Hace poco recibí un lector de tarjetas magnéticas que se conecta a mi computadora porque estaba aburrido. Decidí escanear mi identificación y mi tarjeta bancaria y me sorprendió ver que mi número de identificación / número de tarjeta bancaria aparece claramente en la pantalla. Por lo tanto, ¿puede cargar un valor personalizado en una tarjeta en blanco (por ejemplo, otro número o cadena de inyección de SQL) fácilmente con equipo disponible? ¿Y estos ataques ocurren con frecuencia?
La identificación y el número de la tarjeta bancaria no son exactamente información privada. Después de todo, estos números simplemente están impresos en la tarjeta física, por lo que tiene sentido que un lector de tarjetas electrónico pueda leerlos tal cual. Esta información es análoga a un nombre de usuario de una cuenta de correo electrónico, por ejemplo.
Las acciones que involucran el uso del microchip integrado de la tarjeta, excepto las más básicas, requieren que su titular se autentique con éxito , por lo general ingresando el Número de identificación personal asociado de la tarjeta ( PIN).
Las tarjetas contienen (al menos) un certificado (generalmente X.509 ), que se puede usar para firma un documento digitalmente, por ejemplo Una transacción financiera (entre otras cosas). El receptor del documento puede utilizar la firma digital para validar la declaración de identidad del firmante.
El certificado (s) proviene de una autoridad de certificación (CA), que También están firmados digitalmente por la misma CA. En el caso de una tarjeta de identidad electrónica, es más comúnmente el gobierno que emitió la tarjeta.
Entonces, ¿puedes falsificar fácilmente una identificación bancaria o una tarjeta bancaria ? La respuesta es no, porque
Lea otras preguntas en las etiquetas credit-card sql-injection magnetic-stripe-card