Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Отключат ли в России смартфоны, которых нет в базе IMEI
Какие файлы нельзя скачивать в Telegram на Android
Как я спас свой комп на Windows от взлома через WinRAR
Лонгриды для вас
Хакеры придумали как атаковать ИИ через изображения со скрытой угрозой

Исследователи из компании Trail of Bits обнаружили революционный способ кибератак, который использует особенности обработки изображений системами искусственного интеллекта. Новая методика позволяет хакерам внедрять невидимые вредоносные инструкции прямо в графические файлы, создавая принципиально новый вектор угроз в сфере ИИ-безопасности. Осталось только разобраться в чем кроется опасность для нас.

Читать далее
Как сдать Т-Банку биометрию, не выходя из дома, и платить на кассах лицом

Есть два досадных момента, которые обычно всплывают в самый неподходящий момент: телефон разрядился, а кошелек с картами остался в другой куртке. И вот стоишь на кассе с полной корзиной продуктов и судорожно придумываешь, что сказать, когда кассир произнесет “оплачивайте”. В этот момент было бы круто, если бы оплата работала вообще без ничего. Собственно, так и устроена оплата по биометрии: ее можно подключить заранее и пользоваться в магазинах, где есть подходящие терминалы.

Читать далее
Почему Telegram просит почту, и как ее привязать к аккаунту

Для входа в Telegram необходимо ввести номер телефона, а также — одноразовый код, подтверждающий ваше владение аккаунтом. Обычно он приходит через SMS, что является привычным способом прохождения авторизации в мессенджере Павла Дурова и других сервисах. Но с недавних пор Telegram просит электронную почту. Причем так настойчиво, что не дает права отказаться. Объясняем, почему это происходит, и как привязать почту к Telegram.

Читать далее
Новости партнеров
Кто из известных представителей криптоиндустрии фигурирует в файлах Эпштейна: детальный разбор
Кто из известных представителей криптоиндустрии фигурирует в файлах Эпштейна: детальный разбор
Как быстро открыть настройки любого приложения на iPhone
Как быстро открыть настройки любого приложения на iPhone
Почему люди в браке на 75% успешнее остальных?
Почему люди в браке на 75% успешнее остальных?