В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

Samsung Pay

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
iCloud
Samsung готовится сделать свой аналог iCloud

Сейчас, когда смартфоны стали в целом близки друг к другу по своим характеристикам, производители должны как-то по-другому привлекать к себе внимание. Тут на первый план выходит создание хорошей инфраструктуры, и уже сейчас кто-то предлагает лучшие решения. Остальные постепенно подтягиваются, и на пути к унификации Samsung увеличивает инвестиции в создание новой экосистемы, чтобы конкурировать с Apple. Соперничество Samsung и Apple всегда было чем-то захватывающим. Обе компании не хотят отставать и проигрывать в конкурентной борьбе. Теперь Samsung хочет вывести конкуренцию на новый уровень и построить экосистему, подобную ее американскому аналогу.

Читать далее
вода
Стоит ли покупать складные телефоны и стали ли они прочными

Уверен, что в мире найдется не меньше нескольких тысяч, а то и десятков тысяч человек, которые не покупают складные телефоны из-за того, что у них нет уверенности в надежности этих устройств. С ними трудно не согласиться. Пусть такие смартфоны и дорогие, но людей, которые могут купить себе супер-флагман, довольно много. Вот только они тоже не привыкли выбрасывать деньги на ветер и хотят купить вещь, которая не просто будет работать, а не сломается в самый ответственный момент. Пару недель назад Samsung показала нам свои новые складные телефоны, о которых уже было сказано немало слов. Давайте теперь поговорим о том, насколько они прочные и дошли ли они до той отметки, когда за их надежность можно больше не переживать.

Читать далее
Galaxy S
Какие смартфоны Samsung получат Android 12, а какие уже получили

Android 12 в этом году распространяется необычайно быстро. По крайней мере, среди смартфонов Samsung. Несмотря на все проблемы, с которыми столкнулась корейская компания, она не только умудрилась выпустить обновление ещё до конца 2021 года, но и успела обновить до новой версии ОС аж три поколения флагманских аппаратов. Правда, без исключений не обошлось. Поэтому предлагаю досконально разобраться, какие устройства Самсунг уже получили Android 12, а каким обновление ещё только предстоит в будущем.

Читать далее
2 комментария
  1. pioter.mehraliev

    Да, а вы знали, что если вы потеряете банковскую карту, а другой человек её найдёт и будет знать код от неё, то этот человек сможет снять с вашей карты несколько миллиардов долларов, если вы забудете про карту)))

    • 美少女

      Несколько миллиардов не получится снять. Ни на одной карте столько не хранится, и ни один банк без специального подтверждения столько не даст снять.

Новый комментарий