悪意のある銀行/ IDカードを作成するのは簡単ですか?
私は最近、退屈だったので自分のコンピューターに接続する磁気カードリーダーを手に入れました。 IDと銀行カードをスキャンしてみることにしました。ID番号/銀行カード番号が画面にはっきりと表示されているのに驚いていました。したがって、市販の機器を使用して、カスタム値を空白のカード(たとえば、別の番号またはSQLインジェクション文字列)に簡単にロードできますか?そして、これらの攻撃は頻繁に発生しますか?
IDと銀行カード番号は、厳密には個人情報ではありません。結局のところ、これらの番号は物理的なカードに印刷されているだけなので、電子カードリーダーでそのまま読み取ることができるのは当然です。この情報は、たとえば、メールアカウントのユーザー名に似ています。
カードの組み込みマイクロチップの使用を伴うアクションでは、最も基本的なものを除いて、そのホルダーが正常に認証する必要があります。通常、カードに関連付けられた個人識別番号(PIN)。
カードには、(少なくとも)1つの証明書(通常 X.509 )が含まれています。これは、ドキュメントをデジタルで署名するために使用できます。金融取引(とりわけ)。次に、ドキュメントの受信者はデジタル署名を使用して、署名者のID要求を検証できます。
証明書は、信頼された認証局(CA)からのものであり、これらも同じCAによってデジタル署名されています。電子IDカードの場合、これは最も一般的にはカードを発行した政府です。
だから、あなたは簡単に破られたIDまたは銀行カードを偽造できますか?答えはノーです、なぜなら
- カードを効果的に使用するには、カード以上のものが必要です。
- カードの証明書は偽造が非常に困難です。