文 年华 | 图 《nian-hua》
这是「电子设计」系列的第二篇文章。
[h1]1 银行卡敏感信息?[/h1]之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什么信息呢?
![]()
[h1]2 前置准备[/h1]ACR122U
银行卡数张
![]()
ACR122UTools
![]()
EMV TLV查询分析器
![]()
[h1]3 银行卡能读取什么信息?[/h1]
1. 姓名
2. 身份证
3. 银行卡号
4. 银行卡有效期限
5. 近十条消费记录
6. 电子现金余额(不是银行卡余额)
但并不是所有的银行卡都能读出这些信息,经网友测试:
![]()
银行卡最多可以记录10条交易日志,这10条是循环日志,可直接读取,但网银或者网上交易NFC读不出,因为交易时芯片没有上电不会记日志。持卡人姓名卡号等如果是明文则必然可以读出,姓名卡号能否读出取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。
证件号则是PBOC3.0规范新增的,读不出证件号的银行可可能是PBOC2.0。另外,电子现金余额可以100%读,卡内余额(主账户)是读不出的,电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码。
[h1]4 怎么读取?[/h1]首先将ACR122U和电脑连接起来,Win10不需要安装驱动的。
接下来我们使用ACR122UTools使用指令去读取一下银行卡信息,先创建一个新的连接:
![]()
发送指令选择卡片,命令:
![]()
接下来获取银行卡卡号、有效期等信息,指令:
![]()
因为这张图里有自己的信息,所有我从网上找了张图片解析出卡号和有效期等信息:
![]()
其他的我都不截图了,这里给出指令大家尝试一下:
获取最近十条交易记录:
emmm,知道如何去获取数据之后,接下来就需要使用python脚本编写程序获取银行卡数据
[h1]5 python读取[/h1]我们需要使用到pyscard这个库,安装也很简单:
接下来我们尝试一下和银行卡交互数据
- >>> from smartcard.System import readers
- >>> from smartcard.util import toHexString
- >>> connection = r[0].createConnection()
- >>> SELECT = [0x00,0xA4,0x04,0x00,0x07,0xA0,0x00,0x00,0x03,0x33,0x01,0x01]
- >>> data, sw1, sw2 = connection.transmit( SELECT)
- >>> SELECT = [0x00,0xB2,0x01,0x14,0x00]
- >>> data, sw1, sw2 = connection.transmit(SELECT)
[h1]6 工具地址[/h1]
工具地址点击原文地址
[h1]7 敬请指正[/h1]- https://www.zhihu.com/question/24106690
- https://www.cnblogs.com/zfyouxi/p/4078418.html
- https://www.cnblogs.com/nightnine/p/5502753.html
- http://blog.sina.com.cn/s/blog_625033800102uxwt.html
|
|
转播
