[原创]Android下支付平台扫描二维码支付攻击-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android下支付平台扫描二维码支付攻击

发表于: 2017-5-21 14:59 8940

[原创]Android下支付平台扫描二维码支付攻击

dreamcxy

2017-5-21 14:59

8940

利用支付app进行扫码支付目前很流行，然后我们讨论在Android系统下，进行扫码支付时的安全问题，我们可以盗取到用户的支付密码。

主要利用目前Android系统下存在的3个安全问题：

1. Camera静默拍照的问题：在Android系统下，系统调用camera进行拍照，需要申请camera权限（android.permission.CAMERA），在进行拍照的时候，需要向用户返回一个surface来显示目前聚焦的情景，然而，surface的大小是可以调节的，因此，一旦设置足够小，那么就可以在用户不知觉的情况下进行拍照，实现静默拍照的功能；

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・10

免费・1

支持

最新回复 (29) 1 2 ▶
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 2 楼监听camera不需要跨线程实现吗，那就要root权限了。 2017-5-21 20:07 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼不需要。。可以利用不断申请camera来检测，如果申请成功，那么说明camera不在被使用，如果申请失败，则说明camera正在被使用。。 2017-5-21 21:45 0
zai男一枚雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zai男一枚 4 楼涨涨知识 2017-5-24 15:59 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 5 楼微信你知道用户名和密码又登录不上。。。 2017-5-24 16:52 0
AndroidK 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AndroidK 6 楼在不久的将来，又能看到央视《今日说法》栏目组关于网络诈骗的一期节目、 2017-5-24 17:23 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 7 楼应该没这么容易吧 2017-5-25 14:15 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 8 楼 wyfe 应该没这么容易吧具体的攻击已经实现了，也在开头给出了demo的链接。。 2017-5-25 14:36 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 9 楼 Google已经修复了坚挺非自身app pid的bug 2017-5-25 15:13 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 10 楼 bunnyrene Google已经修复了坚挺非自身app pid的bug 我看到的是8.0之后才会被修复，之前试过的在android6和7都依旧是可以监听的。。 2017-5-25 16:09 0
隔壁雷哥雪币： 184 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	隔壁雷哥 1 11 楼好厉害 2017-5-25 16:54 0
木志本柯雪币： 4741 活跃值： (4291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 12 楼涨知识了 2017-5-25 17:17 0
unixc 雪币： 35 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	unixc 13 楼钓鱼页面怎么实现的？ 2017-5-25 21:01 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 14 楼 unixc 钓鱼页面怎么实现的？钓鱼页面的实现其实就是一个半覆盖。。只需要覆盖输入密码页面的密码输入框和密码显示区就行了。。。 2017-5-25 21:19 0
tangsilian 雪币： 0 活跃值： (878) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	tangsilian 15 楼指纹就尴尬了~ 2017-5-25 23:21 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 16 楼其实就是伪造一个钓鱼页面，跟app没关系 2017-5-26 12:17 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 17 楼 Colbert仔其实就是伪造一个钓鱼页面，跟app没关系对，跟app本身没有关系，其实本质上就是利用android系统的一些问题来判断现在的页面是否是微信支付页面。。如果是，就可以发起钓鱼了。。 2017-5-26 14:16 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 18 楼 tangsilian 指纹就尴尬了~ 对，这个很尴尬。。但后来我们想的是，既然已经替代了你的输入密码的界面，那到底是选择指纹支付还是密码支付。。就由不得用户自己了。。 2017-5-26 14:17 0
丶张小格雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	丶张小格 19 楼 tangsilian 指纹就尴尬了~ 指纹也好解决，在指纹验证失败3次之后，一般系统会自动弹出密码界面，来帮助完成支付，伪造的页面可以考虑先指纹，在密码。 2017-5-26 14:46 0
PPTV 雪币： 9698 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 20 楼哪里可以看更多精华 2017-5-26 23:16 0
dddsdf 雪币： 46 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dddsdf 21 楼好思路 2017-5-28 23:46 0
clovers 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	clovers 22 楼厉害的 2017-5-31 12:22 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 23 楼思路挺好 2017-5-31 13:33 0
