В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

Samsung Pay

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
S Pen
Samsung намекнула, что Galaxy S21 получит поддержку стилуса

Выхода какого смартфона пользователи со всего мира ждут не меньше, чем нового iPhone? Конечно, это очередной флагман линейки Galaxy S. Ни Galaxy Note, ни свежий Xiaomi, ни тем более OnePlus не вызывает такого живого интереса, как «эски» от Samsung. Так уж получилось, что именно в них до сих пор видят основных конкурентов айфонам, тогда как пиксели, хуавеи и все остальные по-прежнему так не воспринимаются. Поэтому каждый слух, каждая утечка о новом Galaxy S21 неизменно вызывают бурный ажиотаж, тем более, если они исходят от руководства Samsung.

Читать далее
note
Этот Android-смартфон начался, как разочарование, но потом изменил мир

Samsung Galaxy Note по праву считается очень популярным смартфоном. Кто-то любит его за технологичность, кто-то - за внешний вид, а кто-то - за наличие стилуса S Pen, который делает аппарат намного более функциональным, чем обычный смартфон. Лично я на данном этапе его существования отношусь скептически к этой линейке, хотя раньше считал ее безумно крутой. Как бы там ни было, в самом начале пути у Galaxy Note были некоторые проблемы, которые компании пришлось преодолевать. А еще можно смело сказать, что общественность не восприняла его так, как стала относиться потом. В предверии того, что Samsung может отказаться от этой легендарной серии, давайте вспомним, как это было и с каких проблем все начиналось.

Читать далее
Galaxy
Каким будет дешёвый смартфон Samsung с поддержкой 5G и Android 11

Удивительно, как со временем менялась ценность смартфонов. Если раньше я сам рекомендовал всем своим знакомым покупать только флагманы на Android, то теперь не вижу в этом практически никакого смысла. Просто технологии достигли такого уровня развития, при котором производители начали делать нестыдные аппараты за вполне вменяемые для большинства пользователей деньги. Дошло до того, что многие вообще переключились на борьбу за потребителя в бюджетном или околобюджетном сегменте, где, очевидно, ходят самые большие деньги. И, кажется, Samsung знает, что делать.

Читать далее
2 комментария Оставить свой
  1. pioter.mehraliev

    Да, а вы знали, что если вы потеряете банковскую карту, а другой человек её найдёт и будет знать код от неё, то этот человек сможет снять с вашей карты несколько миллиардов долларов, если вы забудете про карту)))

    • 美少女

      Несколько миллиардов не получится снять. Ни на одной карте столько не хранится, и ни один банк без специального подтверждения столько не даст снять.

Новый комментарий