关于芯片卡“消磁”及盗刷的传说
作者：智能卡技术
来源：RFID世界网
摘要：随着银行卡从磁条到芯片的升级换代，人们会越来越多地接触到类似的卡片，这些问题也会让越来越多的人产生困扰。这里简单整理一些基本常识，希望能够起到部分答疑解惑的作用。
关键词：[1308篇]&&[134篇]&&[0篇]&&
　　关于芯片卡“消磁”及盗刷的传说
网络上常有一些善意提醒信息说身份证和手机、电视放在一起会被“消磁”，并且还有传言说背着公交车载机在地铁或者公交车上挤来挤去每月能获得丰厚回报等。这些消息是否属实？“消磁”究竟是怎么一回事？芯片卡到底能否被“消磁”？随着银行卡从磁条到芯片的升级换代，人们会越来越多地接触到类似的卡片，这些问题也会让越来越多的人产生困扰。这里简单整理一些基本常识，希望能够起到部分答疑解惑的作用。特别说明：本文的叙述内容仅是总结一些事实以及从理论介绍角度出发进行的归纳整理，作者并未进行身体力行的实践，不当之处欢迎拍砖。
一、磁条卡以及“消磁”
磁条卡记录数据信息的原理其实和录音机的磁带以及计算机的磁盘是一样的，通过磁条上的磁性材料在不同的磁场作用下所呈现出来的不同磁性特征存储信息。正如录音磁带的内容可以被录音机抹掉（擦除）一样，磁条里记录的数据是很容易被磁卡读写设备擦除的。所谓“消磁”就是指磁条里面的信息遭到破坏，使得磁条卡不能在相应的设备上正常使用了。那么手机和磁卡放在一起，以及磁卡和磁卡放在一起会不会让磁卡消磁呢？包括北京电视台和果壳网都做过相应的试验，证明无论是手机还是多张磁卡简单地叠放在一起是不会因为磁场干扰造成磁条信息被消磁的（当然如果是把磁卡放在高磁性物体旁，比如一大块磁铁，是可能被消磁的）。但是这并不意味着手机和磁卡放在一起就是绝对地安全，比如把磁卡和手机，或者多张磁卡揣在口袋里，它们之间会产生摩擦，那么这种摩擦也可能造成磁条的信息被破坏，换句话说也会发生消磁。
所以最好的办法是把磁卡装在钱包里或者卡包里，避免卡片和手机之间以及卡片和卡片之间直接的摩擦，这样就可以避免磁卡被消磁了。
二、芯片卡能否被“消磁”？
芯片卡被“消磁”的说法最早来自于公交卡，很多城市实施后会发生乘客的公交卡不能正常使用的问题，而一些公交客服人员给出的答复是公交卡被“消磁”了，需要换卡。后来随着二代身份证的发行，在一些人的二代证不能正常使用后相关部门的工作人员也用“消磁”来解释这些故障现象。
单纯的芯片卡本身是没有磁条的，显然“消磁”一说无从谈起。芯片卡和外界进行信息交换的途径是通过接触的触点或者非接触的天线完成的，这些外围电路需要和芯片自身的引脚进行可靠焊接，所以芯片卡不能正常使用的原因是芯片以及外围电路发生了问题。
芯片卡可以分为：带触点的接触卡（比如SIM卡）、没有触点的射频非接触卡（比如公交卡、门禁卡、身份证）、又有触点又支持射频的双界面卡（比如工行发行的理财金、快购卡）。从芯片卡的结构看是由卡基（塑料卡体）、模块封装而成，对于能够进行射频非接触操作的芯片卡（包括纯非接的芯片卡，以及同时支持接触和非接触操作的双界面卡）还有和模块连接的天线线圈以及为了改善射频性能而增加的外接元器件，所谓模块就是在完成芯片和外围电路引线焊接之后再通过包封胶进行加固和保护而形成的一个独立单元。
因此芯片卡不能正常使用的原因可以归结为：芯片本身的损坏（包括内部电路损坏或者芯片本身碎裂）、模块损坏（包括模块碎裂或者被模块保护的和芯片之间的焊线发生断裂、开焊、虚焊、短路等）、天线损坏（包括天线自身断裂或者天线和模块之间虚焊、开焊、短路等）、外接元器件损坏、开焊、短路等。而造成这些损坏的主要因素其实就是：弯折和挤压，说白了就是受到外力的破坏（当然多数情况下是无意之过）。
