当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054959

漏洞标题:支付宝声波支付可以被人记录声音恶意支付

相关厂商:支付宝

漏洞作者: 阆苑仙芭

提交时间:2014-03-31 12:03

修复时间:2014-06-26 12:04

公开时间:2014-06-26 12:04

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:9

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-31: 细节已通知厂商并且等待厂商处理中
2014-04-05: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-05-30: 细节向核心白帽子及相关领域专家公开
2014-06-09: 细节向普通白帽子公开
2014-06-19: 细节向实习白帽子公开
2014-06-26: 细节向公众公开

简要描述:

支付宝的声波支付可以被他人记录,通过录音就可以恶意消费。

详细说明:

支付宝的声波离线支付虽然方便,但也带来了一定的安全问题,比如可以记录他人声波进行恶意消费。
看到支付宝可以离线声波支付,果断尝试了一下,感觉速度很快非常便捷,但是有一点却吓坏我了,我是在友宝机子上测试的,当我的手机靠近机子打开我要支付之后竟然没有提示要支付多少钱,也没有提醒是否支付便直接从我的银行卡中把钱扣了。好吧 其实我知道支付宝的免密码支付是有限额的,但是这样消费的感觉还是让我不可接受。
如果说上面的问题是不能说是一个问题的话,下面这个问题简直是把我惊呆了,废话不多说,直接说过程
!!!!!!
我用自己的手机打开声波支付的我要支付,用另一个手机将piu piu 的声音录制下来,然后用录音到友宝的机子上买饮料,竟然出货了 。重新播放录音,再次购买,又成功了 。

漏洞证明:

视频密码:147258
其实被别人录制声音的可能性不是很大如果别人在机器上安装一个录音机的话,他便可以把你的声音录制下来随便买点什么的。

修复方案:

只需要在手机端再次验证一下即可,虽然体验上会差那么一点,还有离线支付的功能要实现的话估计要找其他方法了,但毕竟安全第一嘛。

版权声明:转载请注明来源 阆苑仙芭@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-26 12:04

厂商回复:

最新状态:

2014-04-05:感谢提交此问题,当面付声波具有时效性,重放攻击无效,即只能使用一次。而受害者被录音时必然在支付行为,所以即使录音无效。基于以上原因,认为此问题非安全漏洞。

漏洞评价:

评论

  1. 2014-03-31 12:05 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    神奇路人甲!

  2. 2014-03-31 12:05 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    板凳

  3. 2014-03-31 12:06 | 骚年 ( 路人 | Rank:6 漏洞数:1 | wooyun)

    这个屌

  4. 2014-03-31 12:07 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    的确,很好的想法

  5. 2014-03-31 12:20 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    声波支付..哪个脑残产品经理想出来的支付方式,不知道世界上很多人的声音很相似么?不知道有人模仿很牛X的么?不知道手机还可以录音么?

  6. 2014-03-31 12:20 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    前排

  7. 2014-03-31 12:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @园长 对于口活好的伙伴来说吹个哨就能购物了

  8. 2014-03-31 12:25 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    目测忽略

  9. 2014-03-31 12:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @园长 如果能够预防重放攻击就可以保证这个安全不

  10. 2014-03-31 12:50 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @疯狗 专业模仿秀,如需消费请找我!

  11. 2014-03-31 13:08 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    难道可以重放?

  12. 2014-03-31 13:58 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    mark一下

  13. 2014-03-31 14:04 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    还好,没用过这功能

  14. 2014-03-31 15:19 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    膜拜牛逼

  15. 2014-03-31 16:24 | Anymous ( 普通白帽子 | Rank:124 漏洞数:28 )

    支付宝什么时候还有这功能了

  16. 2014-03-31 16:26 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    叫床声?

  17. 2014-03-31 16:31 | Pooke ( 路人 | Rank:0 漏洞数:1 | 菜鸟团撸过。)

    这个,,,漏洞 无解了。。。。

  18. 2014-03-31 17:04 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    我就一直想试这个,但是一直没去试- -

  19. 2014-03-31 18:07 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    支付宝的洞 只有路人的 通过概率才高。我之前就提过和洞主类似的问题 没过!

  20. 2014-03-31 18:49 | 一剑萧寒 ( 实习白帽子 | Rank:45 漏洞数:8 | 岁月无情人愿意,为你闯开新故事...)

    5W...

  21. 2014-03-31 20:23 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    声波支付感觉就是鸡肋。

  22. 2014-04-01 09:12 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    @齐迹 这还是乌云能通过 我在阿里巴巴什么安全中心上报了十几天了没有回应

  23. 2014-04-01 09:13 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    @lucky 充分说明有些时候比较闲

  24. 2014-04-01 09:14 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    @疯狗 哈哈 这到不至于吧 !

  25. 2014-04-01 09:16 | 阆苑仙芭 ( 路人 | Rank:0 漏洞数:1 | 初来乍到)

    @Elegance 我早就想试了,一直没时间,那天突然闲下了 ,就去试了试。

  26. 2014-04-01 12:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @齐迹 这个洞主的内容公开后你看看吧 应该比较详细 有视频

  27. 2014-04-02 10:51 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    好神奇

  28. 2014-06-16 16:44 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @阆苑仙芭 你笑的真屌丝。。笑尿了。。

  29. 2014-06-26 12:39 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    我拿两个iphone测试失败。。。

  30. 2014-06-26 17:43 | 我勒个去 ( 实习白帽子 | Rank:98 漏洞数:8 | 我勒个去)

    @园长 ...声音只是信息的载波吧,这个估计没法学,而且我觉着可以调制到高频,这类的问题,注意好重放就行