支付寶Samsung PayQR碼易被盜

電子支付日漸普及,中大工程學院研究發現,以二維碼(QR Code)支付的支付寶及Samsung Pay存在保安漏洞,即使買二、三十元的快餐亦有可能被盜用!學者指出,本港常用的NFC支付平台,如Apple Pay及Android Pay由於是雙向模式,電話可即時反饋,相對較安全。不過,三星及支付寶開發商螞蟻金服回覆《大公報》查詢均派定心丸,強調系統經嚴格檢測,被竊取支付代碼可能性極低。
Date: 
Friday, September 29, 2017
Media: 
Ta Kung Pao
Media LInk: 
http://news.takungpao.com.hk/paper/q/2017/0929/3498471.html

中大揭手機支付漏洞 支付寶三星易中招

手機支付方式日益普遍,惟方便背後卻暗藏保安危機,隨時令用家蒙受損失。中文大學工程學院發現3款常見手機支付方式「二維碼掃描」(QR Code)、「磁條讀卡器驗證」(MST)和「聲波轉化」均存在漏洞,不法分子或可利用惡意裝置盜取「支付令牌」(Payment Token),繼而用於其他交易,使用家不知不覺蒙受損失。而包括現時流行的支付寶及三星流動支付等系統,都有可能中招。
Date: 
Friday, September 29, 2017
Media: 
Wen Wei Po
Media LInk: 
http://paper.wenweipo.com/2017/09/29/HK1709290018.htm

中大研究發現 生產商:已堵漏洞 手機支付存被盜風險 兩常用方式憂中招

愈來愈多港人愛以手機支付程式購物,中文大學工程學院最新研究發現流動支付系統的保安漏洞,兩款較常見手機支付方式,包括支付寶的二維碼(QR Code)、專屬Samsung Pay磁條讀卡器驗證(MST),不法分子可在用戶支付的短時間內,透過惡意程式竊取支付代碼(token),取得用戶的交易權,在用戶不知情下盜走款項。
Date: 
Friday, September 29, 2017
Media: 
Sing Tao Daily
Media LInk: 
http://goo.gl/3Xas4X

中大發現QR Code支付系統有漏洞 或會被盜用款項

中文大學研究發現有流動支付系統,包括「二維碼」,即「QR Code」有保安漏洞。不法分子可以透過程式,中斷用戶原本的交易,盜用款項。 網上交易、一些街上店舖,以至報紙檔都接受「QR Code」付款。流動支付系統越來越普遍,但可能隨時成為歹徒的目標。
Date: 
Thursday, September 28, 2017
Media: 
TVB News
Media LInk: 
http://news.tvb.com/local/59cd15cae60383097ccb4b10/

支付寶Samsung Pay有保安漏洞

近年來手機支付讓購物更加便利,但是新興的支付模式也帶來更多安全隱患。中文大學信息工程學系教授張克環的研究團隊發現,支付寶及Samsung Pay均存有保安漏洞,用家或在不為意的情況下「被交易」,招致損失。研究團隊已通知相關支付平台採取措施
Date: 
Friday, September 29, 2017
Media: 
Epoch Times
Media LInk: 
http://hk.epochtimes.com/news/2017-09-29/14145430

研究指不法分子能接收Samsung Pay交易訊號

中大研究發現流動支付系統的保安漏洞,涉及「支付寶」等利用二維碼(QR code)付款的程式,及三星專屬「Samsung Pay」流動支付系統的磁條讀卡器驗證功能(MST)。 中大信息工程學系教授張克環表示,QR code用手機鏡頭進行掃描,不法分子可利用惡意程式控制手機前置鏡頭,偷拍用家在付款時顯示的QR code倒影,再進行未經授權的交易。
Date: 
Thursday, September 28, 2017
Media: 
RTHK
Media LInk: 
http://news.rthk.hk/rthk/ch/component/k2/1356384-20170928.htm

中大揭手機支付漏洞 超市付款QR碼1分鐘即偷

手機「埋單」成為大趨勢,但原來暗藏保安漏洞,隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式,包括近場通訊(NFC)、二維碼(QR Code)、磁條讀卡器驗證(MST),不法分子可在用戶支付短時間內,透過惡意裝置竊取支付令碼(payment code),將之用於另一項交易,用戶無法收到交易失敗的信號,不知不覺蒙受損失。
Date: 
Thursday, September 28, 2017
Media: 
bastillepost
Media LInk: 
http://goo.gl/NbLaQK

Prof. Liao Wei Hsin’s Team Awarded Best Paper from ASME

Date: 
2017-09-28
Thumbnail: 
Body: 

A research team led by Prof. Liao Wei Hsin, Department of Mechanical and Automation Engineering, was awarded the Best Paper Award in Mechanics and Material Systems from American Society of Mechanical Engineers (ASME) for the journal paper entitled "Self-expanding/shrinking structures by 4D printing", co-authored by M Bodaghi, A R Damanpack, and W H Liao.

Utilizing additive manufacturing into smart materials has led to 4D printing technology for creating dynamic devices that can change their shape and/or function on-demand and over time. Adaptive structures capable of self-expanding and self-shrinking were created by 4D printing. Actuator units were designed and fabricated directly by printing fibers of shape memory polymers in flexible beams with different arrangements. They can serve as tubular stents and grippers for biomedical or piping applications.

Prof Liao’s research focuses on smart materials and structures, energy harvesting, vibration control, mechatronics, and robotic exoskeleton. It has led to publications of 200 technical papers in international journals and conference proceedings, 16 patents in US, China, Hong Kong, Taiwan, Japan, and Korea. He is a Fellow of the American Society of Mechanical Engineers, Institute of Physics, and The Hong Kong Institution of Engineers.

The award was presented at the ASME 2017 Conference on Smart Materials, Adaptive Structures and Intelligent Systems. 

 

Filter: Dept: 
Faculty
MAE

中大研究:QR Code及三星MST流動付款系統存保安漏洞

中大信息工程學系「系統保安研究實驗室」研究發現,流動支付系統出現保安漏洞,主要涉及二維碼(QR Code)及磁帶讀卡器驗證(MST)功能,而本港常用的近場通訊(NFC)技術,則不在研究範圍內。
Date: 
Thursday, September 28, 2017
Media: 
Ming Pao Daily News
Media LInk: 
http://goo.gl/5zQhn8

香港中文大学发现流动支付系统新保安漏洞

香港中文大学工程学院周四(9月28日)表示,最新发现主流流动支付系统的保安漏洞。针对目前流动支付两种较常用的身份验证方法,二维码(QR Code)及扫磁条读卡器,研究团队发现,不法分子可以用恶意软件控制手机前置镜头,在用户进行交易时盗取付款人的二维码(QR Code),以进行未被授权的交易
Date: 
Thursday, September 28, 2017
Media: 
FX168
Media LInk: 
http://hk.fx168.com/politics/1709/2361951.shtml

Pages