立即註冊
快捷導航
查看: 56|回覆: 5

大研究:QR Code及三星MST流動付款系統存保安漏洞

4

主題

8

帖子

8

積分

新手Duck

Rank: 1

積分
8
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-29 20:22:00 | 顯示全部樓層 |閱讀模式
https://news.mingpao.com/ins/ins ... 00001/1506575586915


中大信息工程學系「系統保安研究實驗室」研究發現,流動支付系統出現保安漏洞,主要涉及二維碼(QR Code)及磁帶讀卡器驗證(MST)功能,而本港常用的近場通訊(NFC)技術,則不在研究範圍內。


負責研究的中大信息工程學系教授張克環表示,不法分子可透過惡意程式感染手機,控制前置鏡頭暗中拍攝,反射在掃描器玻璃面的QR Code付款倒影,不法分子因而無聲無色盜取金錢。

張續指,不法分子亦可盜取用戶的QR Code,並作出修改令系統發出不能交易的信息,但實際將QR Code複製並修復,用於另一項交易,用戶在不知不覺間蒙受損失。

另外,三星手機獨有的磁帶讀卡器驗證功能,經團隊驗證後發現實際傳輸範圍達2至4米,較官方宣稱的7.5厘米為遠,容易讓緊隨的不法分子有機可乘。

張指,研究團隊已將保安漏洞通知支付寶及三星,支付寶已停用「付款QR Code線上轉帳功能」,三星則回覆團隊指知悉問題。

張指,團隊用了兩年時間研究,所有測試均在內地進行。對於本港常用的NFC技術,他稱不在研究範圍內,但他認為技術本身採用雙向式溝通,較QR Code等單向式溝通安全。

研究成果已於上月在加拿大溫哥華舉行的國際頂級網絡安全學術會議發表。
回覆

使用道具 舉報

0

主題

9

帖子

9

積分

新手Duck

Rank: 1

積分
9
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-29 22:20:28 | 顯示全部樓層 |
唔駛研究都知戇鳩啦,QR code都得咁condom都得啦
回覆 支持 反對

使用道具 舉報

3

主題

8

帖子

8

積分

新手Duck

Rank: 1

積分
8
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-29 23:04:53 | 顯示全部樓層 |
https://www.ettoday.net/news/20170917/1012684.htm?t=新詐騙手法 竄改QR-Code掏空你帳戶
回覆 支持 反對

使用道具 舉報

3

主題

8

帖子

8

積分

新手Duck

Rank: 1

積分
8
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-29 23:05:09 | 顯示全部樓層 |
話支付寶好先進果班?
回覆 支持 反對

使用道具 舉報

0

主題

5

帖子

5

積分

新手Duck

Rank: 1

積分
5
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-29 23:46:19 | 顯示全部樓層 |
駛唔駛post過去啲有打手吹奏支那寶個啲post到
回覆 支持 反對

使用道具 舉報

0

主題

3

帖子

3

積分

新手Duck

Rank: 1

積分
3
尚未整合(綁定)Facebook帳戶登入
發表於 2017-9-30 00:39:19 | 顯示全部樓層 |
講八達通有漏洞果個係五毛o黎,有乜漏洞都講唔出
回覆 支持 反對

使用道具 舉報

您需要登入後才可以回帖 登入 | 立即註冊 |

本版積分規則

首頁|服務條款|私隱政策|聯絡我們|廣告查詢|Talkducks

GMT+8, 2018-2-19 20:00 , Processed in 0.151974 second(s), 28 queries .

Copyright © Talkducks.All Right Reserved.版權所有,不得轉載

快速回覆 返回頂部 返回列表