知名วิทยาศาสตร์การศึกษาช่อง Veritasium ได้เผยแพร่คลิปวิดีโอที่ติดตามเทคโนโลยีบัตรเครดิตอย่างละเอียด ตั้งแต่แม่เหล็กในยุคแรกไปจนถึงการชำระเงินแบบไร้สายสมัยใหม่ เผยให้เห็นว่าแหล่งที่มาของเทคโนโลยีนี้สามารถย้อนกลับไปถึงเทคโนโลยีการดักฟังของสายลับในยุคสงครามเย็น ผู้ดำเนินรายการ Derek Muller ผ่านการทดลองทางฟิสิกส์และการสัมภาษณ์ผู้เชี่ยวชาญหลายคน รวมถึงบันทึกการสัมภาษณ์ผู้หลอกลวงทางการเงินในยุคแรก ๆ ได้วิเคราะห์และทดสอบว่าการชำระเงินในชีวิตประจำวันเหล่านี้นั้นถูกแฮ็กได้ง่ายเพียงใด
ทำไมบัตรทางการเงินไม่ต้องการกระแสไฟฟ้าเมื่อใช้งาน?
ผ่านตัวทำละลายเคมีเช่นอะซิโตน (ส่วนประกอบหลักของน้ำยาล้างเล็บ) ละลายชั้นพีวีซี (PVC) และโพลีคาร์บอเนตพลาสติกที่ผิวบัตร สามารถสังเกตได้ว่าภายในบัตรไม่มีแบตเตอรี่ มีเพียงชิปปัญญาประดิษฐ์ขนาดเล็กและเสาอากาศทองแดงที่มีลักษณะเป็นวงกลม แม้ว่าเปลือกจะเสียหาย แต่ขอแค่โครงสร้างของเสาอากาศยังสมบูรณ์ ชิปก็ยังสามารถทำงานได้
บัตรชำระเงินแบบไม่สัมผัสนี้ใช้เทคโนโลยีการระบุด้วยคลื่นวิทยุ (Radio Frequency Identification, RFID) ซึ่งหลักการทำงานของมันคือการเหนี่ยวนำแม่เหล็กไฟฟ้า เมื่อบัตรเข้าใกล้จุดชำระเงิน สนามแม่เหล็กที่เปลี่ยนแปลงซึ่งสร้างโดยเครื่องอ่านจะผ่านเสาอากาศของบัตร โดยอิงตามกฎการเหนี่ยวนำแม่เหล็กไฟฟ้าของฟาราเดย์ สร้างกระแสไฟฟ้ากระแสสลับ กระแสนี้จะถูกแปลงโดยตัวเปลี่ยนกระแสให้เป็นกระแสไฟฟ้ากระแสตรง ซึ่งจะให้พลังงานชั่วคราวแก่ชิป ทำให้ชิปสามารถปรับแม่เหล็กและส่งข้อมูลการทำธุรกรรมกลับไปได้ การออกแบบที่ไม่ต้องการแหล่งพลังงานในตัวนี้ทำให้บัตรสามารถทำงานได้อย่างเสถียรในระยะเวลาหลายปี
การหลอกลวงทางการเงินในยุคแรกใช้ข้อบกพร่องของเทคโนโลยีแม่เหล็กในการทำสำเนาบัตร
การใช้บัตรเครดิตอย่างแพร่หลายเริ่มขึ้นในปี 1950 ในขณะที่เทคโนโลยีแม่เหล็กเกิดขึ้นในปี 1970 โดยเริ่มแรกจะใช้วิธีการกดความร้อนติดแม่เหล็กไว้บนบัตร อย่างไรก็ตาม เทคโนโลยีแม่เหล็กมีช่องโหว่ด้านความปลอดภัยที่สำคัญ: ข้อมูลที่จัดเก็บเป็นข้อมูลแบบคงที่ โทนี่ เซลส์ ผู้กระทำผิดทางการเงินได้ชี้ให้เห็นในการสัมภาษณ์ว่า ผู้กระทำความผิดในยุคแรกเพียงแค่ใช้ Skimmer (เครื่องดักจับบัตร) ที่ง่าย ๆ ก็สามารถทำสำเนาข้อมูลแม่เหล็กได้ในไม่กี่วินาที และสร้างบัตรปลอมที่ทำงานได้อย่างเหมือนกัน
เนื่องจากข้อมูลในแม่เหล็กไม่มีระบบการเข้ารหัสแบบไดนามิก กลุ่มผู้โจรกรรมจึงเคยจ้างพนักงานบริการจำนวนมากเพื่อดักฟัง ส่งผลให้เกิดความเสียหายทางเศรษฐกิจอย่างมาก สถิติแสดงให้เห็นว่าในช่วงต้นศตวรรษที่ 21 เพียงแต่ในสหราชอาณาจักรเพียงอย่างเดียว ความเสียหายประจำปีจากการหลอกลวงบัตรปลอมแม่เหล็กเกินกว่า 400 ล้านปอนด์ คุณสมบัติการทำสำเนาข้อมูลแบบคงที่นี้บังคับให้ภาคการเงินต้องพัฒนาชิปเทคโนโลยีที่มีความปลอดภัยสูงขึ้น
ธนาคารป้องกันการขโมยข้อมูลดิจิทัลอย่างไร?
随着技术的演进,具备加密功能的 EMV 芯片与近场通讯(Near Field Communication, NFC)成为主流。虽然外界忧虑犯罪者可利用手机或特定无线电设备(如 Flipper Zero)在人群中进行“数字扒窃”,但技术分析显示其获利效率相对较低。
现代非接触式交易采用动态代码(Dynamic Code),每笔交易产生的加密信息仅限单次使用,犯罪者无法取得存放在芯片安全元件内的私钥,因此难以克隆出可重复使用的卡片。此外,卡片背面的 CVV 三位数验证码“未”储存在芯片感应数据中,限制了非法获取信息后的线上购物用途。配合各国针对感应式支付设定的单笔交易限额,现行机制已能阻绝大规模的账户盗刷。
冷战遗产对现代安全之启示
有趣的是,现代 RFID 技术的物理雏形可追溯至 1945 年苏联开发的监听装置 The Thing (金唇),该装置隐藏在送给美国大使的木雕国徽中,不具备电池,而是藉由外部照射的特定频率无线电波来驱动。這種「被動式感應」的物理特性在數十年後被轉化為金融支付技術。
即便目前的行动支付(如 Apple Pay)整合了生物识别技术以提升安全性,专家仍提醒,随通讯技术革新,新型态的复杂攻击手段依旧在演进。从磁条到芯片,再到非接触式感应,支付技术的历史本质上是一场加密技术与物理破解之间的持续对抗。
这篇文章金融卡片背后的黑科技,为何使用时不需要电流?最早出现在链新闻 ABMedia。
