Media Coverage

• 2017-09-29

  支付寶三星易被盜款 中大揭手機支付存漏洞

  Media: Headline Daily

  日趨盛行的流動支付系統存在保安漏洞！中大信息工程學院發現，三種流動支付系統包括三星電話專用的MST、內地支付寶常用的QR Code，以及聲波轉化，均可被不法之徒盜取身份認證的支付令牌（Payment Token），令用家蒙受金錢損失。
• 2017-09-29

  黑客侵手機開鏡頭偷拍傳送 中大揭支付QR Code 可被偷

  Media: Ming Pao Daily News

  手機流動支付發展迅速，但亦衍生安全問題。中文大學工程學院研究發現，流動支付常用的二維碼（QR Code）掃描，以及磁帶讀卡器驗證（MST）技術，存在保安漏洞，讓不法分子有機可乘，令用戶蒙受金錢損失。至於港人常用的Apple Pay和Android Pay，因採用近場通訊（NFC）技術，研究團隊指比較安全。
• 2017-09-29

  手機支付存漏洞 支付寶易被盜帳戶 Samsung Pay接收範圍過大

  Media: Sky Post

  近年無現金支付趨普及，惟中大工程學院研究發現，支付寶、Samsung Pay均存有保安漏洞。其中針對支付寶用家，黑客可利用惡意程式，遙距入侵用家手機，再在交易時盜取QR code作另一宗交易。Samsung Pay亦被指用戶手機與商戶收銀機的接收範圍，較聲稱的7.5厘米遠，如不法分子在用戶2至4米範圍內，可隔空盜用帳戶。
• 2017-09-29

  三大技術：NFC、MST、QR Code

  Media: Ta Kung Pao

  流動支付無處不在，而各平台藴含不同技術。本港常見流動支付工具如Apple Pay使用NFC（Near Field Communication）技術，即近距離無線通信，允許電子設備之間進行非接觸式點對點數據傳輸（在十釐米內）的交換數據，中大學者認為這技術相對較安全。
• 2017-09-29

  QR code可被破壞 存風險

  Media: Hong Kong Economic Times

  有網絡保安專家表示，不少宣傳品用上QR code，惟被竄改亦難以得知，而以程式破壞其角落的黑色正方格，可令之失效。
• 2017-09-29

  手機付款 支付寶三星有漏洞

  Media: am730

  電子錢包愈見普及，有大學研究卻發現流動支付系統出現保安漏洞，不法分子可以盜取交易過程中用作身份認證的「支付令牌」(Payment Token)，消費者可以在不知情下「被交易」。研究團隊已將漏洞通報支付寶及三星，部分已作出補救措施。
• 2017-09-29

  Samsung Pay、支付寶存漏洞

  Media: Apple Daily

  流動電子付款應用日趨普及，中大研究發現多種流動支付系統中，Samsung的磁帶讀卡器驗證（MST）及內地「支付寶」常用的二維碼（QR Code）潛在較高的安全風險。
• 2017-09-29

  信息工程學系張克環教授手機支付系統保安漏洞

  Media: Commerical Radio

  《在晴朗的一天出發》電話訪問
• 2017-09-29

  Mobile pay loophole alert

  Media: The Standard

  Thinking of making purchases on Alipay or Samsung Pay? Think again. If you don't watch out, your payments might be hijacked during the transaction process. That's what Chinese University researcher Zhang Kehuan found after examining an electronic component called the token, which is necessary for most mobile payment transactions.
• 2017-09-29

  四類手機支付 3種有漏洞 單向指令易遭盜取 僅NFC較安全

  Media: Hong Kong Economic Journal

  中文大學系統保安研究實驗室，早前研究手機流動支付時，發現目前4種常用交易方式中，除了近場通訊（NFC）之外，其餘3種如掃描二維碼（QR Code）、磁條讀卡器驗證（MST）和聲波轉化，均是單向式溝通，容易遭到不法分子利用。電子支付公司PayPal調查亦發現，港人因較關注私隱問題，故此有近半受訪者不會 ...