立場新聞 Stand News

中大研究:手機支付系統存保安漏洞 支付寶、Samsung Pay隨時中招

2017/9/28 — 18:25

近年流動支付系統盛行,用戶只需使用手機就能方便地「埋單」。不過中大一項研究發現,不少支付系統都存有保安漏洞,「支付寶」等利用QR code的程式,以及三星專屬的Samsung Pay等,都有機會中招。

中大信息工程學系教授張克環所領導的系統保安研究實驗室,近期發現了流動支付系統存有保安漏洞。他解釋現時最為廣泛使用的四種支付傳輸渠道,分別為NFC、QR Code掃描、磁條讀卡器驗證(MST),以及聲波轉化。不過除NFC外,其他三項皆屬單向式溝通,一旦交易失敗商戶收銀機無法通知手機用戶,所產生的支付令牌亦無法取消,讓不法分子有機可乘。

研究團隊發現,支付寶使用的QR Code要用手機鏡頭進行掃描,不法分子可以用惡意程式控制手機鏡頭,在用戶進行交易時盜取QR Code,以進行未被授權的交易。至於三星Samsung Pay採用MST技術,在讀卡器2米地方都可接收到交易訊號,同樣有機會被不法份子盜取。

廣告

研究團隊將有關發現通知受影響的第三方支付平台,促使對方採取適當行動,關閉「付款QR Code線上轉賬功能」。他們亦呼籲,一般手機用戶要時刻警覺,避免下載來歷不明的手機應用程式。

相關報道:

廣告

蘋果日報香港電台商業電台

發表意見