流動支付系統揭有保安漏洞 支付寶Samsung Pay易被盜款

3 回覆
0 Like 0 Dislike
2017-09-28 14:40:43


市民使用流動電子支付日趨盛行,但中大研究發現包括內地極為流行的「支付寶」以至三星使用的「Samsung Pay」等流動支付系統都存在潛在安全問題。尤其是支付寶使用二維條碼(QR Code)要靠用手機鏡頭進行掃描,不法份子能用黑客程式入侵手機的前置鏡頭,偷取拍攝掃瞄器所顯示的QR Code倒影,不法份子就能利用該QR Code進行未經授權的交易。

中大信息工程學系教授張克環解釋,目前業界廣泛使用4種支付渠道包括NFC、QR Code、MST和聲波轉化,但除了NFC外,其他屬單向式溝式,一旦交易失敗,商戶收銀機無法通知手機用戶,用作驗證交易是否合法的代碼(TOKEN)亦無法被收回或取消,令不法分子有機可乘利用惡意軟件盜取TOKEN。至於三星的「Samsung Pay」則是採用磁條讀卡器驗證(MST),雖然三星要求用戶使用時要將手機貼近讀卡器,但研究發現事實上距離讀卡器2米的地方都可接收到交易訊號,同樣有機會被不法份子盜取。

張克環表示,已將研究結果向相關的第三方支付平台報告對方承諾作出跟進,隨即關閉「付款QR Code線上轉賬功能」,僅保留QR Code離線支付功能。他建議手機用戶在使用相關電子支付時應提高警覺性,避免下載不明來歷的手機應用程式,更不要Jail-break(破解)手機。

http://hkm.appledaily.com/detail.php?guid=57265706&category_guid=6996647&category=instant&issue=20170928
2017-09-28 14:52:38
2017-10-10 18:48:11
吹水台自選台熱 門最 新手機台時事台政事台體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台潮流台上班台財經台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台成人台黑 洞