信用卡技术中存在的弱点,让洗钱犯罪泛滥,让银行诈骗“专家”有机可乘。首先,消费者存储在信用卡里面的相关信息资料没有进行任何加密处理,任何人,只要手持一台磁卡读卡器就可以读到这些隐私的信息。并且,信用卡里的信息可以使用一种3比特的安全代码进行任意的修改。目前,EnTrac和FedEx公司被公众要求就信用卡泄密事件作出答复。
“普遍流通的信用卡使用的三位数字编码,没有加密措施,很容易造成数据和信息的泄漏。黑客们可以肆意妄为,‘克隆’信用卡、任意改动信用卡内金额,等等等等。”Secure Science组织的硬件安全调查员Strom Carlson先生说。
Carlson花一美元购买了一张Kinko的信用卡,接着把信用卡与一个价值仅为几百美元的USB的逻辑分析仪器相连接,Carlson发现,这张信用卡的密码显示在了分析仪器上。Carlson又尝试着用安全代码更改卡内金额,也成功了:卡内原来的1美元,被改成了2美元。Carlson的水平与电脑黑客相比,只能是自叹不如。因此,我们可以想象,心怀不轨的电脑黑客通过就解读信用卡信息和密码,会在金融界掀起巨大的“恶浪”。
不过,这批受攻击的ExpressPay信用卡仅仅在Kinko连锁店内流通,用于购买Kinko的商品和服务,因此,波及的范围不大,承受的损失也没有造成太大的影响。目前,受到攻击无法使用的信用卡已被Kinko商店召回;被更改信息的信用卡内货币金额流入了黑客的腰包。
在Kinko连锁店所用的ExpressPay信用卡的“弱点”被黑客寻到并进行了攻击的同时,Microsoft公司新推出的的ID管理系统,对智能卡而言是个好消息。这套ID管理系统可以把顾客存储在信用卡上的相关信息进行特别加密,没有相关授权,除了顾客本人,没有人可以看到这些信息。