今日要闻

香港中文大学发现多种移动支付系统存安全漏洞

发布于:2017-09-28 来源:太阳网 作者:echo

 
 
流动支付系统虽然方便日常生活,但安全风险却不容忽视。中文大学工程学院研究团队发现,4种本港常用的流动支付途径中,除了近场通讯(NFC)外,其他的支付途径如二维码(QR Code)扫描、磁条读卡器验证(MST)和声波转化都存在保安漏动。
 
研究团队发现,不法分子可以利用恶意程式,控制手机前置镜头,在用户进行交易时,盗取付款人的QR Code,以进行未被授权的交易。而专属三星流动支付系统的MST,不法分子只需要利用简单的天线装置,便可干扰用户网络,在远至两米距离,轻易盗用付款人的户口。
 
至于本港交易常用的NFC,例如Apple Pay和Android Pay则暂时未发现存有保安漏洞。
 
中大信息工程学系教授张克环建议,用户避免下载来历不明的手机应用程式,亦避免「手机越狱」(jailbreak),以免遭不法份子攻击。

相关文章

推荐阅读