Samsung Pay安全性已暴露;公司将报告称为“不准确”,但没有反驳

2020-11-30 09:50:34来源:

一位计算机科学专业的学生和安全研究人员发现,以弱化的令牌化过程的形式存在于三星Pay安全防护中的缺陷,这可能导致欺诈性购买。较新的三星手机配备了基于磁性的非接触式支付系统,该系统将支付卡信息转换为令牌,因此无法从设备上窃取卡数据。然而,随着最近在拉斯维加斯举行的信息安全会议的发言人萨尔瓦多·门多萨(Salvador Mendoza)的话,随着创建更多令牌,未来的令牌变得可以预测,并且可以被盗用并在其他设备中用于欺诈性购买。

为了窃取令牌,Mendoza构建了一种设备,当他拿起某人的电话时,该设备可以无线窃取磁安全传输(该信号模仿支付卡上的磁条),然后该设备通过电子邮件将令牌发送给他,以便他可以将其转移给另一个人根据ZDNet报告。或者,该设备可以隐藏在读卡器附近,并且可以像传统的刷卡机一样使用。他说,尽管信用卡,借记卡和预付卡很容易受到这种攻击,但礼品卡是安全的,因为Samsung Pay使用条形码进行扫描而不是发送信号。

三星在8月7日发表声明说,它知道有关三星Pay安全性的“不准确”报告。但是,公司官员没有解释什么不正确,也没有对门多萨的主张提出异议。该公司的声明称,Samsung Pay是采用“高度安全的技术”构建的,该声明随后说,移动钱包的用加密的一次性令牌替换支付卡数据的过程用于进行支付。该公司补充说:“ Samsung Pay和我们的合作伙伴提供了多层安全保护,可以检测到安全威胁。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章