为什么芯片比磁条更安全？

Question

在最近的塔吉特黑客攻击之后，谈话已经开始从带磁条的信用卡转移到带有芯片的信用卡。

在什么方面芯片比条纹更安全？

Answer 1

你不能克隆芯片。

磁条有一个秘密号码，如果有人知道这个号码，他们可以声称是卡的所有者。但是，如果一个坏人刷卡，他们就知道号码，并可以自己制作卡片，即“克隆”。事实证明，这是磁条卡的一个主要实际问题。

芯片还保存着一个秘密号码。然而，它是安全地嵌入在芯片中。当您使用卡时，芯片执行公开密钥操作，以证明它知道这个秘密号码。然而，它从未透露过这个秘密号码。如果你在一台坏家伙的机器上放了一张碎卡，他们就可以为这一笔交易冒充你，但他们以后不能冒充你。

所有这些都假设芯片的实现是好的。据了解，一些芯片存在实现漏洞，泄露了秘密代码。然而，芯片和引脚现在已经相当成熟，所以我希望这些问题大部分已经解决了。

Answer 2

该芯片对传递给它的数据执行加密操作，这需要了解芯片内受到强烈保护的密钥，因此攻击者无法轻易复制该卡。

尽管如此，已经有一些关于时间或能量攻击的成功的研究论文，但这些都是实验室条件下的，在野外可能并不是真正的担忧。

在英国，几乎所有的银行卡都是芯片和别针--这确实导致了我们最常见的欺诈类型之一:磁条被掠过，而在一个没有芯片和密码基础设施的国家中使用的细节。

Answer 3

磁条包含用于识别卡的确切信息。芯片保存着一段它不共享的信息，但是它可以用来证明它拥有这些信息。

因此，一个磁条是愚蠢的，可以复制，但由于芯片没有透露其秘密，一个供应商不能简单地复制当你使用它。

一条磁条上写着“我是信用卡ABC”。当销售点询问电话号码时。有了芯片，销售点就会问：“你对这个随机值有什么反应？”芯片给出了销售点可以验证的响应，但是由于下一个销售点将使用不同的随机值，所以对于小偷来说，响应是无用的。