В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток. Фото.

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
Новый складной смартфон OPPO лишится складки и покажет Samsung, как надо делать раскладушки

Новый складной смартфон OPPO Find N5 представляет собой значительный технологический прорыв в сегменте складных устройств. Компания сделала особый акцент на решении ключевых проблем, характерных для этого типа смартфонов, как бы немного пересмотрев всю концепцию раскладушек. Самым впечатляющим достижением должна стать практически незаметная складка на дисплее - проблема, которая традиционно считалась неизбежным компромиссом в конструкции складных устройств. Неужели мы дожили до дисплеев без складок?

Читать далее
Что Samsung покажет на Galaxy Unpacked 2025 и где посмотреть презентацию

Приближается время первой Galaxy Unpacked 2025 года, и к настоящему моменту большинство из вас уже знают, что Samsung собирается представить на этом мероприятии. Очевидно, что звездой шоу станет долгожданная серия Galaxy S25, но это не все, что мы ожидаем от Samsung в этот день. Мы собрали в одном мете все, что компания точно покажет в этот день и что она только может показать заинтересованной публике. А заодно расскажем где можно будет посмотреть презентацию в прямом эфире.

Читать далее
Почему старый чип Exynos в Galaxy S25 FE лучшее, что может быть

В мире смартфонов обычно считается, что новый процессор - это всегда хорошо. Однако недавние утечки о Samsung Galaxy S25 FE заставляют задуматься, так ли это на самом деле. Согласно информации, которую удалось получить, новая модель будет использовать тот же процессор Exynos 2400e, что и в прошлогоднем Galaxy S24 FE. И хотя на первый взгляд это может показаться разочаровывающим, я считаю, что такое решение может оказаться весьма разумным.

Читать далее
Новости партнеров