导语:如果你信用卡上的芯片掉了,会对安全性造成什么影响?恶意攻击者可以对此做什么?
编者按:本文是ABC7 I-Team成员Jason Knowles和Ann Pistone进行的一项研究,原文发布在ABC7的公司官网中。
一个疑问引发的一场试验
最近,ABC 7公司的Jason Knowles问我:“如果你信用卡上的芯片掉了,会对安全性造成什么影响?恶意攻击者可以对此做什么?”当时我的第一反应是,“芯片怎么会从信用卡上掉出来呢?”我立即检查了我所有的银行卡,并快速地得出了一个结论:如果不是恶意为之,这种情况基本不可能发生。毕竟生产商把它密封地很严实,对吧?
但是令我惊讶的是,经过了一番研究后我发现,确实有一些文章和新闻报道过有芯片从卡中掉落的事件,新闻的主人翁表示将其粘贴复位后继续使用。显然,或多或少都有原因可能导致芯片脱落,包括日常磨损、制造问题、过热、潮湿或上述问题组合出现(如又热又潮等)都可能会损害固定芯片的胶水的完整性。
这时候我才明白,原来除了恶意破坏,还有其他正常理由可以导致芯片脱落。但是脱落的芯片能发挥什么作用呢?一个人可以捡起掉落的芯片进行欺诈性目的吗?或者能不能将它粘在其他东西上使用?理论上来说,如果芯片和金属接触面没有出现损坏就应该会起作用。但是,作为一名“事件响应和取证分析”领域的顾问,理论上的结论并不能满足我,我需要足够说服自己的理由。没有其他的办法了,我必须亲自试试来找寻最终的答案。
测试一
在这第一个测试中,我可能有点太过急于开始实验得出结论。不过很幸运的是,我刚好最近收到了一张新的信用卡,我还没来得及启用,所以用它作为测试芯片再合适不过了。
但是很快地,我发现自己没有合适的工具,在不破坏金属接触面的情况下来熔化胶水,最后我只能选择一把剪刀和一把Xacto刀来完成工作。自然地,工作完成略显粗糙,你可以看到表面有很多弯曲和切割痕迹,但是很幸运没有破坏背面芯片的轮廓。
当我把背面掀起来,芯片就显露出来了。下图显示的就是连接到卡顶部的金属接触垫,这东西在任何支持芯片的卡上都能够看到。
这时候,我不太确定如何在不破坏它的情况下顺利拆下芯片,所以最后我选择围着芯片周围一点点进行切割,成品如下所示:
是的,我知道很糟糕,但是没办法,有了芯片才能继续研究。接下来就进入到最精彩有趣的实验过程。
我的第一想法是将其粘贴在另一张卡上,然后跑去便利店或ATM机上试试。如果你现在在发笑,你可能是已经预料到这将是一次史诗级的失败。芯片和插槽根本不匹配,所以我只能实施B计划。
B计划
我从失败中得出了教训——只需要测量卡上的位置,而不用将其重置在另一张信用卡上。所以最后我把芯片放在了一张名片上(如下所示),完美!
这一次可能会有效了,但是我在这个方法中犯了一个错误——我用双面胶带把芯片粘在了我的旧名片上。但是由于当时没有意识到这个错误,我就拿着“人造卡”去了五金店,随便买了一些商品就去结账。当然了,我选择的是自助结账,因为拿着这种“人造卡”看起来很白痴。在看到提示后,我把我的“人造卡”插入了读卡器中,结果芯片从读卡器中掉了出来。是的,我的第一次尝试宣告失败。
测试二
这一次,我想把芯片切割地更完美些,之前的芯片宣布淘汰。我选了另一张信用卡上,我非常仔细地用Xacto刀沿着卡顶部的金属接触垫进行切割。揭开塑料表面后,我非常仔细地从卡上挑出接触垫和附着的芯片。这次我使用了一些超级胶水将芯片“嵌入”卡上。
当然成果并不是很漂亮,但是较之上次有很大进步。接下来,我选择去商店购物,希望这次实验可以取得成功。
上图是我这张银行卡的最后4位数字,下面是我使用这张交换了芯片的“人造卡”进行交易的画面。
成功了!交易生效了,我的购买任务也顺利完成。
这时候,你也许会质疑小票上的最后4位卡号为什么与上图卡上的最后4位数不符?实际上,小票上显示的4位数就是我粘贴在卡上的芯片的最后4位数。
结论
那么,我做这一切的意义是什么?如果你想知道从信用卡上掉落的芯片,能不能被其他人用来将其放在另一张卡或其他媒介(如上文所述的名片)上进行消费,答案是肯定的,只要保持芯片完整无损即可。所以,如果有人发现了你的芯片并将其用作恶意攻击,其对安全性势必造成严重的威胁。
也许你会觉得,我需要非常仔细才能保证在不损害芯片的基础上将其取出并进行使用。话虽如此,但是现实中,无论是制造问题、日常磨损还是过热、过潮等原因都可能导致胶水脱落,你应该意识到,即使不是恶意破坏,你的芯片也有可能会脱落。
所以,建议大家留意自己信用卡的完整性,如果发现芯片遗失,一定要将其当作信用卡遗失一样处理。记得打电话给开户银行,让他们立即给你补办新的银行卡。此外,并不建议你将芯片粘合后继续使用,因为牢固性依然是一个大问题。