Hirdetés

Nagy rést találtak a Samsung Pay rendszerében - frissítve

|

A hackerek elméletileg el is lophatják a rendszeren keresztül a bankkártyákat.

Hirdetés

Bár nincsenek dokumentált esetek, a biztonsági szakértők szerint a Samsung Pay mobilfizetési rendszerben egy olyan komoly sérülékenység van, amelyen keresztül a támadók vezeték nélkül tudják ellopni a bankkártya-információkat. 

Hirdetés

Salvador Mendoza a Black Hat konferencián mutatta be a rést, illetve azt, hogy a Samsung Pay a bankkártyák adatait tokenekké alakítja, így oldják meg, hogy ne lehessen semmit ellopni. A módszer korlátai miatt viszont az eljárás megjósolható

Mendoza állítólag képes volt a jóslatoknak hála olyan tokent generálni, amelyet aztán elküldött egy barátjának Mexikóba. Ott a Samsung Pay még nem működik, de a token segítségével lehetett vásárolni. 

Bár elképzelhető, hogy a rést eddig senki sem aknázta ki, a Samsung minden sérülékenységet komolyan vesz, és minden esetet kivizsgál, valamint probléma esetén megold. 

A gyártó hangsúlyozta, hogy a Samsung Pay az egyik legbiztonságosabb rendszer, ami a vásárlásokat a Samsung Knox platform használatával titkosítja. 

Frissítés: a Samsung hivatalosan is reagált a jelentésekre.

"Az elmúlt napokban valótlan állítások láttak napvilágot a Samsung Pay biztonságos használatával kapcsolatban.
Szeretnénk hangsúlyozni, hogy a Samsung Pay szolgáltatás magas szintű biztonsági technológiát használ és jelenleg ez a legszélesebb körben elfogadott mobilfizetési megoldás.
A Samsung Pay minden egyes tranzakció során a bankkártya számát helyettesítő digitális tokent használ. A titkosított és hitelesítő információval ellátott token több biztonsági szűrésen is keresztülmegy és egyszer, kizárólag az adott fizetési tranzakció végrehajtására használható.
A Samsung Pay-t úgy tervezték, hogy a kereskedők ne láthassák, illetve ne tárolhassák a használt kártya adatait, és a vásárlók minden egyes tranzakcióról értesítést kapjanak. A Samsung Pay és partnerei a többszintű biztonsági megoldásoknak köszönhetően képesek a biztonsági fenyegetések észlelésére.
A biztonság most és a jövőben is a legfontosabb a Samsung számára, a vállalat mindent megtesz a felhasználók adatainak védelme érdekében.
A Samsung Pay elindítása sikeres volt, és a vállalat büszke arra, hogy kizárólag a Samsung kínál olyan mobilfizetési szolgáltatást, amely szinte bárhol használható, ahol bankkártyánkkal érintésmentesen vagy kézi lehúzással fizethetünk."

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.