深度分析：二维码真的安全吗？(1)

二维码自普及以来，无论是从它的便捷性，还是其安全问题，一直都是公众关注的焦点问题。“码”时代来势迅猛，不可阻挡，似乎一夜之间，二维码即遍布各电商平台、商场、网站、杂志、甚至车票上，二维码迅速成为移动互联网时代的新宠儿。与此同时，
借助二维码进行传播的手机病毒、恶意程序也日益增加，由于二维码技术已经相对成熟，
普通用户即可通过网上的二维码转换软件，任意合成二维码，并且从外观上并不能判断其安全性，这就更加方便了黑客针对二维码进行各种非法操作，用户一旦扫描了嵌入病毒链接的二维码，其个人信息、银行账号、密码等就可能完全暴露在黑客面前，酿成的后果可想而知。而随着2014年三月份央行紧急叫停二维码支付，二维码的安全问题被推向高潮。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="427" height="554" src="http://s2.51cto.com/wyfs02/M02/47/A1/wKioL1P9L6byKRSeAAIdluVBgkA274.jpg" />下面结合笔者对几个金融类手机客户端中关于二维码功能的安全性分析，
来看一下二维码支付存在的典型安全漏洞。(一)某著名股份制银行二维码漏洞该银行中关于二维码的功能有两处，一处是扫一扫功能，另一处是
我要收款中的二维码功能。
如下图所示(左：扫一扫功能;右：我要收款功能)498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="426" height="350" src="http://s8.51cto.com/wyfs02/M01/47/A0/wKiom1P9LpyjsdP6AACmv7kNFZw534.jpg" />下面从这两方面对二维码安全展开分析：1、扫码分析：498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="539" height="511" src="http://s5.51cto.com/wyfs02/M01/47/A2/wKioL1P9MBXTqbRKAAIv-1PNpGE952.jpg" />扫码逻辑暴露后，扫码劫持变得非常简单，黑客可以在用户进行扫描付款的客户端中
插入恶意代码，进行交易数据篡改，使本该流向商户的资金流向黑客。扫码攻击如下图所示：498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="482" height="203" src="http://s2.51cto.com/wyfs02/M02/47/A2/wKioL1P9MCXifMUIAABrQsV0QaQ471.jpg" />2、我要收款498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="501" height="365" src="http://s4.51cto.com/wyfs02/M01/47/A0/wKiom1P9LxmhQM1sAAFVhfStF64463.jpg" />虽然该银行对收款的二维码存储的信息进行了加密，但还是不够安全，仍然存在一定的安全隐患，黑客可以利用二维码的特性和该APK的其他漏洞，进行一些非法的活动，下图模拟了该应用可能存在的安全隐患。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="深度分析：二维码真的安全吗？" width="541" height="329" src="http://s7.51cto.com/wyfs02/M02/47/A0/wKiom1P9LyWCQGG5AACbZbYrGGU779.jpg" /> 1 2 3 下一页>>查看全文 内容导航第 1 页：某著名股份制银行二维码漏洞 第 2 页：支付宝付款码 第 3 页：某大行扫码威胁 原文：深度分析：二维码真的安全吗？(1) 返回网络安全首页