標題: [歐洲] 感應式信用卡存漏洞　手機放近盜資料 [打印本頁]

---

作者: Ricky1108    時間: 2013-6-3 08:41 AM     標題: 感應式信用卡存漏洞　手機放近盜資料

適中字型 較大字型

5 I3 `" H+ S2 e  D7 _0 V$ }7 j   ]0 h+ ]# j' C; F 5.39.217.760 C9 V( H/ x7 k4 l2 K* @ 6 u4 T! S  |6 C* O9 u' |+ y% k

在香港，感應式信用卡（contactless credit card）逐漸普及，這款信用卡不用簽名，只要像「八達通」卡一樣在讀卡器前輕輕一拍，就可以「簽賬」購物。不過英國有網絡保安專家警告，感應式信用卡存在重大漏洞，歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。                                                                          t" V0 K2 Z4 R$ u) E5 Q
公仔箱論壇9 I' _; [( U4 {* q
! s" K- l; C( E9 ^4 Y) }9 c. h

* H+ {$ f$ A2 s& U8 {- J5.39.217.76                                        全球兩大信用卡發行商萬事達卡（Mastercard）及Visa，分別推出PayPass及payWave技術，信用卡持有人不用簽名，甚至連信用卡都不用交給店員，只要在讀卡器前輕輕一拍，就可以簽賬，大大縮短等待刷卡的時間，亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行，在英國更有多達3,000萬人正在使用。                                    
0 S. ]3 X0 W" @, L4 p9 h4 a5 X公仔箱論壇TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 _2 t% i( X2 i1 v- G$ {- S

) c  Q/ J5 c9 b9 h- ~tvb now,tvbnow,bttvb" E* d4 O+ H- C
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 x9 @& w4 N; I" v
手機裝特別軟件　兩秒內盜取                                        不過英國有研究網絡保安的專家指出，歹徒只要利用在網上購買一部價值30鎊（352港元）安裝了特別軟件的手機，就可以遙距偷取感應式信用卡的用戶個人資料，在人多擠逼的地鐵或巴士車廂內，歹徒只要把手機放近獵物的手袋或錢包，兩秒內就可盜取對方的信用卡資料，令人防不勝防。
' ~1 S. |7 r2 i$ ?( L5.39.217.76英國《星期日郵報》記者親自在人多擠逼的車廂進行測試，把手機放近一名男士的褲袋，試圖讀取錢包中感應式信用卡的資料，結果不消2秒鐘，就讀取到他的姓名、信用卡號碼以及到期日等重要資訊，而事主毫不知情。記者順利以取得的資料，在亞馬遜等毋須輸入信用卡安全碼（security code）的購物網站消費。換言之，感應式信用卡的卡主在收到賬單前，對信用卡被盜用完全毫不知情。
1 `4 o! X! a) L# [4 U' Jtvb now,tvbnow,bttvb英國紐卡素大學網絡及電腦保安中心專家表示，只需要稍為修改讀卡軟件，更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要，因為部份銀行以交易紀錄，作為銀行戶口的保安問題。交易紀錄外洩，代表歹徒甚至可以竊取卡主的銀行戶口資料。                                    TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。; j6 s( D! b" U; j% e7 g0 R
: @! f: ~+ w5 ^: P& p2 ]: s
5.39.217.763 P( o8 c1 K) M4 P8 H, [+ l/ Y& x
4 I3 G0 i. e5 p$ B
tvb now,tvbnow,bttvb# i0 R5 ^0 P( e
英逐步淘汰舊式磁帶信用卡                                        感應式信用卡在英國非常普及，每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流，打算逐步淘汰舊式磁帶信用卡。: @% b7 h" y% o" Z5 O7 U9 T
不過英國巴克萊銀行，去年一度發現感應式信用卡存在保安漏洞，已向用戶發出新卡。劍橋大學的保安工程系教授安德森（Ross Anderson）指摘，銀行未完全堵塞保安漏洞前，不停發新卡，只為鼓吹消費。「銀行未有考慮後果，就肆意發行感應式信用卡，最後反過來怪責商店及顧客未有保障個人資料外洩，到頭來，最終的得益者就是歹徒，以及發現這些未成熟技術的科技公司。」' Q# i$ m, p" \8 v
英國信用卡協會表示，歡迎專家舉報任何保安漏洞，不過歐洲Visa公司回應，已應用最新技術限制讀取信用卡持有人的姓名。5.39.217.76; g; W1 b3 d6 G: \" r
英國《星期日郵報》

---

作者: 金石良    時間: 2013-6-3 10:14 PM     標題: 匪徒改造手機 2秒竊信用卡資料

（倫敦3日綜合電）感應式信用卡的“快速刷卡交易”方式提高便利性，消費甚至可免簽名，越來越受歡迎。但英國信用卡風險專家最近提出警告，由于無線感應科技仍有漏洞，多達3000萬的感應式信用卡用戶，個資恐遭不法之徒用改造過的手機以“隔空”讀取方式盜竊！
% w* F6 `7 D* W3 I3 ]- Q5.39.217.76“隔空”讀取方式盜竊5.39.217.76$ u; f& ^. D6 S) @- S1 z
專家也呼籲銀行加強防堵類似情況。公仔箱論壇7 D& D7 H/ h3 ~  d8 \5 ^: D8 {+ I
英國新堡大學專家艾姆斯最近花約31英鎊上網買零件，改裝一支智慧型手機，并向《周日郵報》記者展示在公車上用這支手機，神不知鬼不覺竊個資的過程。專家将手機放在一名乘客褲袋内的皮夾附近，2秒内就順利下載卡片内的個資，包括持卡人姓名、16位卡号及有效期限等。歹徒甚至還可借此取得持卡人最近10筆的交易紀錄，借以應付銀行的安全查詢。
5 I0 ?1 \  {# {' S該記者憂心，扒竊集團容易利用無線感應科技的漏洞犯案。歹徒取得個資後，可輕易在Amazon等線上商店購物。個資遭竊的被害人，要等收到賬單後，才會驚覺遭盜刷。
- q) a1 y4 F/ _" w8 `& q公仔箱論壇目前網購普及，消費者用信用卡付款更要小心，因網路交易多會要求輸入卡片背面3碼的驗證碼，一旦驗證碼遭竊取，卡片就易暴露在遭人盜刷的風險中。
5 [- }5 n3 I+ E) V$ j- i3 T公仔箱論壇( h0 f& F: E) M& D$ d  ~' R3 \
相關照片
  }& L. u. I! C5 d$ w公仔箱論壇
% k4 A" D  O9 _6 f. K2 W■ ２秒竊信用卡資料。

---

歡迎光臨 公仔箱論壇 (http://5.39.217.76/)

Powered by Discuz! 7.0.0