În sistemul de plăți Samsung Pay detectat o vulnerabilitate periculoasă

Samsung a recunoscut vulnerabilitatea în sistemul de plăți contactless Samsung Pay. Producătorul remarcat faptul că funcționarea acestuia este posibilă numai în anumite condiții.

Ca și raportate de către Securitylab, cercetatorii de la conferinta de securitate Black Hat și DEF CON au demonstrat vulnerabilitatea serviciilor de plată de către Samsung, care pot fi exploatate.

Pentru a asigura un nivel adecvat de protecție a datelor de utilizator bazate pe Samsung Pay este un sistem de generare a token-uri speciale, care să înlocuiască numărul de carduri de plastic. Ele sunt generate de fiecare dată când face o nouă tranzacție. Experții au descoperit o breșă de securitate vă permite să intercepteze token.

Potrivit experților, problema se află cu algoritmul care generează trei cifre pentru fiecare tranzacție, care atacatorii pot ghici cu ușurință prin atacuri brute force sau alte metode. Cu alte cuvinte, un atacator ar putea intercepta token pentru a determina codul corect pentru cea de-a doua tranzacție și să-l utilizați pentru a face achiziții prin contul de victimă.

În confirmare, cercetatorii au publicat videodemonstration atac. Expert Salvador Mendoza-a trimis unul dintre generat anterior semn de colegul său. Pe baza datelor a fost capabil de a crea o altă cheie și să-l utilizați pentru a face o achiziție de la automat.

Deschiderea a provocat o reacție de la Samsung. În primul rând, compania a negat existența vulnerabilității, dar apoi a recunoscut că, de fapt, utilizările descrise în prezentarea algoritmului de generare de coduri de tranzacție. Potrivit reprezentanților companiei, atacul este posibilă, dar numai în anumite condiții, ceea ce presupune o distanță scurtă între atacator și victimă.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *