Quanto è facile creare una banca / carta d'identità malevole?

3

Recentemente ho ricevuto un lettore di schede magnetiche che si collega al mio computer perché ero annoiato. Ho deciso di scansionare il mio documento di identità e la carta di credito e sono rimasto sorpreso nel vedere il mio numero di identificazione / numero di carta di credito apparire chiaramente sullo schermo. Pertanto, è possibile caricare un valore personalizzato su una scheda vuota (ad esempio, un altro numero o una stringa di iniezione SQL) facilmente con l'attrezzatura standard? E questi attacchi si verificano frequentemente?

    
posta svbnet 22.04.2014 - 16:04
fonte

1 risposta

1

L'ID e il numero della carta di credito non sono esattamente informazioni private. Dopotutto, questi numeri sono semplicemente stampati sulla scheda fisica, quindi ha senso che possano essere letti così com'è da un lettore di schede elettronico. Questa informazione è analoga a un nome utente di un account di posta elettronica, per esempio.

Le azioni che implicano l'uso del microchip incorporato della carta, eccetto quelle di base, richiedono al suo titolare di autenticare , solitamente fatto inserendo il Numero di identificazione personale associato della carta ( PIN).

Le carte contengono (almeno) un certificato (di solito X.509 ), che può essere usato per firma un documento digitalmente, ad es una transazione finanziaria (tra le altre cose). Il ricevitore del documento può quindi utilizzare la firma digitale per convalidare la richiesta di identità del firmatario.

I certificati provengono da una autorità di certificazione (CA) di fiducia, che sono anche firmati digitalmente dalla stessa CA. Nel caso di una carta d'identità elettronica, questo è più comunemente il governo che ha emesso la carta.

Quindi puoi facilmente falsificare un ID scheggiato o una carta bancaria? la risposta è no, perché

  1. Avrai bisogno di più della semplice carta per usarla efficacemente;
  2. Il certificato sulla carta è molto difficile da falsificare.
risposta data 22.04.2014 - 16:45
fonte

Leggi altre domande sui tag