Media Coverage

  • 2017-09-29

    信息工程學系張克環教授手機支付系統保安漏洞

    Media: Commerical Radio
    《在晴朗的一天出發》電話訪問
  • 2017-09-29

    Mobile pay loophole alert

    Media: The Standard
    Thinking of making purchases on Alipay or Samsung Pay? Think again. If you don't watch out, your payments might be hijacked during the transaction process. That's what Chinese University researcher Zhang Kehuan found after examining an electronic component called the token, which is necessary for most mobile payment transactions.
  • 2017-09-29

    四類手機支付 3種有漏洞 單向指令易遭盜取 僅NFC較安全

    Media: Hong Kong Economic Journal
    中文大學系統保安研究實驗室,早前研究手機流動支付時,發現目前4種常用交易方式中,除了近場通訊(NFC)之外,其餘3種如掃描二維碼(QR Code)、磁條讀卡器驗證(MST)和聲波轉化,均是單向式溝通,容易遭到不法分子利用。電子支付公司PayPal調查亦發現,港人因較關注私隱問題,故此有近半受訪者不會 ...
  • 2017-09-29

    手機支付寶藏保安漏洞

    Media: Oriental Daily News
    流動支付方式近年愈趨流行,但部分支付方式暗藏保安漏洞。香港中文大學工程學院研究團隊發現,內地支付寶流行常用的二維碼掃描(QR code)、三星的磁條讀卡器驗證(MST)和聲波轉化均出現潛在交易漏洞;例如支付寶用戶的QR code容易被不法分子盜取,從而取得交易授權;而不法分子亦可於MST交易的兩至三米範圍內,盜取交易身份認證權限。研究團隊指有關的未經授權交易或令消費者招致難以估量的金錢損失。
  • 2017-09-29

    支付寶Samsung PayQR碼易被盜

    Media: Ta Kung Pao
    電子支付日漸普及,中大工程學院研究發現,以二維碼(QR Code)支付的支付寶及Samsung Pay存在保安漏洞,即使買二、三十元的快餐亦有可能被盜用!學者指出,本港常用的NFC支付平台,如Apple Pay及Android Pay由於是雙向模式,電話可即時反饋,相對較安全。不過,三星及支付寶開發商螞蟻金服回覆《大公報》查詢均派定心丸,強調系統經嚴格檢測,被竊取支付代碼可能性極低。
  • 2017-09-29

    中大揭手機支付漏洞 支付寶三星易中招

    Media: Wen Wei Po
    手機支付方式日益普遍,惟方便背後卻暗藏保安危機,隨時令用家蒙受損失。中文大學工程學院發現3款常見手機支付方式「二維碼掃描」(QR Code)、「磁條讀卡器驗證」(MST)和「聲波轉化」均存在漏洞,不法分子或可利用惡意裝置盜取「支付令牌」(Payment Token),繼而用於其他交易,使用家不知不覺蒙受損失。而包括現時流行的支付寶及三星流動支付等系統,都有可能中招。
  • 2017-09-29

    中大研究發現 生產商:已堵漏洞 手機支付存被盜風險 兩常用方式憂中招

    Media: Sing Tao Daily
    愈來愈多港人愛以手機支付程式購物,中文大學工程學院最新研究發現流動支付系統的保安漏洞,兩款較常見手機支付方式,包括支付寶的二維碼(QR Code)、專屬Samsung Pay磁條讀卡器驗證(MST),不法分子可在用戶支付的短時間內,透過惡意程式竊取支付代碼(token),取得用戶的交易權,在用戶不知情下盜走款項。
  • 2017-09-29

    支付寶Samsung Pay有保安漏洞

    Media: Epoch Times
    近年來手機支付讓購物更加便利,但是新興的支付模式也帶來更多安全隱患。中文大學信息工程學系教授張克環的研究團隊發現,支付寶及Samsung Pay均存有保安漏洞,用家或在不為意的情況下「被交易」,招致損失。研究團隊已通知相關支付平台採取措施
  • 2017-09-28

    Mobile payment security gaps exposed at Hong Kong university

    Media: South China Morning Post
    Not completely, according to cybersecurity experts at a Hong Kong university, who have exposed loopholes in various mobile payment systems, which are becoming increasingly important to retail in China and around the world.
  • 2017-09-28

    中大發現QR Code支付系統有漏洞 或會被盜用款項

    Media: TVB News
    中文大學研究發現有流動支付系統,包括「二維碼」,即「QR Code」有保安漏洞。不法分子可以透過程式,中斷用戶原本的交易,盜用款項。 網上交易、一些街上店舖,以至報紙檔都接受「QR Code」付款。流動支付系統越來越普遍,但可能隨時成為歹徒的目標。

Pages