Samsung Pay存安全隐患 黑客盗取十分方便
据外媒8月8日报道,网络安全研究人员萨尔瓦多·门多萨(Salvador Mendoza)于8月初在拉斯维加斯参加黑帽大会时指出, Samsung Pay存在安全隐患。若黑客发现了这一漏洞,便可以通过另一部手机完成欺诈性付款。http://news.xinhuanet.com/tech/2016-08/08/129213714_14706396127041n.jpg Samsung Pay基于磁性的非接触支付系统,目前,它已在一些最新款的三星电子智能手机中成为标准功能之一。三星认为,通过将信用卡数据转换为标记,Samsung Pay便让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些标记并没有想象中的安全。 门多萨的研究结果显示,Samsung Pay的标记化过程不仅有限,还可以预测出其标记的序列。黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。门多萨称,攻击者也可以从Samsung Pay中盗取标记,然后不受限制地使用它。他说,他曾向自己的一位墨西哥好友发送了一个标记符号,虽然Samsung Pay目前还未进入墨西哥市场,这位好友仍能够使用它在磁性欺骗硬件上购买商品。 三星电子公司的发言人称:“如果Samsung Pay存有安全隐患,我们将立即着手进行调查,并解决相关的问题。”但同时,他试图提醒所有用户:“Samsung Pay基于更先进的安全功能进行开发的,它能够确保所有的支付信息都进行加密和保证其安全。”盗取十分方便 感谢分享!
页:
[1]