二代身份证放在手机、电视附近会因为电磁辐射造成芯片损坏的说法也是不准确的。根据ISO14443的标准，像二代证这样的非接触IC卡（PICC）在经受640千安/米的静态磁场作用后依然能够正常工作，而手机或者电视机所形成的电磁场都远小于这个值（特别地在做医学核磁共振时，最大的静态磁场强度相当于3200千安/米左右，存在损坏非接芯片卡的威胁）。正如简单地把磁条卡和手机叠放在一起不会造成磁卡消磁一样，简单地把二代身份证以及类似的芯片卡和手机、电视等放在一起也不会因为电磁辐射造成芯片的损失。但是如果同样把手机和芯片卡放在口袋里，他们彼此之间造成挤压、磕碰、顶硌，的确会造成芯片卡的损坏。
所以正确的方式还是把身份证放在卡包里以避免挤压，然后即使和手机同时放在口袋里也不会出现所谓的“消磁”了。
三、背着车载机就能盗刷公交卡？
和磁条卡相比芯片卡具有很好的安全性，所以各家银行正在紧锣密鼓地进行磁条卡向芯片卡的升级过渡。但是此前关于“背着车载机就能在地铁、公交车里盗刷乘客公交卡”的传闻时不时地被重提。对于同样支持射频非接触操作的银行芯片卡而言，是不是也有类似的威胁？
先说说背车载机盗刷公交卡的可能性（这里抛开后台的风控机制，仅就实际操作简单讨论）。严格来说除了车载机之外还需要附带一块大电池，这样才能支持车载机长时间工作。而且车载机在刷卡时对于卡片的位置是有严格要求的，不是随便一放就能刷的，普通车载机和卡片的读写距离也就10厘米左右，且卡片需要尽量和车载机的线圈相平行，还有完成一笔交易大约需要300毫秒的时间。假设真有这样一个背着车载机的人出现在公交上，并且为了简单起见我们再进一步假设他不是背着而是拎着车载机，还外接了一个耳机为的是只有他自己能听到刷卡成功的提示音。要想盗刷你的公交卡，他一定是用车载机贴近你，然后再围着你身前身后、上下左右地来回转悠还要略加停顿（满足300毫秒），这样才能找到并对准你身上的公交卡。且不说在沙丁鱼罐头一样的高峰时段完全不具备可操作性，即便是在乘客稀少的时段有这么个人围着大家前后转悠怎么会不被发现呢？
那么改进一下车载机的天线是否能增加读写距离从而让盗刷更容易呢？通过天线的改进的确能增大读写距离，但是也不是无限制地增大。根据目前的技术手段针对公交卡、银行芯片卡、身份证等采用13.56兆赫的卡片，可实现的最大读写距离虽然能达到1米左右，但是同样存在着角度和位置的盲区。也就是说即使这个改进后的车载机能够在更远的位置读写你的卡片，也要进行相应的调校和对准才可以。总之，无论是背着还是拎着车载机要想盗刷别人的公交卡（包括银行发行的QuickPass闪付芯片卡）绝对不是一件简单的任务，即便是换一个小巧的手持POS设备，结论是一样的。
还有对于二代身份证信息被窃取的担忧也是同样的结论，通过这种方式盗取身份证信息也是很难实现的，采取这样的窃取方式远比直接访问数据库获取信息复杂得多。
归纳总结以上所述：
1）无论是磁卡还是芯片卡建议都装在钱包或者卡包里，避免把卡片直接散落在口袋里；
2）对于芯片卡（公交卡、二代身份证、银行芯片卡等）除了要装在钱包或者卡包里之外，还要切忌挤压、弯折（比如你经常揣着身份证和手机躺在会议室的长椅上睡觉，身份证被压坏的可能性就很高）；
3）对于非接触芯片卡可以放心使用，通过远程盗刷或者窃取信息的风险可以忽略不计。
&已有条评论
最新评论():
相关文章：9-269-259-249-219-20
关键字搜索：新闻中心：[8592篇]&&[3538篇]&&[0篇]&&成功应用：[883篇]&&[200篇]&&[0篇]&&解决方案：[860篇]&&[224篇]&&[0篇]&&
图片文章：
最新发布产品
推荐解决方案
推荐成功案例欢迎来到太平洋安防网!
