「請教」：所謂第二代的晶片讀卡機

tai8522
個人積分：4分
文章編號：1260874

4分

樓主

2006-05-25 8:47

最近在Y拍上看到的
賣家強調是「不怕木馬程式盜取密碼」的機種。

心中馬上出現種種疑惑…
想起01上有著許許多多的高手。

請教一下，之前使用的晶片卡讀卡機可能讓木馬程式得逞嗎？
那過去兩年我們用自然人晶片卡報稅、用網路ATM的不就置身於危險中而不自知了？

這種讀卡機為什麼就不怕呢？

2006-05-25 8:47 發佈

文章關鍵字晶片讀卡機

小王子

小王子
個人積分：16分
文章編號：1261008

16分

2樓

2006-05-25 9:40

因為.以前使用的讀卡機.再輸入密碼時.是透過pc上的鍵盤將字輸入進去的.
如果你的pc被人植入木馬.妳在pc上所key in的資料.就會被人得知.

新一代的讀卡機.上面有數字鍵.妳就不用利用鍵盤將數字key in進去.
所以不會怕木馬盜取程式了.

大致就是這樣

相見時難別亦難東風無力百花殘春蠶到死絲方盡蠟炬成灰淚始乾

fish0225

fish0225
個人積分：60分
文章編號：1261042

60分

3樓

2006-05-25 9:51

晶片讀卡機的的使用方式是
1.連上網際網路登入頁面
2.插入卡片，輸入密碼
3.認證成功
就在第二階段，會有個輸入密碼的動作
如果你的電腦已經被植入"鍵盤側錄程式"
那麼你的密碼就會被駭客抄寫下來（跟網頁有沒有加密無關，因為是直接錄下你的KEYIN）
如果使用完畢後沒有將卡片取出
駭客就可以利用你的"卡片"及"密碼"，盜取你銀行中的存款

而所謂的第二代晶片讀卡機，就是在讀卡機上有鍵盤可以輸入
即使你的電腦已經被入侵，卡片也沒有取下
但是因為密碼是在讀卡機上輸入
駭客無法取得密碼（這段是加密的）
自然就無法做什麼事情了

所以你想省錢的話，只要每次作業完畢
將卡片取下，就算是駭客知道密碼
也沒辦法作什麼事情（密碼跟卡片缺一不可）

Snow

Snow
個人積分：112分
文章編號：1261051

112分

4樓

2006-05-25 9:54

那是噱頭，只有幾家銀行可以配合那種讀卡機上的鍵盤用，
其他不支援的也只是當他是一般讀卡機而已。
況且現在也沒有木馬針對晶片卡。

基本上只要用完記得拔掉卡，不用多花錢去買那種，也不用怕出什麼事。

tai8522

tai8522
個人積分：4分
文章編號：1261117

4分

樓主

2006-05-25 10:19

原來如此。

非常感謝各位大大。

fbi

fbi
個人積分：26分
文章編號：1261141

26分

6樓

2006-05-25 10:27

請問如果用螢幕小鍵盤輸入密碼，會被木馬程式測錄嗎？

ericosur

ericosur
個人積分：32分
文章編號：1261348

32分

7樓

2006-05-25 11:31

「不負責聽說」
也是不無可能，有的不只抓 keyboard 也有抓 mouse 和目前的螢幕畫面。
參考一下遠端遙控，但是不接管keyboard和mouse的輸入，是不是可以看到
遠端的畫面出現了什麼？再輔以 keyboard / mouse logger，要抓螢幕小鍵盤
輸入的東西並非不可能。

凡事要小心，但也不必因噎廢食。

kiki

kiki
個人積分：136分
文章編號：1261689

136分

8樓

2006-05-25 13:16

讀卡機最好是從銀行取得最為保險，可確保軟硬體沒有安全問題。若是歹徒自行製作惡意讀卡機（還用木馬程式驅動），再交由不知情人士販賣、使用，就有隱私外洩的不確定性。

雅痞

雅痞
個人積分：137分
文章編號：1261759

137分

9樓

2006-05-25 13:43

密碼跟卡片不是缺一不可？

如果密碼被知道的話！沒有卡片是不是也不能盜？

還是說卡片有辦法偽造？

老爺別這樣，少奶奶會罵！

Kevin4931

Kevin4931
個人積分：361分
文章編號：1261856

361分

10樓

2006-05-25 14:12

是不是只要卡插進了讀卡機透過電腦連上網路

卡上的資料就有可能外洩而製造出另一張有相同認證功能的卡呢

如果不是,那他就算抓了我的密碼也沒用吧

如果是,那所有用自然人憑證報稅以及用IC卡轉帳的人不就全部都暴露在攻擊的危險下

那這種機器不就可以說完全失去它的功用囉!?(除了方便外,一點都不保密?)