Media Coverage

  • 中大揭手機支付漏洞 支付寶三星易中招

    Media: Wen Wei Po
    手機支付方式日益普遍,惟方便背後卻暗藏保安危機,隨時令用家蒙受損失。中文大學工程學院發現3款常見手機支付方式「二維碼掃描」(QR Code)、「磁條讀卡器驗證」(MST)和「聲波轉化」均存在漏洞,不法分子或可利用惡意裝置盜取「支付令牌」(Payment Token),繼而用於其他交易,使用家不知不覺蒙受損失。而包括現時流行的支付寶及三星流動支付等系統,都有可能中招。
  • 中大研究發現 生產商:已堵漏洞 手機支付存被盜風險 兩常用方式憂中招

    Media: Sing Tao Daily
    愈來愈多港人愛以手機支付程式購物,中文大學工程學院最新研究發現流動支付系統的保安漏洞,兩款較常見手機支付方式,包括支付寶的二維碼(QR Code)、專屬Samsung Pay磁條讀卡器驗證(MST),不法分子可在用戶支付的短時間內,透過惡意程式竊取支付代碼(token),取得用戶的交易權,在用戶不知情下盜走款項。
  • 支付寶Samsung Pay有保安漏洞

    Media: Epoch Times
    近年來手機支付讓購物更加便利,但是新興的支付模式也帶來更多安全隱患。中文大學信息工程學系教授張克環的研究團隊發現,支付寶及Samsung Pay均存有保安漏洞,用家或在不為意的情況下「被交易」,招致損失。研究團隊已通知相關支付平台採取措施
  • Mobile payment security gaps exposed at Hong Kong university

    Media: South China Morning Post
    Not completely, according to cybersecurity experts at a Hong Kong university, who have exposed loopholes in various mobile payment systems, which are becoming increasingly important to retail in China and around the world.
  • 中大發現QR Code支付系統有漏洞 或會被盜用款項

    Media: TVB News
    中文大學研究發現有流動支付系統,包括「二維碼」,即「QR Code」有保安漏洞。不法分子可以透過程式,中斷用戶原本的交易,盜用款項。 網上交易、一些街上店舖,以至報紙檔都接受「QR Code」付款。流動支付系統越來越普遍,但可能隨時成為歹徒的目標。
  • 研究指不法分子能接收Samsung Pay交易訊號

    Media: RTHK
    中大研究發現流動支付系統的保安漏洞,涉及「支付寶」等利用二維碼(QR code)付款的程式,及三星專屬「Samsung Pay」流動支付系統的磁條讀卡器驗證功能(MST)。 中大信息工程學系教授張克環表示,QR code用手機鏡頭進行掃描,不法分子可利用惡意程式控制手機前置鏡頭,偷拍用家在付款時顯示的QR code倒影,再進行未經授權的交易。
  • 中大揭手機支付漏洞 超市付款QR碼1分鐘即偷

    Media: bastillepost
    手機「埋單」成為大趨勢,但原來暗藏保安漏洞,隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式,包括近場通訊(NFC)、二維碼(QR Code)、磁條讀卡器驗證(MST),不法分子可在用戶支付短時間內,透過惡意裝置竊取支付令碼(payment code),將之用於另一項交易,用戶無法收到交易失敗的信號,不知不覺蒙受損失。
  • 中大研究:QR Code及三星MST流動付款系統存保安漏洞

    Media: Ming Pao Daily News
    中大信息工程學系「系統保安研究實驗室」研究發現,流動支付系統出現保安漏洞,主要涉及二維碼(QR Code)及磁帶讀卡器驗證(MST)功能,而本港常用的近場通訊(NFC)技術,則不在研究範圍內。
  • 香港中文大学发现流动支付系统新保安漏洞

    Media: FX168
    香港中文大学工程学院周四(9月28日)表示,最新发现主流流动支付系统的保安漏洞。针对目前流动支付两种较常用的身份验证方法,二维码(QR Code)及扫磁条读卡器,研究团队发现,不法分子可以用恶意软件控制手机前置镜头,在用户进行交易时盗取付款人的二维码(QR Code),以进行未被授权的交易
  • 港中大揭移動支付漏洞 用戶易被盜取

    Media: Wen Wei Po
    流動支付方式近年愈趨流行,部分支付方式暗藏保安漏洞,成為香港移動支付進一步拓展的障礙。香港中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證存在明顯的安保漏洞,容易被不法分子盜取交易授權,招致損失。

Pages