orayer 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	orayer 24 楼不明觉厉 2017-6-3 17:38 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 25 楼楼主求个源码可好？ 2017-6-4 02:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dreamcxy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 2 楼监听camera不需要跨线程实现吗，那就要root权限了。 2017-5-21 20:07 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 3 楼不需要。。可以利用不断申请camera来检测，如果申请成功，那么说明camera不在被使用，如果申请失败，则说明camera正在被使用。。 2017-5-21 21:45 0
zai男一枚雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zai男一枚 4 楼涨涨知识 2017-5-24 15:59 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 5 楼微信你知道用户名和密码又登录不上。。。 2017-5-24 16:52 0
AndroidK 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AndroidK 6 楼在不久的将来，又能看到央视《今日说法》栏目组关于网络诈骗的一期节目、 2017-5-24 17:23 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 7 楼应该没这么容易吧 2017-5-25 14:15 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 8 楼 wyfe 应该没这么容易吧具体的攻击已经实现了，也在开头给出了demo的链接。。 2017-5-25 14:36 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 9 楼 Google已经修复了坚挺非自身app pid的bug 2017-5-25 15:13 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 10 楼 bunnyrene Google已经修复了坚挺非自身app pid的bug 我看到的是8.0之后才会被修复，之前试过的在android6和7都依旧是可以监听的。。 2017-5-25 16:09 0
隔壁雷哥雪币： 184 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	隔壁雷哥 1 11 楼好厉害 2017-5-25 16:54 0
木志本柯雪币： 4741 活跃值： (4291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 12 楼涨知识了 2017-5-25 17:17 0
unixc 雪币： 35 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	unixc 13 楼钓鱼页面怎么实现的？ 2017-5-25 21:01 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 14 楼 unixc 钓鱼页面怎么实现的？钓鱼页面的实现其实就是一个半覆盖。。只需要覆盖输入密码页面的密码输入框和密码显示区就行了。。。 2017-5-25 21:19 0
tangsilian 雪币： 0 活跃值： (878) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	tangsilian 15 楼指纹就尴尬了~ 2017-5-25 23:21 0
Colbert仔雪币： 228 活跃值： (75) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	Colbert仔 16 楼其实就是伪造一个钓鱼页面，跟app没关系 2017-5-26 12:17 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 17 楼 Colbert仔其实就是伪造一个钓鱼页面，跟app没关系对，跟app本身没有关系，其实本质上就是利用android系统的一些问题来判断现在的页面是否是微信支付页面。。如果是，就可以发起钓鱼了。。 2017-5-26 14:16 0
dreamcxy 雪币： 210 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	dreamcxy 18 楼 tangsilian 指纹就尴尬了~ 对，这个很尴尬。。但后来我们想的是，既然已经替代了你的输入密码的界面，那到底是选择指纹支付还是密码支付。。就由不得用户自己了。。 2017-5-26 14:17 0
丶张小格雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	丶张小格 19 楼 tangsilian 指纹就尴尬了~ 指纹也好解决，在指纹验证失败3次之后，一般系统会自动弹出密码界面，来帮助完成支付，伪造的页面可以考虑先指纹，在密码。 2017-5-26 14:46 0
PPTV 雪币： 9698 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 20 楼哪里可以看更多精华 2017-5-26 23:16 0
dddsdf 雪币： 46 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dddsdf 21 楼好思路 2017-5-28 23:46 0
clovers 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	clovers 22 楼厉害的 2017-5-31 12:22 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 23 楼思路挺好 2017-5-31 13:33 0
orayer 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	orayer 24 楼不明觉厉 2017-6-3 17:38 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 25 楼楼主求个源码可好？ 2017-6-4 02:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复