浅析:各种新兴移动支付的安全隐患

上网时间: 2013年12月03日? 作者:孙昌旭? 我来评论 【字号: ? ?小】

关键字:移动支付? 互联网支付方式? 移动支付安全?

三. 移动运营商不会为你的安全负责

随着移动互联网的发展,手机上的病毒和木马正在恣意蔓延,任何手机上的输入、输出都会被截获,手机上存储的证书、密钥都会被盗用,交易数据会被篡改,即使是加密磁头输入的数据,也可以被用于重放攻击,因为加密磁头的密钥是静态不变的。在手机终端的操作系统普遍不可信的形势下,手机短信已经成为几乎所有交易方式的最后一道防火墙。每次当我们谈到某种支付方式不安全,存在被攻击的漏洞时,一定会有人说:不要紧,我们再搞个短信认证。但是短信认证真的可信吗?短信通道至少具有以下漏洞:

A、手机SIM卡很容易被复制;

B、用户短信收发是可以在空中被截获的;

C、短信发送号码可以伪造;

D、申请手机号码或者补卡可以使用身份证复印件。

E、超小型伪基站可作中间人攻击。

最近关于短信漏洞造成的支付安全事故层出不穷,案例很多,这里就不一一描述了。

从根本上来讲,任何应用的安全基础都要建立在可信的安全要素上,尤其是支付类的安全,更应该严格控制安全要素的可信度,所以大多数银行和支付机构都会建立自己的密钥体系或者使用银联、人民银行的密钥体系,不会轻易信任其它的安全要素。手机绑定机制所依赖的安全要素来源于手机实名制,可信的基础包括:移动运营商为大型国有企业,信用可靠;移动运营商会严格审查用户的身份信息;移动运营商的网络通道是专有的;用户的手机号码是独一无二的等等。但实际上,如上文所提到的,移动运营的平台还是有很多漏洞的,所以,绑定手机其实是一种不可信的安全方案,手机号码是一种不可信的安全要素,更何况,移动运营商并不承诺为你提供安全认证服务,所以不会对基于手机绑定产生的安全问题承担任何责任。把最后的安全屏障交给一个不对你的安全负责的人,后果可想而知。

本文为《国际电子商情》原创,版权所有,谢绝转载

本文下一页:移动支付需要SE才安全

相关阅读:
? NFC开启移动门禁管理新时代
? NFC与指纹识别技术,替代还是互补?
? 移动支付推动,NFC需求看涨

标签 其他??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是移动支付
  • 移动支付(Mobile Payment)是指交易双方为了某种货物或者业务,通过移动设备进行商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等。
    移动支付分为近场支付和远程支付两种。所谓近场支付,就是用手机刷卡的方式坐车、买东西等,很便利。远程支付是指:通过发送支付指令(如网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。

  • 什么是互联网支付方式?
  • 国际电子商情提供相关互联网支付方式技术文章及相关互联网支付方式新闻趋势,及更新最新相关互联网支付方式电子产品技术

  • 什么是移动支付安全?
  • 国际电子商情提供相关移动支付安全技术文章及相关移动支付安全新闻趋势,及更新最新相关移动支付安全电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc