漫步风雨2014 发表于 2016-8-8 17:30

Samsung Pay存安全隐患 黑客盗取十分方便

据外媒8月8日报道,网络安全研究人员萨尔瓦多·门多萨(Salvador Mendoza)于8月初在拉斯维加斯参加黑帽大会时指出, Samsung Pay存在安全隐患。若黑客发现了这一漏洞,便可以通过另一部手机完成欺诈性付款。http://news.xinhuanet.com/tech/2016-08/08/129213714_14706396127041n.jpg  Samsung Pay基于磁性的非接触支付系统,目前,它已在一些最新款的三星电子智能手机中成为标准功能之一。三星认为,通过将信用卡数据转换为标记,Samsung Pay便让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些标记并没有想象中的安全。  门多萨的研究结果显示,Samsung Pay的标记化过程不仅有限,还可以预测出其标记的序列。黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。门多萨称,攻击者也可以从Samsung Pay中盗取标记,然后不受限制地使用它。他说,他曾向自己的一位墨西哥好友发送了一个标记符号,虽然Samsung Pay目前还未进入墨西哥市场,这位好友仍能够使用它在磁性欺骗硬件上购买商品。  三星电子公司的发言人称:“如果Samsung Pay存有安全隐患,我们将立即着手进行调查,并解决相关的问题。”但同时,他试图提醒所有用户:“Samsung Pay基于更先进的安全功能进行开发的,它能够确保所有的支付信息都进行加密和保证其安全。”

mmm999 发表于 2016-8-9 09:04

盗取十分方便

王者之道 发表于 2019-2-3 22:47

感谢分享!
页: [1]
查看完整版本: Samsung Pay存安全隐患 黑客盗取十分方便