收款音箱安全性初探!
移动支付网 上官高飞2020/10/15 18:46:12

如今,手机扫码支付已随处可见,小微商户只需展示收款二维码即可完成收款交易。在张贴收款二维码的付款方式下,如何快速确认消费者付款情况,成为一个难题,因此收款音箱应运而生。

收款音箱接收收款端付款信息,并将交易情况以语音的形式播报出来,播报声音清晰、笔笔播报、即时播报,能缩短商家确认收款的时间,减少少付、逃单、漏单等情况出现,同时也能避免消费者提供虚假付款截图而造成商户的经济损失。因此收款音箱极大方便了商家收款体验,受到小微商户的青睐。

在《关于开展小店经济推进行动的通知》中提出新经济形式,地摊经济兴起,众多个体从业者纷纷参与到小店经济中,使得收款音箱的需求进一步提升。

据笔者了解,市场上收款音箱出货量在3到4千万台左右。市场上收款音箱质量参差不齐,笔者针对收款音箱的安全性仅从技术层面做如下探讨,也希望其他技术大佬多多提出意见。

一、收款音箱安全分析

收款音箱一般定义为物联网设备,在使用前一般与支付平台进行商户绑定,商户订单完成后将订单信息推送至IoT云平台服务端,云平台再将交易结果推送给收款音箱(收款音箱产品交易流程参见下图),从安全数据交互的角度来看主要分为两部分:

1、收银APP侧数据安全

收银APP侧安全主要在于收款音箱设备绑定过程,收款音箱ID与商户账户绑定,同时确保商户账户信息不被泄露,主要攻击在于替换掉商户正确绑定的收款音箱设备。因此,这一链路的安全主要落在收单机构身上,收银APP以及支付平台的安全起到关键作用。若商户账户信息、登陆密码未被泄露,绑定过程中具有加密保护,则攻击难度较大(央行发布金融科技产品认证中已经对APP安全做过要求)。

2、收款音箱侧数据安全

从云平台推送消息给收款音箱这一链路来考虑,收款音箱与云平台之间的消息交互若被攻破,可直接改变交易结果,或者随意向收款音箱发送交易信息,此时播报的信息就未必是顾客真实付款的交易了,后果严重。笔者对市场上主流收款音箱产品进行研究,发现收款音箱与云平台之间的消息交互若未做足够的安全保护,则容易遭到篡改。

攻击过程如下:

1)先获取或破解收款音箱连接的Wi-Fi密码;

2)在树莓派上伪造一个与收款音箱连接相同的Wi-Fi名称和密码的热点;

3)对收款音箱连接的真实Wi-Fi进行攻击,令其不能连接到真实Wi-Fi;

4)利用收款音箱自动连接的过程,连接到伪造的热点;

5)若收款音箱与云平台之间的数据交互未做足够安全保护,采用中间人攻击或重放攻击,就可完全控制收款音箱与云平台之间的数据交互了。此时可抓取交易播报消息,然后对交易信息进行重放或者随意向收款音箱播报付款信息,做到在未付款的情况下,收款音箱正常播报伪交易信息。

3、其他安全思考

上述分析主要聚焦在交互数据攻击上,笔者还从其他角度思考了收款音箱存在的安全风险:

1)收款音箱终端存储敏感信息若未进行有效保护,也存在相关风险;

2)网络环境选择,在通讯过程中,Wi-Fi连接采用空密码、WEP安全性低的加密方式,也易造成数据通讯的安全风险。

收款音箱的风险需要多维度攻击,才能达到破译、篡改播报信息的目的。但当收款音箱与云平台数据交互未做足够安全保护的情况下,则容易实施中间人攻击,进行破译、篡改播报信息比较简单,容易被不法分子所利用。

二、安全意见和建议

收款音箱作为一款收款工具,具备成本低、使用方便等特点,厂商在产品安全设计上也可以参考一部分POS的安全方式进行设计,笔者从以下几方面建议:

1)设备启动应具有可信启动链,可以进一步防止被篡改而未能被用户发现;

2)收银APP应该符合人行的管理要求,做好敏感信息的保护和防护等工作;

3)设备存储敏感数据应进行足够安全保护处理,防止敏感信息泄露;

4)设备传输过程应做好网络通信的加密保护等;

5)设备尽量使用可信的网络环境。

收款音箱是一款新型的收款设备,它具备的优点得到了市场的肯定,但对于可能存在的风险也不应回避。笔者通过多年的网络安全经验总体来看,收款音箱安全主要风险在于网络传输中的安全保护。

中国电子支付市场领先全球,中国的支付设备在海外受到广大客户的青睐,这些都源于优秀的产品设计和精益求精的工匠精神。针对支付设备的创新让我们看到了厂商前赴后继的拼搏精神,在这种情况下产品的安全问题更加不容忽视,应该兼顾人性化设计和安全性设计多维度考虑。

守住初心,担负支付创新的使命,建立更加繁荣的支付市场。


展开全文
相关阅读
资讯查询取消