近年無現金支付趨普及,惟中大工程學院研究發現,支付寶、Samsung Pay均存有保安漏洞。其中針對支付寶用家,黑客可利用惡意程式,遙距入侵用家手機,再在交易時盜取QR code作另一宗交易。Samsung Pay亦被指用戶手機與商戶收銀機的接收範圍,較聲稱的7.5厘米遠,如不法分子在用戶2至4米範圍內,可隔空盜用帳戶。
在支付過程中,最廣泛應用的支付代碼為二維碼(QR code)、磁條讀卡器驗證(MST)、聲波轉化,及NFC(近場通訊)。中大信息工程學系張克環指,QR code、MST及聲波轉化皆屬單向式溝通,一旦交易失敗,商戶無法通知買家,但過程中產生的支付代碼(payment token)無法收回或取消而成漏洞,令不法分子有機可乘。
交易失敗 商戶難通知客人
張克環與團隊以支付寶作測試,通常用戶須向商戶展示其QR code,讓對方以收銀機「嘟」來完成交易。但研究發現,黑客可利用惡意程式入侵手機前置鏡頭,拍攝收銀機屏幕反射出來、手機上的QR code,再立即用來進行交易,令用戶帳戶不知不覺「被交易」。
至於專屬Samsung Pay的MST,服務聲稱交易時,手機須移至收銀機附近7.5厘米,進行身份確認,惟團隊測試發現,實際接收範圍可遠至2至4米。張舉例,如用戶在超市付款,附近有不法分子混入,不難竊取及盜用帳戶。
兩公司回應:可行性低
張指,測試均在內地進行,至於本地廣泛的NFC則不在測試範圍,因採用雙向式溝通,操作較安全。他建議用家勿下載、破解來歷不明的程式,及考慮使用流動支付的需要。
支付寶母公司螞蟻金服回應,研究指的支付代碼是一次性,並在極短時間內失效;而提及的「漏洞」中,用戶手機首要被安裝一個惡意程式,其攻擊環境、條件要求都極高,在實際生活幾乎不可行。支付寶系統每天會對上億筆交易進行實時掃描,在保護個人隱私下,從帳號行為、交易環境等進行風險檢測。
Samsung Pay表示,支付系統經嚴格測試,關注到相關報道,正了解事件,但相信成功竊取帳戶支付代碼的可能性極低。
-
-
網絡熱話|挑戰全港最平$100晚酒店 内地男拍片狠批8點:這是中國最差酒店 |
|
-
抑鬱症|王嘉爾自爆患抑鬱症1原因致壓力爆煲 自測抑鬱9徵兆:中5項應求醫 |
|
-
女神暴瘦︱曾與郭富城傳緋聞迷倒千億富豪 55歲袁潔瑩近照曝光 雙頰凹陷瘦脫相 |
|
-
網絡熱話丨暗戀百貨公司女神33年 港男千字文細述「那些年」遺憾女店員樣貌曝光 |
|
-
食用安全|膽囊結石開刀驚見大量肝吸蟲+蟲卵 53歲男揭頻吃1類美食慘染寄生蟲 |
|
-
保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
夜繽紛啟動 4招谷經濟丁財旺 港鐵票5送1 戲飛最平35元 3海濱辦表演
|
-
差價17倍乾髮效果等同 最貴風筒108°C恐傷髮 負離子效果參差 濃度差逾百倍
|
-
餐飲業料整體生意增2成 廠商會冀夜市恒常 派夜消費券
|
-
航空公司遺失行李賠償不一 準則欠透明 首8月61宗投訴 部分涉款逾萬元
|
-
紅雨又來石澳道再塌山泥一度全封 未來兩三日仍有大驟雨雷暴
|
-
公僕聯合招聘6職系包括AO 明起申請 未來2年學士畢業生可考
|
手機支付存漏洞 支付寶易被盜帳戶 Samsung Pay接收範圍過大 - 晴報 - 港聞 - 要聞 - D170929
手機支付存漏洞 支付寶易被盜帳戶 Samsung Pay接收範圍過大 - 晴報 - 港聞 - 要聞
近年無現金支付趨普及,惟中大工程學院研究發現,支付寶、Samsung Pay均存有保安漏洞。其中針對支付寶用家,黑客可利用惡意程式,遙距入侵用家手機,再在交易時盜取QR code作另一宗交易。Sams
https%3A%2F%2Fskypost.hk%2Farticle%2F1914974%2F%E6%89%8B%E6%A9%9F%E6%94%AF%E4%BB%98%E5%AD%98%E6%BC%8F%E6%B4%9E%20%E6%94%AF%E4%BB%98%E5%AF%B6%E6%98%93%E8%A2%AB%E7%9B%9C%E5%B8%B3%E6%88%B6
https://skypost.hk/article/1914974/手機支付存漏洞-支付寶易被盜帳戶
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/1910000/1914974/29JAB002__20170929_L.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/1910000/1914974/
港聞
要聞
007
1914974
503
503001001
港聞 要聞
2017-09-29
手機支付存漏洞-支付寶易被盜帳戶