扫描上方二维码加入网站订阅号
扫描上方二维码加入商城公众号
扫描上方二维码
访问手机站
好的抗金属电子标签还是奥德斯带吸磁铁RFID抗金属标签
价格：18.00元/个起订：100 个供货总量：5000 个
产品品牌：奥德斯
协议：EPC G2(6C)
识别距离：6米
频率：902Mhz~928Mhz
发货期限：自买家付款之日起 6 天内发货
所在地：广东 深圳
最后更新： 11:09
被浏览：278 人次
温馨提示：电话直接联系卖家，可轻松获取产品最低价！
本企业产品分类
本企业推荐产品
价格：电议
价格：电议
价格：3.00
价格：1360.00
价格：电议
本企业人气产品
被2921人浏览过
被2347人浏览过
被1603人浏览过
被1062人浏览过
被944人浏览过
同类产品排行
被6603人浏览过
被4375人浏览过
被3604人浏览过
被3183人浏览过
被3147人浏览过
没有找到想要的产品？
请发布求购单让供应商主动联系你！
留言评论(0)
找不到合适的产品？
【产品参数】
品牌：奥德斯
协议：：EPC G2(6C)
识别距离：：6米
频率：：902Mhz~928Mhz
【详细描述】
&坚持与与时俱进、科学创新的发展思路，奥德斯是一家专业性生产研发特种电子标签为主，其中带吸磁铁抗金属标签Ads-833B1标签有是我司一款特种电子标签类之一，磁性抗金属标签采用超高频无源射频工作模式，工作频率902MHZ~928MH跳频识别，磁性抗金属电子标签具有超强抗金属干扰能力、最高可耐125度高温度，识读距离可达6米与RFID读写器天线有关。用户可自定义读写电子标签四大区字节数据，是专门应用资产管理、货物层架、检修、工具管理等场所使用，超高频无源RFID磁性耐高温抗金属电子标签的总内存容量512bits，全球唯一64 bits ID号，既符合相关行业规定，又能进行灵活的开发应用，可同时读写多个标签，而不受工作区内标签数量的限制和影响，512bits存储区供用户进行加密读、写、擦除再写操作，还开辟指定用户专用的永久专用字区。超高频磁性耐高温抗金属电子标签存储区可反复擦写10万次以上，有效使用寿命达十年以上，性价比更高。
最适合应用的范围有
◇ 生产制造企业物资物料流动管理：企业生产制作工艺工序、质检、后道产品加工管理、出入库销售盘点管理、销售追溯管理等识别连接ERP智能化管理；
◇ 物流和仓储管理：物品流动与仓储管理以及物资资产、电力电信工具设备或交通设备设施管理、银行箱包、企业资产等仓储流动管理；
◇ 产品RFID防伪检测：利用RFID电子标签全球唯一码或用户自定义区写保护功能，对产品进行真伪识别；
◇ 非接触式无源微波信号免维护&&&&&&&&&
◇ 识别距离大于6m与读写器有关
◇ 读写数据速度快，寿命长达10年以上,反复读写10万次
◇ 使用工作温度达125度
◇&防水 防尘 防潮 防碰撞芯片保护
技术参数表
工作频率 902~928MHZ或定制其它频段跳频或定频工作
支持协议ISO18000-6C（EPC GEN2）
识别距离 6M依读写器天线的增益大小或使用环境有关系
卡内存容量 EEPROM 总共512 Bits，其中96 Bits EPC编码, 64 Bits(全球唯一码)用作系统参数在出厂时作为ID号及分销流通管理数据已锁闭无法更改。
可编程内存容量EPC区96Bits为用户应用开发区，可根据需要进行分字节格式化功能和锁闭读写操作。
标签基层材料 ABS封装
标签读写读取单个标签内存EEPROM数据 平均每32bits读取最小耗时约1.4 ms ；写入时平均每32bits最小耗时30ms
标签抗干扰性能 采用防冲突通讯协议；有效的二进制树形防冲突机制，不受工作区内标签数量的限制和影响，每秒可有效识读多达100个以上标签。
工业等级：IP68
单个产品净重：56g
工作温度：-40℃～100℃
产品尺寸：73.5mm & 17.5mm & 14.3mm&
【产品图片】
