蓝点网
·
某宝NFC设备存在安全漏洞可被替换收款标签 但利用的可能性极低
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
支付宝的NFC支付存在安全漏洞,部分设备芯片未启用加密,可能被篡改为钓鱼地址。攻击者需物理接触设备,风险较低。支付宝已在新设备中修复该漏洞,老设备需关注安全升级。
🎯
关键要点
- 支付宝的NFC支付存在安全漏洞,部分设备芯片未启用加密,可能被篡改为钓鱼地址。
- 攻击者需物理接触设备,风险较低。
- OneKey安全研究人员发现部分设备使用的芯片未开启一次性写入和加密功能。
- 如果成功发起攻击,攻击者可以将标签导向钓鱼地址,用户支付款项将被攻击者获得。
- 支付宝已在新设备中修复该漏洞,增加必要的安全保护机制。
- 老设备无法通过OTA在线更新,用户仍面临安全风险。
- 替换标签的攻击方式风险较小,商家可通过未收到款项发现问题。
- OneKey提醒商家关注老设备的安全性,及时更换至新设备。
➡️
