蓝点网
·
某宝NFC设备存在安全漏洞可被替换收款标签 但利用的可能性极低
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
支付宝的NFC支付存在安全漏洞,部分设备芯片未启用加密,可能被篡改为钓鱼地址。攻击者需物理接触设备,风险较低。支付宝已在新设备中修复该漏洞,老设备需关注安全升级。
🎯
关键要点
- 支付宝的NFC支付存在安全漏洞,部分设备芯片未启用加密,可能被篡改为钓鱼地址。
- 攻击者需物理接触设备,风险较低。
- OneKey安全研究人员发现部分设备使用的芯片未开启一次性写入和加密功能。
- 如果成功发起攻击,攻击者可以将标签导向钓鱼地址,用户支付款项将被攻击者获得。
- 支付宝已在新设备中修复该漏洞,增加必要的安全保护机制。
- 老设备无法通过OTA在线更新,用户仍面临安全风险。
- 替换标签的攻击方式风险较小,商家可通过未收到款项发现问题。
- OneKey提醒商家关注老设备的安全性,及时更换至新设备。
❓
延伸问答
支付宝的NFC支付存在哪些安全漏洞?
支付宝的NFC支付存在部分设备芯片未启用加密,可能被篡改为钓鱼地址。
攻击者如何利用这些安全漏洞?
攻击者需物理接触设备,篡改标签内容,将用户引导至钓鱼网站进行支付。
支付宝对这些安全漏洞采取了哪些措施?
支付宝已在新设备中修复该漏洞,并增加必要的安全保护机制。
老设备用户应该如何应对这些安全风险?
老设备用户应关注安全升级信息,及时更换至新设备以降低风险。
这种安全漏洞的利用风险有多大?
总体来说,风险较低,因为攻击者需物理接触设备且商家可通过未收到款项发现问题。
OneKey安全研究人员发现了什么问题?
OneKey发现部分设备芯片未开启一次性写入和加密功能,可能被恶意利用。
➡️
