|
你们相信么? 在地铁里,我们可以做到神不知鬼不觉偷走你们一百万欧元? 不幸的是: 这完全有可能! 多亏了近日研究人员发现了这个安全漏洞,源于一种新的信用卡支付级别,非接触的支付方式(sans contact),也称作NFC支付。 千万别认为它需要什么高科技的设备,简单的智能手机完全足够! 非接触支付的漏洞 据来自英国纽卡斯特大学的信息安全研究员称,NCF支付系统存在一个重要与危险并存的漏洞,这个新系统允许新的信用卡使用非接触的支付方式。
通常来说,这种新的支付以20欧或20英镑为封顶。 看起来不是很多,但据研究人员的说法,信用卡只能识别并阻止一种货币。 简单来说,如果您拥有20欧元封顶欧元卡,它只能仅限于欧元的支付,但在用于其他货币,如美元的支付时,他可以超过这个限定。
研究员通过英国卡完成了999 999,99欧元的交易,即使该卡的官方货币为英镑。 同理,对于欧元卡,同样可以完成999 999,99美元(折799 239欧元)或999 999,99英镑(折127 0000欧元)的支付。 这种盗窃方式不仅限于地铁,到处都存在。
如名字所示,非接触式支付不需要使用按密码这个步骤来实现交易。 自动验证正是这种安全漏洞的核心问题。 事实上,研究者研发出一种软件,可以在附近有NFC信用卡的时候自动执行交易。 此软件被安装在简单智能手机Google Nexus5上。 你做梦都想不到的是: 附近的信用卡可以很容易地在地铁、公交车被搜寻到! 因为信用卡通常被您放置在不太会太注意的地方“安全区”: 手提包或者钱包里。
“这种信息安全问题发生在国外,显得更加棘手”。 研究员说,“在海外进行交易不会第一时间传送到自己的银行,NFC的支付系统通常显示在离线状态,只有通过标准EMV将交易数据插入网络中,银行才可以持卡人在海外消费的金额。但在此之前,信用卡可以用来验证一系列不同的交易。” 这足够将数据集成到网络上,通过不同的商家和不同的支付系统下验证消费。
为您的支付方式感受到一丝的担忧了么? 想象一下: 一群拿着智能手机的小偷,闲逛在街头就可以验证数百笔交易…… 然后, 从一个将成为他们帮凶的商人手中收回钱财……
千万当心啊!
| 
窥视卡
雷达卡
发表于 2019-1-30 17:34:07
收藏
转播
分享
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