В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

Samsung Pay

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
Камеры
Камеры смартфонов могут перестать выпирать благодаря Samsung

Каждый пользователь смартфона назовет, как минимум, несколько примеров того, что ему не нравится в этом типе гаджетов. Кто-то даже раздует свой список до десятка пунктов. Вот только в подавляющем большинстве из них будет выпирающая камера. Особенно это раздражает тех, кто пользуется смартфоном без чехла. Это примерно то же самое, что сидеть за столом, у которого одна ножка короче остальных. К сожалению, если мы требуем от нее постоянно растущего качества, без такого выпирания никуда. Вот только судя по всему, у Samsung есть технология, которая позволит не только сделать камеру более ровной или даже совсем плоской,  но и улучшить качество снимков при этом.

Читать далее
Смартфоны Galaxy S10
Samsung будет обновлять по три года даже бюджетные смартфоны на Android

Я всегда любил говорить, что обновления на Android – это явление крайне необязательное, если не сказать эфемерное. Ведь, если посудить, то большинство смартфонов на базе этой платформе не обновляются вообще, так и покидая рынок на исходной версии ОС. Возьмите хотя бы Xiaomi, которая этим летом объявила о прекращении поддержки с десятка аппаратов, половине из которых нет ещё и года. А ведь это один из самых популярных производителей смартфонов на сегодняшний день, продукцию которого многие действительно превозносят. К счастью, далеко не все игроки рынка плевать хотели на своих клиентов.

Читать далее
Хайп или забота: чехлы Samsung будут бороться с коронавирусом

В то время, как весь мир борется с коронавирусом, любое обещание помочь в этом деле приносит выгоду. Иногда компании делают это из идейных убеждений, но многие просто перегибают в своем стремлении попиариться на данной теме. Сейчас появилось сообщение, что чехлы Samsung смогут бороться с коронавирусом и побеждать его. Остается только понять, как это работает и надо ли об этом говорить, как о действенном средстве профилактики. Конечно, простые пользователи не могут проверить, убивает ли новый чехол коронавирус или нет, но Samsung не та компания, которая будет обманывать. Хотя…

Читать далее

2 комментария Оставить свой

  1. pioter.mehraliev

    Да, а вы знали, что если вы потеряете банковскую карту, а другой человек её найдёт и будет знать код от неё, то этот человек сможет снять с вашей карты несколько миллиардов долларов, если вы забудете про карту)))

    • 美少女

      Несколько миллиардов не получится снять. Ни на одной карте столько не хранится, и ни один банк без специального подтверждения столько не даст снять.

Новый комментарий