| 發表文章 | 發起投票 |
中文大學信息工程學系研究出點Hack入支那寶系統偷錢!
中文大學信息工程學系教授張克環嘅研究隊,對現金流動支付技術寫出研究報告,指出部份流動支付方式背後存有保安漏洞,可以搶走用戶金錢。研究發現 Apple Pay 同 Android Pay 等以 NFC 技術為核心嘅交易方式較為安全,而使用二維 QR Code 作付款方式嘅支那寶,存有保安漏洞,有機可乘。
根據報告指出,晌眾多電子付款技術之中,以 NFC 技術為基本嘅 Apple Pay 同埋 Android Pay 並未有發現保安問題,保障用戶資料方面最為周全。但係另一方面就發現「支那寶」存有保安漏洞,用戶容易畀人搵到付款資料,造成金錢上嘅損失。中大研究報告發現以「支那寶」問題最嚴重,該系統以 QR Code 作為收費認證,用戶只需把 QR 條碼傳遞店員掃瞄。其他人就入侵到用戶手機,控制手機前置鏡頭,店員掃瞄時,拍下掃瞄器倒影下嘅 QR 條碼,再傳到其他人手上。張克環解釋,倒影拍底之後,可修復複製成原本一樣嘅條碼。其他人就可以利用呢個條碼晌第二度即刻收錢。
由於資料傳送只係單向溝通,用戶無法識別交易係唔係成功,出現問題嗰時,用戶只會被通知再傳送多一次,其實可能係其他人用干擾器令 QR 條碼失靈,同時晌背後取代商家獲得用戶嘅款項。另外可以用智能電話暗中安裝誘導程式,彈出提示問用戶更唔更新 QR 條碼,但係點都會自動更新,而舊條碼則會送到其他人手中。
===============
發達喇
根據報告指出,晌眾多電子付款技術之中,以 NFC 技術為基本嘅 Apple Pay 同埋 Android Pay 並未有發現保安問題,保障用戶資料方面最為周全。但係另一方面就發現「支那寶」存有保安漏洞,用戶容易畀人搵到付款資料,造成金錢上嘅損失。中大研究報告發現以「支那寶」問題最嚴重,該系統以 QR Code 作為收費認證,用戶只需把 QR 條碼傳遞店員掃瞄。其他人就入侵到用戶手機,控制手機前置鏡頭,店員掃瞄時,拍下掃瞄器倒影下嘅 QR 條碼,再傳到其他人手上。張克環解釋,倒影拍底之後,可修復複製成原本一樣嘅條碼。其他人就可以利用呢個條碼晌第二度即刻收錢。
由於資料傳送只係單向溝通,用戶無法識別交易係唔係成功,出現問題嗰時,用戶只會被通知再傳送多一次,其實可能係其他人用干擾器令 QR 條碼失靈,同時晌背後取代商家獲得用戶嘅款項。另外可以用智能電話暗中安裝誘導程式,彈出提示問用戶更唔更新 QR 條碼,但係點都會自動更新,而舊條碼則會送到其他人手中。
===============
發達喇
0
0本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
| 發表文章 | 發起投票 |