Samsung Pay安全隱患曝光 黑客盜取十分方便

2016年08月09日08:29  來源:環(huán)球網(wǎng)

　　據(jù)外媒8月8日報道，網(wǎng)絡(luò)安全研究人員薩爾瓦多·門多薩(Salvador Mendoza)于8月初在拉斯維加斯參加黑帽大會時指出，Samsung Pay存在安全隱患。若黑客發(fā)現(xiàn)了這一漏洞，便可以通過另一部手機完成欺詐性付款。

　　Samsung Pay基于磁性的非接觸支付系統(tǒng)，目前，它已在一些最新款的三星電子智能手機中成為標(biāo)準(zhǔn)功能之一。三星認(rèn)為，通過將信用卡數(shù)據(jù)轉(zhuǎn)換為標(biāo)記，Samsung Pay便讓黑客無法從用戶設(shè)備中獲取到信用卡卡號信息。不過，這些標(biāo)記并沒有想象中的安全。

　　門多薩的研究結(jié)果顯示，Samsung Pay的標(biāo)記化過程不僅有限，還可以預(yù)測出其標(biāo)記的序列。黑客通過盜用Samsung Pay產(chǎn)生的標(biāo)記，便可以用它在其它設(shè)備中不受限制的進(jìn)行欺詐交易。門多薩稱，攻擊者也可以從Samsung Pay中盜取標(biāo)記，然后不受限制地使用它。他說，他曾向自己的一位墨西哥好友發(fā)送了一個標(biāo)記符號，雖然Samsung Pay目前還未進(jìn)入墨西哥市場，這位好友仍能夠使用它在磁性欺騙硬件上購買商品。

　　三星電子公司的發(fā)言人稱：“如果Samsung Pay存有安全隱患，我們將立即著手進(jìn)行調(diào)查，并解決相關(guān)的問題?！钡瑫r，他試圖提醒所有用戶：“Samsung Pay基于更先進(jìn)的安全功能進(jìn)行開發(fā)的，它能夠確保所有的支付信息都進(jìn)行加密和保證其安全?！?/p>

　　→→ 韓品速遞相關(guān)新聞