢运钞车的人)好。

  17. 豆包
    @1 year ago
    3359740

    这不就是工商银行那种带数字键盘的密码令牌吗,以前开网银就给

  18. 随便起个名字
    @1 year ago
    3360068

    中国现在推的椭圆曲线算法叫SM2,是256位,数据格式为升级到512位预留了空间。

  19. 3360069

    @dogisacat:
    这是在玩梗。恩尼格玛机被破解就是在大西洋上拿到了某艘u型潜艇上的密码本。

发表评论


24H最赞