В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

Samsung Pay

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
вода
Стоит ли покупать складные телефоны и стали ли они прочными

Уверен, что в мире найдется не меньше нескольких тысяч, а то и десятков тысяч человек, которые не покупают складные телефоны из-за того, что у них нет уверенности в надежности этих устройств. С ними трудно не согласиться. Пусть такие смартфоны и дорогие, но людей, которые могут купить себе супер-флагман, довольно много. Вот только они тоже не привыкли выбрасывать деньги на ветер и хотят купить вещь, которая не просто будет работать, а не сломается в самый ответственный момент. Пару недель назад Samsung показала нам свои новые складные телефоны, о которых уже было сказано немало слов. Давайте теперь поговорим о том, насколько они прочные и дошли ли они до той отметки, когда за их надежность можно больше не переживать.

Читать далее
Легко ли сломать складной телефон на самом деле

Samsung Galaxy Z Fold 3 был представлен ранее в этом месяце. Если верить Samsung, этот телефон является лучшим из того, что можно купить в таком форм-факторе. Как говорится, ”доверяй, но проверяй”, и поэтому стоит убедить в честности заявлений компании. Для этого известный в своем деле YouTube-канал JerryRigEverything продемонстрировал небольшой ролик. В нем Зак Нельсон по привычной для него методике протестировал новый телефон. Он жег его, проверял экран на устойчивость к царапинам и даже пытался сломать. Интереснее всего то, что это не просто попытка испортить гаджет, как бывает у других авторов. Он это делает по строгой методике. А значит, это почти точное исследование.

Читать далее
Дикие аксессуары с Алиэкспресс для Android и не только

Зачастую на AliExpress натыкаешься на такое, что глаза на лоб лезут. С одной стороны, это очень странные вещи и аксессуары, с другой - иногда могут пригодиться в повседневной жизни или отлично подойдут для домашнего использования. Новая подборка для тех, кто хочет найти неожиданный аксессуар для себя или своего смартфона. Согласен, некоторые выглядят странно, но присмотритесь получше - возможно, они пригодятся вам для смартфона или для дома! В подборке есть не только чехлы и аксессуары для смартфона, но и крутые нестандартные вещи для дома.

Читать далее
2 комментария
  1. pioter.mehraliev

    Да, а вы знали, что если вы потеряете банковскую карту, а другой человек её найдёт и будет знать код от неё, то этот человек сможет снять с вашей карты несколько миллиардов долларов, если вы забудете про карту)))

    • 美少女

      Несколько миллиардов не получится снять. Ни на одной карте столько не хранится, и ни один банк без специального подтверждения столько не даст снять.

Новый комментарий