近日,2016美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)开启。网络安全研究人员Salvador Mendoza则在参加黑帽大会时指出,Samsung Pay存在安全隐患。如果黑客发现了这一漏洞,便可以通过另一部手机完成欺诈性付款。
Samsung Pay有安全隐患
据悉,Samsung Pay是基于磁性的非接触支付系统。目前,它已在一些最新款的三星电子智能手机中成为标准功能之一。
三星曾表示,通过将信用卡数据转换为数字标记,Samsung Pay便让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些标记并没有想象中的安全。
Samsung Pay移动支付曝出隐患
Salvador的研究结果显示,Samsung Pay的标记化过程不仅有限,还可以预测出其标记的序列。黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。
Salvador称,攻击者也可以从Samsung Pay中盗取标记,然后不受限制地使用它。他说,他曾向自己的一位墨西哥好友发送了一个标记符号,虽然Samsung Pay目前还未进入墨西哥市场,这位好友仍能够使用它在磁性欺骗硬件上购买商品。
三星电子公司的发言人回应称:“如果Samsung Pay存有安全隐患,我们将立即着手进行调查,并解决相关的问题。”但同时,他试图提醒所有用户:“Samsung Pay基于更先进的安全功能进行开发的,它能够确保所有的支付信息都进行加密和保证其安全。”
更多2016黑帽大会资讯:
