В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

Samsung Pay

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Читайте также
Почему люди до сих пор любят телефоны Samsung

Тройку лидеров рынка смартфонов мы все хорошо знаем. Есть, конечно, разные рейтинги и в них статистика ведется на основании разных данных, но в число лидеров всегда попадают такие компании, как Apple и Samsung. Третьим обитателем пьедестала почета становится то Huawei, то Xiaomi, но именно американцы и корейцы всегда в числе лидеров. Если с Apple все понятно, она создает отличный продукт, имеет огромную базу фанатов и большое влияние на рынке, то за счет чего ”выезжает” Samsung? Только качество смартфонов? Или есть и другие факторы успеха, которые влияют на продажи? Конечно, есть. Иначе бы они не находились так высоко.

Читать далее
iPhone SE 2020 оказался быстрее Galaxy S20 Ultra за 110 тысяч рублей

Несмотря на то что производители уже пару лет как пытаются убедить нас, что измерять топовоcть флагманских смартфонов следует не производительностью, а их фотографическими возможностями, для многих вычислительная мощность по-прежнему остаётся приоритетной. В принципе, это логично, ведь большинство всё равно ведёт съёмку в автоматическом режиме, не заморачиваясь даже с переключением объективов, не говоря уже о каких-то дополнительных настройках. А производительность – это всё-таки показатель перспективности аппарата, который позволит им ему дольше сохранять актуальность. От него-то и нужно отталкиваться при выборе нового устройства.

Читать далее
Пользователи массово жалуются на проблемы смартфонов Samsung

Смартфоны Samsung всегда считались одними из самых качественных и надёжных. Сказывался почтенный возраст бренда, колоссальные финансовые возможности, позволявшие вести научные исследования и собственные разработки, и доверие партнёров вроде Google, которая позволила Samsung выпустить первый Nexus. С течением времени качество продукции корейской компании практически не менялось, что тоже играло ей на руку, ведь удерживать планку много лет подряд, особенно, когда на тебя давят конкуренты, довольно сложно. Но, видимо, ничто не вечно.

Читать далее

2 комментария Оставить свой

  1. pioter.mehraliev

    Да, а вы знали, что если вы потеряете банковскую карту, а другой человек её найдёт и будет знать код от неё, то этот человек сможет снять с вашей карты несколько миллиардов долларов, если вы забудете про карту)))

    • 美少女

      Несколько миллиардов не получится снять. Ни на одной карте столько не хранится, и ни один банк без специального подтверждения столько не даст снять.

Новый комментарий