好的抗金属电子标签还是奥德斯带吸磁铁RFID抗金属标签效果图(1)
(联系我时，务必告知是在太平洋安防网上看到的，谢谢！)
奥德斯电子科技有限公司
广东,深圳||
地址：宝城22区创业二路南日亮科技园B栋2楼
扫一下手机浏览更方便快捷
推荐使用 微信 等扫码工具
扫描后可直接使用手机浏览太平洋安防手机站
温馨提示： 关于好的抗金属电子标签还是奥德斯带吸磁铁RFID抗金属标签的产品介绍、联系电话、产品报价、产品图片、规格参数、品牌型号等信息，是由奥德斯电子科技有限公司在太平洋安防网提供的，商品内容真实性、正确性、合法性由奥德斯电子科技有限公司完全承担。太平洋安防网对此不承担任何保证责任。如果您对好的抗金属电子标签还是奥德斯带吸磁铁RFID抗金属标签的产品信息感兴趣可以联系他们，您也可以查看此供应商的商铺更多的产品信息。
相关热门产品：
相关产品报价：
相关产品知识：
客服专线：1|市场招商热线：8、
网站备案号：粤ICP备号-1　经营许可证编号：粤B2-　深圳互联网科技创新企业
太平洋安防网版权所有 　互联网违法和不良信息举报中心:1
太平洋安防产业链:RFID智能卡：小心你的卡片安全
> RFID智能卡：小心你的卡片安全
RFID智能卡：小心你的卡片安全
　　随着以及的普及，用卡支付变得越来越流行。现在的非接触式卡片（包括但不限于社保卡、饭卡、交通卡、门禁卡等）都是使用的技术。与此同时，也越来越受到攻击者的关注。本文引用地址：　　北京地铁票卡被黑，以及不久前在智利发生的交通卡被黑事件都是典型例子：窃贼将手机轻轻靠近交通卡就篡改了卡中的余额。　　专攻RFID的APP　　这是一款名为PuntoBIP！的安卓APP，它可以用来黑掉电子支付系统TarjetaBIP！，而且犯罪成本非常低，人们甚至在各大论坛和博客都可以下载到。趋势科技发布了一篇文章，阐释了如何利用该安卓应用黑掉RFID支付卡，里面专门讨论了RFID支付的风险。　　在智利那个交通卡案例里，即使不懂技术的犯罪者，只需要在存在NFC功能的安卓手机上安上该APP，然后把该交通卡贴近手机屏幕，并按下&Cargar10k&，那么就可以立即为交通卡充值1万智利比索（约合17美元）。钱虽不多，但长期下来还是很大一笔收益。　　这款安卓APP有四个主要功能：　　1、n&mero BIP：用于取得卡号　　2、saldo BIP：获得卡内可用余额　　3、Data carga：充值可用余额　　4、n&mero BIP：改变卡号　　最后一个功能尤为危险，卡号被更改的后果非常严重，一旦这种技术被恶意利用，会造成极大的负面社会影响和经济损失。　　原理分析　　通过对该安卓程序的源码分析，我们发现攻击者会把事先准备好的数据写进卡里，然后随意的调节卡内余额。它之所以能够任意读写RFID卡中的数据而不受认证机制所限制，是因为相应的为老版本的Mifare中存在多个安全漏洞。这些漏洞允许黑客使用普通设备（如Proxmark3）克隆改写 Mifare Classic卡里的内容。　　　　黑客可以轻易地通过使用普通工具，破解该卡的认证密钥。在认证密钥和本地NFC的支持下，攻击者可以轻易的对卡重写，而再克隆一张新卡也是轻而易举。　　　　为了便于大家进行安全研究，在这里提供通过搜索引擎得到的该恶意软件下载源。不过据某国外安全研究人员所述，与原来的程序相比，升级后的版本已经有所改变，想要下载研究的童鞋请谨慎。　　社保卡、支付卡和饭卡存在风险　　不仅MIFARE Classic卡受到影响，连MIFARE DESFire和MIFAREUltralight（上文中有介绍）卡也不幸中招。　　趋势科技称，目前受影响的至少有三种卡片：社会保障卡（关联银行服务）、支付卡和就餐卡。社会保障卡（关联银行服务）、支付卡是MIFAREDESFire卡，它们容易受到侧信道攻击;就餐卡是一种Mifare Classic卡，攻击者可以对其额度进行修改;　　　　这些卡内的密码系统发生信息泄漏时若有监控措施，那么密钥可以在七小时内恢复。如果密钥不随机，这些卡会像MIFAREClassic一般被修改克隆。更糟的是，就连信用卡也能被配备有NFC的移动设备的安卓应用所操作。　　为什么这么危险？除了因为这些卡片采用的是过时的技术外，也有节约制卡成本或者说&便宜无好货&的原因。　　专家建议　　留意卡内余额，设置扣费提醒，并检查是否自己使用的RFID卡是文中所述的哪一类。
分享给小伙伴们：
我来说两句……
最新技术贴
微信公众号二
微信公众号一RFID标签周围有磁铁还能正常使用吗_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
RFID标签周围有磁铁还能正常使用吗
我有更好的答案
p>&nbsp./zhidao/wh%3D450%2C600/sign=23e1d1ddbc713e996fc50ef/63d0fec1ab64b0bd6ddb46; 可以.baidu.jpg" esrc="/zhidao/pic/item/63d0fec1ab64b0bd6ddb46.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http，有带吸铁石的标签<a href="http://c.hiphotos://c://c./zhidao/wh%3D600%2C800/sign=bfb7d0a27b9c0c9bfbdf5a31/63d0fec1ab64b0bd6ddb46
采纳率：47%
为您推荐：
其他类似问题
您可能关注的内容
rfid标签的相关知识
等待您来回答RFID卡片隐私信息多未加密 隐患引起业界深入关注
RFID卡片隐私信息多未加密 隐患引起业界深入关注
在本周于美国华盛顿举行的BlackHatDC大会上，研究人员AdamLaurie发布了其最新的研究成果——能够直接在RFID或磁条介质的信用卡和其他卡片上读写信息的攻击程序，黑客只需通过这个程序，结合最普通的读卡器，便可直接进行相关攻击。此外，这名研究人员还发现，相当多种类的卡片上所存储用户隐私信息并没有经过妥善加密，攻击者可轻易的从这些卡片上读出合法用户的隐私信息，并进行卡片复制或其他类似的非法
在本周于美国华盛顿举行的BlackHatDC大会上，研究人员AdamLaurie发布了其最新的研究成果——能够直接在RFID或磁条介质的信用卡和其他卡片上读写信息的攻击程序，黑客只需通过这个程序，结合最普通的读卡器，便可直接进行相关攻击。此外，这名研究人员还发现，相当多种类的卡片上所存储用户隐私信息并没有经过妥善加密，攻击者可轻易的从这些卡片上读出合法用户的隐私信息，并进行卡片复制或其他类似的非法活动。&
笔者观点：攻击者通过特殊的读卡器并结合一定的欺骗手段，获取银行卡信息以进行复制卡的活动，是我们可以经常在媒体上看到的案例。这次研究人员在BlackHatDC上公开的能够直接从信息卡上读写信息的新攻击程序，它对信息安全的最大意义，并不只是为针对信用卡之类的卡片攻击者增加了一个新工具，而是它的公开出现，显示了卡片攻击技术门槛的降低。现在随便一个稍微掌握一些攻击技能的人，都可以通过这个程序，外加一个100美元左右的读卡器，即可轻松完成昔日需要有特殊工具及高超技术才能完成的信用卡复制攻击。&
在身份识别和商业领域广泛使用的基于RFID芯片的各种卡片，也因为这次在BlackHatDC公开的新攻击程序而面临更严重的威胁，如护照的持有人存储RFID卡片上的个人隐私信息可被轻易的读取和破解、使用RFID电子标识的销售商会发现自己的商品价格被非法修改。此外，研究人员AdamLaurie所发现的目前使用的大部分磁条或RFID卡片存储信息时都没有经过妥善加密也是卡片使用中的一个相当大的漏洞。笔者认为，在今后的一段时间内，针对磁条或RFID卡片的攻击会因为技术门槛的降低而快速增加，这个趋势都需要引起相关的厂商和安全业界的深入关注。
型号/产品名
深圳市硅虎电子有限公司
新宇明通讯（香港）有限公司
如东县万顺电子设备厂
深圳市天亿微科技有限公司