|
|
QR代码扫一扫,实冇走鸡!!部分小贩暂不适应电子钱包, 收完钱,油炸鬼,炸香蕉都焦黑了!!
[复制链接]
|
|
|
发表于 17-1-2020 02:26 PM
|
显示全部楼层
我有看中国的新闻..........他们有发生过很多偷qr code的个案
并不是真的把你qr code偷回去, 而是generate一个自己bank acc的qr code, 偷偷贴在商家qr code的中间
这时候人家scan的话, 只会读到中间那个小型的假qr code |
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 02:29 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 02:29 PM
|
显示全部楼层
使用qrcode的是用戶不聯網,商家系統聯網。
需要拿到別人的qrcode 是qrcode有app假冒不到眞實ID。
商家系統scanner會核實這個ID才知道能不能過賬。
假冒的app是使用了【眞實ID】,生成的卻是冒充的qrcode。
就算能定位又如何?ID是眞實的。系統有資料,有錢。
就能過賬。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 17-1-2020 02:31 PM
|
显示全部楼层
本帖最后由 yow_meng5727 于 17-1-2020 04:41 PM 编辑
超笨无比 发表于 17-1-2020 02:26 PM
我有看中国的新闻..........他们有发生过很多偷qr code的个案
并不是真的把你qr code偷回去, 而是generate一个自己bank acc的qr code, 偷偷贴在商家qr code的中间
这时候人家scan的话, 只会读到中间那个小型的 ...
所以科技越发达, 虽带来方便, 但也制造了很多高科技的罪案.......
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 03:12 PM
来自手机
|
显示全部楼层
|
话说我到中国旅行在药妆店买东西,排队等候付款时,听到店员喊电子付费有问题,用其他付款方式的顾客可以先付,结果十多个排队的人中只有我用现金,其他的人就慢慢等系统恢复。当时的我觉得现金才是王道。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:10 PM
|
显示全部楼层
这个我们在设计相应的app的时候已经有考虑过了。
比如你所说的30秒,其实可以很简单地实现。打个比方,我现在要转给你10块钱,让你发你的QR码给我。
你就生成一个QR码出来。
这个QR码,有以下几个资料:
你的户口ID,一个内部使用的指令,还有一个生成时间。
然后我输入10快钱之后,扫了扫你的QR码,就会把所有的资料发到我的电子钱包对应的服务器。
而服务器就根据我发来的QR码进行判断,判断这个QR码是否失效,然后再决定是否进行这一个交易。
以上整个过程大概1-2秒,甚至是瞬间完成。
如果QR码生成超过30秒了,那也不难,让app再生成一个,再把这个QR码的信息发给服务器更新一下,几乎也是瞬间的事情。
|
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:14 PM
|
显示全部楼层
本帖最后由 CjHyMC 于 17-1-2020 04:17 PM 编辑
超笨无比 发表于 17-1-2020 02:26 PM
我有看中国的新闻..........他们有发生过很多偷qr code的个案
并不是真的把你qr code偷回去, 而是generate一个自己bank acc的qr code, 偷偷贴在商家qr code的中间
这时候人家scan的话, 只会读到中间那个小型的 ...
有两种可能。第一种是普通交易,买方和卖方都在现场。
这种情况下,买方声称付款了而卖方说自己未收到付款的事情,只要和电子钱包提供方核对一下就可以了。
第二种是只有买方的环境。
这种情况下,买方即使扫码了,也无法购买卖方的产品,也只需要去申诉或者联系卖方的客服就可以了。
现在估计比较少,因为替换成自己的QR码,顺着QR码一找,加上实名制,如果要抓基本一抓一个准。
|
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:30 PM
|
显示全部楼层
這裡的破解是如何製作一個有眞ID的QRcode
對,你有 qrcode generator,
但你懂人家的ID嗎?
系統一定會查ID才能扣那個人的錢。
而且qrcode內還有什麼信息呢?
你不知道又如何生成一個有效的QRcode?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:34 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:38 PM
|
显示全部楼层
我是說【冒充】的例子。
我現在有個app,可以生成qrcode。
可是我不是使用我自己的ID,
我是換了人家的ID。
我到商店生當時生成qrcode,
商店scan,驗證是真確的,還有錢的。
能過賬嗎?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:39 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:42 PM
|
显示全部楼层
马来西亚也时常发生SystemDown。
政府部门都这样的啦。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:50 PM
|
显示全部楼层
有一种东西叫REVERSE ENGINEERING。。。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:51 PM
|
显示全部楼层
bank acc是实名。。。不过有些人租了给别人。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:53 PM
|
显示全部楼层
可能他们利用他人身份来开bank acc
如很多贪心的aunty uncle, 街边的乞丐, 这群人有钱给他就什么都能
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:54 PM
|
显示全部楼层
能。。。我就有一个ewallet acc..两架电话。。。
只要你的QR是VALID。。钱就过了。。
比如我用你的ACC在7-11买东西。。。当然你也会第一时间知道有人刷了你的QR
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:54 PM
|
显示全部楼层
和系統不 ID match呀。你如何reverse engineering?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:56 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:56 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-1-2020 04:58 PM
|
显示全部楼层
如此情況,你認爲可以即時block到錢嗎?
又,你認爲商家應該如何防止此類的舞弊?
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
3756 
64
