Nagy rést találtak a Samsung Pay rendszerében - frissítve

|

A hackerek elméletileg el is lophatják a rendszeren keresztül a bankkártyákat.

Bár nincsenek dokumentált esetek, a biztonsági szakértők szerint a Samsung Pay mobilfizetési rendszerben egy olyan komoly sérülékenység van, amelyen keresztül a támadók vezeték nélkül tudják ellopni a bankkártya-információkat. 

Hirdetés

Salvador Mendoza a Black Hat konferencián mutatta be a rést, illetve azt, hogy a Samsung Pay a bankkártyák adatait tokenekké alakítja, így oldják meg, hogy ne lehessen semmit ellopni. A módszer korlátai miatt viszont az eljárás megjósolható

Mendoza állítólag képes volt a jóslatoknak hála olyan tokent generálni, amelyet aztán elküldött egy barátjának Mexikóba. Ott a Samsung Pay még nem működik, de a token segítségével lehetett vásárolni. 

Bár elképzelhető, hogy a rést eddig senki sem aknázta ki, a Samsung minden sérülékenységet komolyan vesz, és minden esetet kivizsgál, valamint probléma esetén megold. 

A gyártó hangsúlyozta, hogy a Samsung Pay az egyik legbiztonságosabb rendszer, ami a vásárlásokat a Samsung Knox platform használatával titkosítja. 

Frissítés: a Samsung hivatalosan is reagált a jelentésekre.

"Az elmúlt napokban valótlan állítások láttak napvilágot a Samsung Pay biztonságos használatával kapcsolatban.
Szeretnénk hangsúlyozni, hogy a Samsung Pay szolgáltatás magas szintű biztonsági technológiát használ és jelenleg ez a legszélesebb körben elfogadott mobilfizetési megoldás.
A Samsung Pay minden egyes tranzakció során a bankkártya számát helyettesítő digitális tokent használ. A titkosított és hitelesítő információval ellátott token több biztonsági szűrésen is keresztülmegy és egyszer, kizárólag az adott fizetési tranzakció végrehajtására használható.
A Samsung Pay-t úgy tervezték, hogy a kereskedők ne láthassák, illetve ne tárolhassák a használt kártya adatait, és a vásárlók minden egyes tranzakcióról értesítést kapjanak. A Samsung Pay és partnerei a többszintű biztonsági megoldásoknak köszönhetően képesek a biztonsági fenyegetések észlelésére.
A biztonság most és a jövőben is a legfontosabb a Samsung számára, a vállalat mindent megtesz a felhasználók adatainak védelme érdekében.
A Samsung Pay elindítása sikeres volt, és a vállalat büszke arra, hogy kizárólag a Samsung kínál olyan mobilfizetési szolgáltatást, amely szinte bárhol használható, ahol bankkártyánkkal érintésmentesen vagy kézi lehúzással fizethetünk."

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.