4月5日消息,據國外媒體報道,研究人員警告,為移動手機用戶提供虛擬錢包服務的公司一再地努力確保其用戶的財產安全,但是仍然存在一些缺陷使這些錢財成為那些盜賊誘人的目標。
McAfee(邁克菲:從事殺毒和電腦安全的美國公司)移動安全專家 Jimmy Shah,只要安全研究人員一旦提醒安全問題,一些組織就急匆匆地修復可能存在的漏洞。但是移動支付軟件及支持近距離無線通訊技術的設備對電腦犯罪分子來說,仍然是極具吸引力的。Shah稱,“移動手機使用戶可以將他們的錢財存到一個電子”錢包“里,這些移動電子錢包用戶對于電腦犯罪分子而言也是極大的目標。盜竊電子錢包對于這些盜竊者來講是極為冒險的事情,但是如果這些盜竊者所需要做的僅僅是利用一個移動電話無意中碰到他們或者是接近時觸及他們,那么相對而言這種風險就降低了很多。”
眾所周知的是,谷歌修復了這些電子消費漏洞,這一事件影響到電子錢包甚至是Square(一款能夠使信用卡消費以及個人之間的支付變得更加快捷的應用軟件)。谷歌對其最新版本的移動信用卡讀卡器增加了加密機制。但是仍有一些像Adam Laurie的專家迫不及待地想要一試這一新設備并對其進行破解。
Laurie是計算機安全方面的專家,因查找計算機中的安全隱患而聞名。而在有些位置就必須保持絕對的安全,如PIN及芯片、旅館房間內的安全甚至是RDIF護照。所以無怪乎他那么急切地要對新Square安全軟件進行測試檢驗。
據悉,關于移動支付技術的最新問題是Visa遙控信用卡。Chanel 4 News與viaForensics合作,共同證明了這些類型的卡以一種非加密的形式將信息傳送給了該讀取器,從而使任何一個有移動信用讀卡器的人都能獲得信用卡信息。
而Visa則辯稱非加密的信息僅僅包括信用卡的卡號,截止日期及持卡人姓名等。但一些研究人員證明,這些非加密信息要遠遠多過上述提及的那些,這些信息詳細到可供人在數百個網站上進行采購,包括亞馬遜。
京公網安備 11010502049343號