Board logo

標題: [歐洲] 感應式信用卡存漏洞 手機放近盜資料 [打印本頁]
作者: Ricky1108    時間: 2013-6-3 08:41 AM     標題: 感應式信用卡存漏洞 手機放近盜資料

  • 適中字型
  • 較大字型
5.39.217.76( @! V- B9 M* V4 r; L4 Q

9 B$ s+ Z0 a4 j. o% Y  B% zTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# t  ?1 N. y# L* [
5.39.217.76* c1 ?* q8 |0 n& s! G8 F1 w
在香港,感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只要像「八達通」卡一樣在讀卡器前輕輕一拍,就可以「簽賬」購物。不過英國有網絡保安專家警告,感應式信用卡存在重大漏洞,歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。                                                                        % i. ?- p  Z% X% J$ j; A9 ?- C1 i7 a

% |: g' C4 v% J( p# U3 u5.39.217.76; _. J1 B7 T7 n0 k7 A& j" ^
tvb now,tvbnow,bttvb' V# a& j+ D' q% v' l- ~! D  [
                                        全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。                                    5.39.217.76: i3 v( N1 A# c& b) i# A+ a! @9 a. h

! `8 Y4 t* ?% w, x. }) t% G8 dtvb now,tvbnow,bttvb+ ]/ y1 j- R6 S% K
公仔箱論壇: ^/ A9 p: W7 ]4 v$ |

! r, x. _% B9 m! x  ^$ v5.39.217.76手機裝特別軟件 兩秒內盜取                                        不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
* E6 w; x8 h* V# A8 b英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
8 k/ x  B- h0 I) _; q% `英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。                                    TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 H9 R3 }6 o3 q4 p( R

7 q2 r  n% a9 k: v) v公仔箱論壇
' y- M5 r' w* F; ^1 E5 ^tvb now,tvbnow,bttvb公仔箱論壇, c. |) ^$ U# y4 d7 Y: e

! o2 m% _% n- S5 x5 F5.39.217.76英逐步淘汰舊式磁帶信用卡                                        感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
, ^2 t! m; P6 W8 K2 u1 {不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」9 B! ~8 w' E3 p  ~8 Y! R. c
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。; @  k* q0 e: G* o% X$ D: D- e% U
英國《星期日郵報》
作者: 金石良    時間: 2013-6-3 10:14 PM     標題: 匪徒改造手機 2秒竊信用卡資料

(倫敦3日綜合電)感應式信用卡的“快速刷卡交易”方式提高便利性,消費甚至可免簽名,越來越受歡迎。但英國信用卡風險專家最近提出警告,由于無線感應科技仍有漏洞,多達3000萬的感應式信用卡用戶,個資恐遭不法之徒用改造過的手機以“隔空”讀取方式盜竊!
6 R) G9 ?% L; f# T' Y5.39.217.76“隔空”讀取方式盜竊7 [. b  b7 [  [; [1 A* b9 `
專家也呼籲銀行加強防堵類似情況。
' Z# B4 S$ _% a4 VTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。英國新堡大學專家艾姆斯最近花約31英鎊上網買零件,改裝一支智慧型手機,并向《周日郵報》記者展示在公車上用這支手機,神不知鬼不覺竊個資的過程。專家将手機放在一名乘客褲袋内的皮夾附近,2秒内就順利下載卡片内的個資,包括持卡人姓名、16位卡号及有效期限等。歹徒甚至還可借此取得持卡人最近10筆的交易紀錄,借以應付銀行的安全查詢。公仔箱論壇, S! {* s( [1 V
該記者憂心,扒竊集團容易利用無線感應科技的漏洞犯案。歹徒取得個資後,可輕易在Amazon等線上商店購物。個資遭竊的被害人,要等收到賬單後,才會驚覺遭盜刷。
8 @5 |1 `2 k3 O6 F9 I. n5 k# A  p* {. U公仔箱論壇目前網購普及,消費者用信用卡付款更要小心,因網路交易多會要求輸入卡片背面3碼的驗證碼,一旦驗證碼遭竊取,卡片就易暴露在遭人盜刷的風險中。
7 T$ N$ a; @: K4 W公仔箱論壇# b2 S" @( ~& o  Y
相關照片
* ?, w4 h- \% a6 g+ ]9 `) R  b5.39.217.76: b8 R/ Z1 I% _5 F5 g' @
■ 2秒竊信用卡資料。



歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0