能從銀行卡中讀出身份證號你信嗎？

　　提到敏感信息大家首先會想到身份證號，如果身份證號泄露會發生哪些危害呢，違法分子用來辦信用卡、掛失你的銀行卡、中介騙婚、使用你的信息進行違法犯罪等等，這其中的危害真是讓人防不勝防，今天和大家一起來完成從帶芯片的銀行卡中讀取身份證號。

　　銀行卡背景

　　國家從安全角度，磁條卡已陸續退出歷史舞臺，目前頻發的克隆卡、被盜刷，都是發生在磁條卡上，因為磁條卡只有三個磁道來存儲信息，而使用的借記卡一般只需要得到二磁道數據就能完成銀行卡的克隆，而二磁道數據可以通過幾十元的刷卡器輕松獲得。

　　然而換成帶芯片的銀行卡就安全太多了，發卡行證書、IC卡公證書、認證中心證書這些是保證銀行卡脫機交易的公私鑰。而聯機交易更加的安全，需要銀聯后臺對每張卡中各域數據進行嚴格的核對。

　　雖然IC卡帶有上述安全特性，但是還是存在著獲取敏感信息的風險。根據中國金融集成電路IC卡規范的交易流程別有用心的人可以使用POS對IC卡進行應用選擇、應用初始化、讀取應用數據步驟獲得交互數據，而此步得到的TLV格式應用數據中就可能包含持卡人的身份證號。下面是具體步驟。

　　準備工作

準備工作一臺安卓手機、一個POS、一張IC銀行卡

　　在實驗中我所要完成的工作：

　　1. 手機端：使用藍牙芯片廠商提供的SDK，開發安卓版APP“藍牙MPOS”，MPOS與APP“藍牙MPOS”用藍牙進行數據交互；

　　2. POS端：編寫MPOS單片機里程序，完成對IC卡數據交換，獲取持卡人姓名、卡號、持卡人身份證號。

　　注：對技術上感興趣可私下進行交流

　　操作展示

搜索到MPOS“LaoTie666”的藍牙

配對完成后在收集端執行“持卡人個人信息”按鈕

插入銀行卡

MPOS端再與IC交互后得到TLV格式數據后，找到敏感信息上傳給手機端

手機端APP解析POS發來的姓名、卡號、身份數據

顯示獲取到姓名、卡號、身份證號

　　總結

　　從上述實驗看來，借記卡在不需要聯網的情況下，一個手機、一個讀卡器，就可以讀出來姓名、證件號和卡號。但大家不用太擔心，因為姓名和身份證號并不是卡中必備的數據，也就是說不是所有的卡都能讀出持卡人姓名和身份證號。當然即使能讀出來的卡也不是任何人都可以操作，這需要有相關的中國金融集成電路IC卡規范方面的知識和實際操作的能力，其實最好還是建議銀行強制的把卡內的身份證號存儲加密或刪掉。

　　以上是銀行卡的接觸式方式與POS通訊，也可通過銀行卡的非接方式與POS通訊，原理相同。

責任編輯：韓希宇