港聞

中大研究:QR Code及三星MST流動付款系統存保安漏洞 (14:18)

中大信息工程學系「系統保安研究實驗室」研究發現,流動支付系統出現保安漏洞,主要涉及二維碼(QR Code)及磁帶讀卡器驗證(MST)功能,而本港常用的近場通訊(NFC)技術,則不在研究範圍內。

其他報道:【興德學校風波】陳章萍入稟追校董會近35萬元 審裁官:無限期押後 待刑事程序完復審

負責研究的中大信息工程學系教授張克環表示,不法分子可透過惡意程式感染手機,控制前置鏡頭暗中拍攝,反射在掃描器玻璃面的QR Code付款倒影,不法分子因而無聲無色盜取金錢。

張續指,不法分子亦可盜取用戶的QR Code,並作出修改令系統發出不能交易的信息,但實際將QR Code複製並修復,用於另一項交易,用戶在不知不覺間蒙受損失。

另外,三星手機獨有的磁帶讀卡器驗證功能,經團隊驗證後發現實際傳輸範圍達2至4米,較官方宣稱的7.5厘米為遠,容易讓緊隨的不法分子有機可乘。

張指,研究團隊已將保安漏洞通知支付寶及三星,支付寶已停用「付款QR Code線上轉帳功能」,三星則回覆團隊指知悉問題。

張指,團隊用了兩年時間研究,所有測試均在內地進行。對於本港常用的NFC技術,他稱不在研究範圍內,但他認為技術本身採用雙向式溝通,較QR Code等單向式溝通安全。

研究成果已於上月在加拿大溫哥華舉行的國際頂級網絡安全學術會議發表。

其他報道:施永青:年輕人「不知死活」倡港獨 指「很多人間悲劇因此而生」

其他報道:【國歌法】曾鈺成:維持尊嚴關鍵在民心 不能只靠法律

其他報道:【覆核改判囚】戴耀廷籲用監獄經歷洗練洗戾氣 「停賽後」有更大發揮 陳健民盼港人堅持勿放棄

相關字詞﹕中大信息工程學系 流動支付 保安 編輯推介

上 / 下一篇新聞