第353章 平克曼的解密！

第353章 平克曼的解密！ (第1/2页)

环视了一圈众人，平克曼继续道：
　　
　　“所以，那些手电筒根本就不是手电筒，或者说不只是手电筒。它们每一个都是一个经过改装的RFID收发装置。外壳是手电筒的样子，但内部的电路被全部替换了。”
　　
　　“当那些嘉宾，把手电筒的光对准邀请函背面的银行卡余额时，实际上，是变相的让自己的手机，在靠近那个‘手电筒’的读取区域。那个‘手电筒’读取了你手机里的所有信息，这其中就包括银行卡的——卡号、持卡人姓名、有效期、以及最关键的东西——CVV。”
　　
　　说话间，平克曼放下了银行卡，拿起那个黑色盒子，用手掌拍了拍。
　　
　　“与此同时，舞台上的楚辰——或者更准确地说，楚辰身上或附近的某个设备——正在以同样的方式读取布莱恩·汤普森的银行卡信息。他不需要黑进银行的网络，不需要破解任何加密算法。他只是在卡片和POS机之间，插入了一个‘中间人’。这个中间人做的事情很简单：拦截POS机发出的读取信号，把信号转发到卡片的芯片上，然后拦截芯片返回的信息，转发给POS机。在这个过程中，中间人可以同时做另一件事——修改信息。”
　　
　　他从帆布包里拿出了第二样东西。
　　
　　那是一个POS机，超市里最常见的那种，白色的外壳，灰色的按键，屏幕不大，上面显示着输入金额的界面。
　　
　　平克曼把POS机放在桌上，把那个黑色盒子的天线朝向POS机，然后把那张银行卡放在了POS机的感应区。
　　
　　“滴。”
　　
　　POS机的屏幕上跳出了一行字：金额20.00。然后是一行小字：请确认。
　　
　　平克曼没有按确认。他把银行卡从POS机上拿开，把那张银行卡举到眼前，看着它。
　　
　　“正常的交易流程，你们都知道。你在超市买东西，收银员输入金额，你把银行卡靠近POS机，POS机读取你的卡信息，向银行发起交易请求，银行验证你的账户余额是否足够，扣款，返回成功指令，POS机打印小票。整个过程快的几秒，慢的几十秒。但在这个流程里，有一步是最脆弱的——POS机读取你的卡信息的那一步。”
　　
　　他把银行卡放在桌上，又拿起那个黑色盒子。
　　
　　“因为POS机和卡片之间的通讯，是无线射频通讯。它不要求物理接触。只要在有效距离内，任何人都可以发射一个射频信号，请求你的卡片返回信息。你的卡片分不清这个信号是来自商家的POS机，还是来自一个路边的陌生人的手持设备。它只知道——有一个合法的读卡器在请求读取，它应该响应。”
　　
　　他把盒子举到空中，让天线对着天花板。
　　
　　“楚辰的那些‘手电筒’，每一个都是一个独立的读卡器。它们读取了在场所有观众的银行卡信息，并通过某种方式——可能是蓝牙、可能是Wi-Fi、可能是加密的无线电波——把这些信息实时传输到了舞台上的某个中央处理设备里。那个中央处理设备里，有布莱恩·汤普森的银行卡信息。然后，他做了一个极其简单、极其粗暴、但极其有效的事情。”
　　
　　平克曼把POS机拿起来，放在了自己的左手边。然后把那个黑色盒子放在了右手边。
　　
　　“他把布莱恩的银行卡信息，‘写入’了在场的每一张银行卡里。不是真的写入了物理芯片，而是在交易请求发出的时候，用布莱恩的信息替换了持卡人自己的信息。当莫妮卡用她的‘手电筒’对着她的银行卡时，那个‘手电筒’发出的不是一个读取请求，而是一个交易请求——用布莱恩的账户向莫妮卡的账户转账二十万美元。POS机收到这个交易请求，看到的是布莱恩的卡信息，于是向银行发起了一笔从布莱恩账户到莫妮卡账户的转账。银行系统验证了布莱恩的账户余额——足够，于是批准了这笔交易。整个过程中，莫妮卡自己的银行卡里有没有钱，根本不重要。重要的是，布莱恩的银行卡信息在那个瞬间，被‘穿’在了她的卡上。”
　　
　　

（本章未完，请点击下一页继续阅读）