Media Coverage

• 2017-09-28

  香港中文大学发现流动支付系统新保安漏洞

  Media: FX168

  香港中文大学工程学院周四(9月28日)表示，最新发现主流流动支付系统的保安漏洞。针对目前流动支付两种较常用的身份验证方法，二维码(QR Code)及扫磁条读卡器，研究团队发现，不法分子可以用恶意软件控制手机前置镜头，在用户进行交易时盗取付款人的二维码(QR Code)，以进行未被授权的交易
• 2017-09-28

  港中大揭移動支付漏洞 用戶易被盜取

  Media: Wen Wei Po

  流動支付方式近年愈趨流行，部分支付方式暗藏保安漏洞，成為香港移動支付進一步拓展的障礙。香港中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證存在明顯的安保漏洞，容易被不法分子盜取交易授權，招致損失。
• 2017-09-28

  中大揭手機畀錢藏被盜漏洞　支付寶三星中招

  Media: on.cc

  流動支付方式近年愈趨流行，但部分支付方式暗藏保安漏洞。中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證和聲波轉化都出現交易上的問題，容易被不法分子盜取交易授權，從而招致損失。
• 2017-09-28

  中大揭手機支付漏洞 超市QR碼付款1分鐘偷錢

  Media: Sing Tao Daily

  不少港人愛以手機「埋單」，但原來暗藏保安漏洞，隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式，包括近場通訊（NFC）、二維碼（QR Code）、磁條讀卡器驗證（MST），不法分子可在用戶支付短時間內，透過惡意裝置竊取支付令牌（payment code），將之用於另一項交易，用戶無法收到交易失敗的信號，不知不覺蒙受損失。
• 2017-09-28

  流動支付系統揭有保安漏洞 支付寶Samsung Pay易被盜款

  Media: Apple Daily

  市民使用流動電子支付日趨盛行，但中大研究發現包括內地極為流行的「支付寶」以至三星使用的「Samsung Pay」等流動支付系統都存在潛在安全問題。尤其是支付寶使用二維條碼（QR Code）要靠用手機鏡頭進行掃描，不法份子能用黑客程式入侵手機的前置鏡頭，偷取拍攝掃瞄器所顯示的QR Code倒影，不法份子就能利用該QR Code進行未經授權的交易。
• 2017-09-28

  中大發現多種流動支付系統存保安漏動

  Media: Hong Kong Economic Journal

  流動支付系統雖然方便日常生活，但安全風險卻不容忽視。中文大學工程學院研究團隊發現，4種本港常用的流動支付途徑中，除了近場通訊(NFC)外，其他的支付途徑如二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化都存在保安漏動。
• 2017-09-28

  中大工程學院發現流動支付系統保安漏洞多

  Media: Litenews HK

  內地近年推行包括「支付寶」及「微信支付」等流動支付系統，迅速解決包括：偽鈔、零錢不足及缺乏大鈔等治安及金融問題，但在方便之餘，亦令人擔心系統的安全問題，不少內地人都以只存放有限金錢的銀行戶口來與流動支付系統連結，以減低一旦出事時招致的金錢損失，而系統的安全性也是香港這麼現代化金融城市遲遲未能流通的原因之一。
• 2017-09-28

  中大研究：多個流動支付系統存安全漏洞

  Media: Now.com

  中大信息工程學系研究指出，市面上的流動支付工具都需要一組隨機密碼作為手機及商戶的溝通工具，不過除了NFC近場通訊外，其他通訊方式包括二維碼QR CODE、三星專屬磁條讀卡器驗證及聲波轉化通訊都是單向式傳輸。換言之，一旦交易失敗，商戶無法通知手機交易已被取消，有機會被盜用隨機密碼而令用戶招致損失。
• 2017-09-28

  中大發現流動支付系統的保安漏洞

  Media: 商業電台

  中文大學工程學院發現主流流動支付系統的保安漏洞。針對現時流動支付兩種較常用的身份驗證方法，二維碼(QR Code)及掃磁條讀卡器，研究團隊發現，不法分子可以用惡意程式控制手機前置鏡頭，在用戶進行交易時盜取付款人的二維碼(QR Code)，以進行未被授權的交易。
• 2017-09-28

  中大揭流動支付系統現保安漏洞　QR Code、三星MST也中招

  Media: HK01

  手機流動支付系統日趨普及，但當中的保安漏動亦惹人關注。中大發現QR Code、三星電話專用的MST現保安漏洞，不法份子可藉此複製及盜取作交易身分認證的「支付令牌」(Payment Token)，令消費者蒙受金錢損失。