海芬心语 发表于 2019-1-30 17:34:07

提醒 不相信?巴黎有人地铁里可以神不知鬼不觉偷走你们...

你们相信么?在地铁里,我们可以做到神不知鬼不觉偷走你们一百万欧元?不幸的是:这完全有可能!多亏了近日研究人员发现了这个安全漏洞,源于一种新的信用卡支付级别,非接触的支付方式(sans contact),也称作NFC支付。千万别认为它需要什么高科技的设备,简单的智能手机完全足够! 非接触支付的漏洞据来自英国纽卡斯特大学的信息安全研究员称,NCF支付系统存在一个重要与危险并存的漏洞,这个新系统允许新的信用卡使用非接触的支付方式。
通常来说,这种新的支付以20欧或20英镑为封顶。看起来不是很多,但据研究人员的说法,信用卡只能识别并阻止一种货币。简单来说,如果您拥有20欧元封顶欧元卡,它只能仅限于欧元的支付,但在用于其他货币,如美元的支付时,他可以超过这个限定。
研究员通过英国卡完成了999 999,99欧元的交易,即使该卡的官方货币为英镑。同理,对于欧元卡,同样可以完成999 999,99美元(折799 239欧元)或999 999,99英镑(折127 0000欧元)的支付。这种盗窃方式不仅限于地铁,到处都存在。
如名字所示,非接触式支付不需要使用按密码这个步骤来实现交易。自动验证正是这种安全漏洞的核心问题。事实上,研究者研发出一种软件,可以在附近有NFC信用卡的时候自动执行交易。此软件被安装在简单智能手机Google Nexus5上。你做梦都想不到的是:附近的信用卡可以很容易地在地铁、公交车被搜寻到!因为信用卡通常被您放置在不太会太注意的地方“安全区”:手提包或者钱包里。
“这种信息安全问题发生在国外,显得更加棘手”。研究员说,“在海外进行交易不会第一时间传送到自己的银行,NFC的支付系统通常显示在离线状态,只有通过标准EMV将交易数据插入网络中,银行才可以持卡人在海外消费的金额。但在此之前,信用卡可以用来验证一系列不同的交易。”这足够将数据集成到网络上,通过不同的商家和不同的支付系统下验证消费。
为您的支付方式感受到一丝的担忧了么?想象一下:一群拿着智能手机的小偷,闲逛在街头就可以验证数百笔交易……然后,从一个将成为他们帮凶的商人手中收回钱财……
千万当心啊!

页: [1]
查看完整版本: 提醒 不相信?巴黎有人地铁里可以神不知鬼不觉偷走你们...