手機付款工具目前非常流行,但是否安全仍然是一個問題,日前香港中文大學發現部分在香港使用的手機付款有保安漏洞,一不小心黑客就可以「嘟」走你的金錢。
香港中文大學信息工程學系的研究學者最近測試了多種不同的手機付款渠道包括 NFC、QR 碼、掃瞄以及 MST 磁帶讀卡機,發現除了 NFC 之外其他付款方式都有漏洞,當中 QR 碼漏洞相當明顯,他們以支付寶的 QR 碼為例,黑客利用惡意 App 控制手機前置鏡頭拍攝 QR 掃瞄器反射的 QR 碼然後傳送到黑客手上進行交易,或會作偷龍轉鳳之計,在 App 介面偷換 QR code 令交易「失敗」,需要重新進行一次交易,在但舊有 QR 碼已經進行交易,從而偷走你的金錢。
至於 MST 磁帶讀卡機(即 Samsung Pay 支援的制式之一)的漏洞更嚴重,學者發現交易波頻實際距離高達 2m,並不是 Samsung Pay 聲稱的 7.5cm 範圍,黑客可以透過惡意 App 走近付款人士的手機發動攻擊,不知不覺令 Samsung Pay 作出付款行為。
