標題:
[歐洲]
感應式信用卡存漏洞 手機放近盜資料
[打印本頁]
作者:
Ricky1108
時間:
2013-6-3 08:41 AM
標題:
感應式信用卡存漏洞 手機放近盜資料
適中字型
較大字型
$ X2 `& h+ k8 u2 Z
A& {! w1 v. S! R5.39.217.76
2 j) P; l7 A0 r0 y; x4 c0 b5.39.217.76
tvb now,tvbnow,bttvb, G% W8 y( K& L+ O! Y
在香港,感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只要像「八達通」卡一樣在讀卡器前輕輕一拍,就可以「簽賬」購物。不過英國有網絡保安專家警告,感應式信用卡存在重大漏洞,歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。
tvb now,tvbnow,bttvb3 f" t7 Z( g9 } i1 Q% A. W
2 o" i4 h; y, }6 Z6 V
公仔箱論壇9 Q" n5 o, ?7 O* O
, g- g) `. Z$ ~
全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。
5.39.217.76& W+ {/ X: C% _1 ?0 `' X
5.39.217.76& r/ c: b o% f4 w: Q' U
/ L4 o$ J1 ^; V' `) Q5 Z2 F
( y" v W: a$ w9 N a' Y公仔箱論壇
5.39.217.76- w* ^# `. [" H4 J7 l7 P
手機裝特別軟件 兩秒內盜取 不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
0 z2 y$ n. m( Z+ C- E, J- d& A; p, {
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
5.39.217.76" H& W& U9 h! X; G7 d
英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。
! p% A+ p/ } E$ i. _
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 r: g3 O2 A3 D! I. u5 ?0 j: E. \
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) N8 F& u4 l; h
tvb now,tvbnow,bttvb2 K8 A$ H) ]: ?3 \- R
# x- m3 D' V7 E* y1 g. s: VTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
英逐步淘汰舊式磁帶信用卡 感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
/ y x6 K. K! d& N
不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」
tvb now,tvbnow,bttvb3 H- r( {- s3 P+ s. J# D a
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。
% n* j& H5 u3 r @- c; X
英國《星期日郵報》
作者:
金石良
時間:
2013-6-3 10:14 PM
標題:
匪徒改造手機 2秒竊信用卡資料
(倫敦3日綜合電)感應式信用卡的“快速刷卡交易”方式提高便利性,消費甚至可免簽名,越來越受歡迎。但英國信用卡風險專家最近提出警告,由于無線感應科技仍有漏洞,多達3000萬的感應式信用卡用戶,個資恐遭不法之徒用改造過的手機以“隔空”讀取方式盜竊!
% C. d# T& K7 f0 B7 C6 `4 V. f公仔箱論壇
“隔空”讀取方式盜竊
tvb now,tvbnow,bttvb& A+ k# h& F2 H8 G
專家也呼籲銀行加強防堵類似情況。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 _# A: p% P3 F' w
英國新堡大學專家艾姆斯最近花約31英鎊上網買零件,改裝一支智慧型手機,并向《周日郵報》記者展示在公車上用這支手機,神不知鬼不覺竊個資的過程。專家将手機放在一名乘客褲袋内的皮夾附近,2秒内就順利下載卡片内的個資,包括持卡人姓名、16位卡号及有效期限等。歹徒甚至還可借此取得持卡人最近10筆的交易紀錄,借以應付銀行的安全查詢。
, d! T5 t2 s" P5 P/ y) S. p
該記者憂心,扒竊集團容易利用無線感應科技的漏洞犯案。歹徒取得個資後,可輕易在Amazon等線上商店購物。個資遭竊的被害人,要等收到賬單後,才會驚覺遭盜刷。
2 ?# _9 ]. s; O4 u; N
目前網購普及,消費者用信用卡付款更要小心,因網路交易多會要求輸入卡片背面3碼的驗證碼,一旦驗證碼遭竊取,卡片就易暴露在遭人盜刷的風險中。
+ ?, K2 h- K) S" _; b5.39.217.76
" C' |! c% n( ^* k% y L5 i$ |
相關照片
1 Z: X7 _; E$ y5.39.217.76
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% A- i3 y6 G: E5 Y' M" X: _. i2 ~
■ 2秒竊信用卡資料。
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% A- i3 y6 G: E5 Y' M" X: _. i2 ~