全球工程技術領域權威組織英國工程技術學會(IET)旗下雜志The Journal of Engineering 近日公布一項研究報告,針對無接觸式支付卡和近距離無線通訊設備(NFC)的使用提出警示。
英國薩里大學一研究小組用毫不起眼的設備成功截取到一個距離45至80厘米的無接觸支付傳輸信號。該小組所使用的設備包括一個袖珍的圓柱形天線、一個背包以及一輛購物車,這些設備便宜、便攜而且易于藏匿,在超市排隊處和擁擠的地方絲毫不會引起懷疑。在滿足最小磁場強度的條件下,研究小組使用該設備演示了在不同距離時信號是如何被截取的,甚至距離為45厘米時,他們也成功地截取到了無接觸支付信號。
目前NFC已經廣泛應用于新款手機和英國各大銀行發行的無接觸式銀行卡,這一研究無疑對當地消費者的影響是巨大的。“此項研究結果讓我們對原本信賴的NFC設備安全距離產生了質疑。”該研究小組學術總監Johann Briffa博士說,“NFC應用程序的設計者需要考慮到個人信息安全性,因為在原有的安全距離范圍內,現有程序并不能防御蓄意竊取信息的行為。”
據了解,2013年全球將有三分之一的智能手機可支持NFC功能。而在中國,從2014年開始,新上市的手機將逐步默認具備NFC功能,預計未來兩到三年NFC手機將成為客戶標配,絕大多數手機客戶將更換為NFC-SIM卡。銀聯方面也在通過發布無接觸式移動支付系統“錢包”,并和銀行達成戰略合作,逐步推動無接觸式支付的進程。隨著無接觸式支付的普及,個人信息安全問題也將會是人們日益關注的問題。
英國工程技術學會The Journal of Engineering雜志總編Eleanor Gendle表示,“在銀行定期發行無接觸式支付卡情況下,我們必須要警惕潛在的安全威脅。我們會很樂意看到這一領域更深入的相關研究,包括如何防范個人信息竊取,欺詐和責任劃分等,同時我們也歡迎研究小組在我們的雜志上分享相應的研究報告。”
京公網安備 11010502049343號