Media Coverage

  • 2017-09-28

    研究指不法分子能接收Samsung Pay交易訊號

    Media: RTHK
    中大研究發現流動支付系統的保安漏洞,涉及「支付寶」等利用二維碼(QR code)付款的程式,及三星專屬「Samsung Pay」流動支付系統的磁條讀卡器驗證功能(MST)。 中大信息工程學系教授張克環表示,QR code用手機鏡頭進行掃描,不法分子可利用惡意程式控制手機前置鏡頭,偷拍用家在付款時顯示的QR code倒影,再進行未經授權的交易。
  • 2017-09-28

    中大揭手機支付漏洞 超市付款QR碼1分鐘即偷

    Media: bastillepost
    手機「埋單」成為大趨勢,但原來暗藏保安漏洞,隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式,包括近場通訊(NFC)、二維碼(QR Code)、磁條讀卡器驗證(MST),不法分子可在用戶支付短時間內,透過惡意裝置竊取支付令碼(payment code),將之用於另一項交易,用戶無法收到交易失敗的信號,不知不覺蒙受損失。
  • 2017-09-28

    中大研究:QR Code及三星MST流動付款系統存保安漏洞

    Media: Ming Pao Daily News
    中大信息工程學系「系統保安研究實驗室」研究發現,流動支付系統出現保安漏洞,主要涉及二維碼(QR Code)及磁帶讀卡器驗證(MST)功能,而本港常用的近場通訊(NFC)技術,則不在研究範圍內。
  • 2017-09-28

    香港中文大学发现流动支付系统新保安漏洞

    Media: FX168
    香港中文大学工程学院周四(9月28日)表示,最新发现主流流动支付系统的保安漏洞。针对目前流动支付两种较常用的身份验证方法,二维码(QR Code)及扫磁条读卡器,研究团队发现,不法分子可以用恶意软件控制手机前置镜头,在用户进行交易时盗取付款人的二维码(QR Code),以进行未被授权的交易
  • 2017-09-28

    港中大揭移動支付漏洞 用戶易被盜取

    Media: Wen Wei Po
    流動支付方式近年愈趨流行,部分支付方式暗藏保安漏洞,成為香港移動支付進一步拓展的障礙。香港中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證存在明顯的安保漏洞,容易被不法分子盜取交易授權,招致損失。
  • 2017-09-28

    中大揭手機畀錢藏被盜漏洞 支付寶三星中招

    Media: on.cc
    流動支付方式近年愈趨流行,但部分支付方式暗藏保安漏洞。中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證和聲波轉化都出現交易上的問題,容易被不法分子盜取交易授權,從而招致損失。
  • 2017-09-28

    中大揭手機支付漏洞 超市QR碼付款1分鐘偷錢

    Media: Sing Tao Daily
    不少港人愛以手機「埋單」,但原來暗藏保安漏洞,隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式,包括近場通訊(NFC)、二維碼(QR Code)、磁條讀卡器驗證(MST),不法分子可在用戶支付短時間內,透過惡意裝置竊取支付令牌(payment code),將之用於另一項交易,用戶無法收到交易失敗的信號,不知不覺蒙受損失。
  • 2017-09-28

    流動支付系統揭有保安漏洞 支付寶Samsung Pay易被盜款

    Media: Apple Daily
    市民使用流動電子支付日趨盛行,但中大研究發現包括內地極為流行的「支付寶」以至三星使用的「Samsung Pay」等流動支付系統都存在潛在安全問題。尤其是支付寶使用二維條碼(QR Code)要靠用手機鏡頭進行掃描,不法份子能用黑客程式入侵手機的前置鏡頭,偷取拍攝掃瞄器所顯示的QR Code倒影,不法份子就能利用該QR Code進行未經授權的交易。
  • 2017-09-28

    中大發現多種流動支付系統存保安漏動

    Media: Hong Kong Economic Journal
    流動支付系統雖然方便日常生活,但安全風險卻不容忽視。中文大學工程學院研究團隊發現,4種本港常用的流動支付途徑中,除了近場通訊(NFC)外,其他的支付途徑如二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化都存在保安漏動。
  • 2017-09-28

    中大工程學院發現流動支付系統保安漏洞多

    Media: Litenews HK
    內地近年推行包括「支付寶」及「微信支付」等流動支付系統,迅速解決包括:偽鈔、零錢不足及缺乏大鈔等治安及金融問題,但在方便之餘,亦令人擔心系統的安全問題,不少內地人都以只存放有限金錢的銀行戶口來與流動支付系統連結,以減低一旦出事時招致的金錢損失,而系統的安全性也是香港這麼現代化金融城市遲遲未能流通的原因之一。

Pages