標題:
[歐洲]
感應式信用卡存漏洞 手機放近盜資料
[打印本頁]
作者:
Ricky1108
時間:
2013-6-3 08:41 AM
標題:
感應式信用卡存漏洞 手機放近盜資料
適中字型
較大字型
" m, N% ?# O# p8 B$ [$ eTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
% S; {3 f) {4 ?, F5.39.217.76
1 N! f4 i3 o) y; F3 ~' S2 Z! u; {5.39.217.76
5.39.217.76$ F9 S$ ?' P" Q: _" E9 c' W; r3 p
在香港,感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只要像「八達通」卡一樣在讀卡器前輕輕一拍,就可以「簽賬」購物。不過英國有網絡保安專家警告,感應式信用卡存在重大漏洞,歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。
{5 k' D1 a0 i$ ~; g3 K公仔箱論壇
2 o7 ~# c7 i: H" Q- B- r& e% ^
" a" t! b# _, I- C. |, u公仔箱論壇
7 j- V/ X' k) k5 ]
全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。
! R/ b, w4 U! ?9 o5 \! c
9 @! Z6 \# n1 ]- y
& z g# N5 T" P# `9 Q" L" Y
1 T7 U4 e4 H8 P0 q* L }
; m1 F# i& z1 J8 }
手機裝特別軟件 兩秒內盜取 不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
8 k+ B' \9 }; q+ |! i4 v* C
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
) ?/ A C% B" ^; X! c
英國紐卡素大學網絡及電腦保安中心專家表示,只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩,代表歹徒甚至可以竊取卡主的銀行戶口資料。
/ g& N4 E, T8 R6 z6 fTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
tvb now,tvbnow,bttvb) P& d+ P7 h/ A: M% L
& K& b0 s+ w4 m
3 J, t1 l6 L1 w6 P% [& l5 ^& u
. L6 A7 P* t9 O0 K
英逐步淘汰舊式磁帶信用卡 感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
5.39.217.760 m, T' f. R* |5 p- I
不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」
9 Q5 d) d, D6 P; z
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。
. v2 Q) B3 }# N
英國《星期日郵報》
作者:
金石良
時間:
2013-6-3 10:14 PM
標題:
匪徒改造手機 2秒竊信用卡資料
(倫敦3日綜合電)感應式信用卡的“快速刷卡交易”方式提高便利性,消費甚至可免簽名,越來越受歡迎。但英國信用卡風險專家最近提出警告,由于無線感應科技仍有漏洞,多達3000萬的感應式信用卡用戶,個資恐遭不法之徒用改造過的手機以“隔空”讀取方式盜竊!
公仔箱論壇- K- U8 B- z9 j2 U9 }9 e: M* n
“隔空”讀取方式盜竊
* f# j0 H. K9 A& ~0 I! g7 H1 w; A5.39.217.76
專家也呼籲銀行加強防堵類似情況。
, D! R' n d3 Y* {% N! WTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
英國新堡大學專家艾姆斯最近花約31英鎊上網買零件,改裝一支智慧型手機,并向《周日郵報》記者展示在公車上用這支手機,神不知鬼不覺竊個資的過程。專家将手機放在一名乘客褲袋内的皮夾附近,2秒内就順利下載卡片内的個資,包括持卡人姓名、16位卡号及有效期限等。歹徒甚至還可借此取得持卡人最近10筆的交易紀錄,借以應付銀行的安全查詢。
5.39.217.762 r- o0 @) x3 J+ w/ E7 G7 _0 T- N ?
該記者憂心,扒竊集團容易利用無線感應科技的漏洞犯案。歹徒取得個資後,可輕易在Amazon等線上商店購物。個資遭竊的被害人,要等收到賬單後,才會驚覺遭盜刷。
tvb now,tvbnow,bttvb( @& h+ [3 g0 ~' |
目前網購普及,消費者用信用卡付款更要小心,因網路交易多會要求輸入卡片背面3碼的驗證碼,一旦驗證碼遭竊取,卡片就易暴露在遭人盜刷的風險中。
! i$ P/ Z. _1 U0 l2 w: C
, w* Q. k9 ]% \' c1 y8 K# |+ j公仔箱論壇
相關照片
, b6 ~5 {3 Q& l. ?- p
1 j l. V- k# O7 N公仔箱論壇
■ 2秒竊信用卡資料。
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
