Скрыть меню

В Samsung Pay есть уязвимость, позволяющая красть данные кредитных карт

1 519 0

Одним из приоритетных направлений работы южнокорейской компании Samsung является продвижение на иностранные рынки сбыта не только мобильных устройств – смартфонов – но и соответствующих сервисов, упрощающих ежедневное использование аппаратов. Один из них – Samsung Pay. Но, как оказалось, в Samsung Pay есть уязвимость, позволяющая красть данные кредитных карт.

Какие требования пользователи выдвигают абсолютно ко всем сервисам? Популярность? Не думаю. Комфортность использования? Разумеется, но не в первую очередь. Надежность и безопасность? А в этот раз прямо в точку! Именно безопасность использования абсолютно любого сервиса для смартфона является залогом успеха этого самого сервиса. Если в первые секунды атаки хакеров защита сервиса падает перед ними ниц – все, пользователи предпочтут альтернативу.

samsung pay

В преддверии запуска Samsung Pay целевая аудитория усомнилась в его надежности. Вот, что стало предысторией. В Лас-Вегасе проводилась конференция под названием Black Hat. Пользователи, мало-мальски знающие английский язык и владеющие минимальной логикой сразу раскусят суть и поймут, что посвящена конференция была не чему иному, как вопросам безопасности.

Суть претензии рассказчика, посвятившего свой доклад процессу обработки данных банковских карт со стороны Samsung Pay, заключалась в следующем. Сервис анализирует данные, после чего переводит их в токены, перехватить или украсть которые злоумышленник не в силах. Но, по словам докладчика (Сальвадора Мендоса), токены можно предсказать, сгенерировать случайно.

Компания Samsung дала официальный комментарий по заявлению Мендоса. Специалисты считают, что генерацию токена можно считать угрозой, но только “допустимой”, поскольку действия злоумышленника будут бесполезны при соблюдении хотя бы одного из условий:

  • Если он не отговорит пользователя совершить покупку после аутентификации
  • Если сигнал смартфона пользователя после аутентификации не будет заглушен

В противном случае злоумышленник не сможет использовать даже сгенерированный токен для достижения корыстных целей.

Рекомендуем
Записи по теме
Комментарии
Напишите первый комментарий!
Еще комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лучшие записи
Welltory: анализ состояния здоровья

Мы живем в удивительное время… Еще 10 лет назад казалось, что чудеса техники – телефоны – могут толь...

Игра Totemos

Totemos — игра для Android и iOS -устройств от российских разработчиков, которая отличается ор...

Приложение Мой Билайн

Билайн — популярный и достаточно опытный провайдер, который постоянно делает свои услуги удобн...

Чем полезен Материал Конвертер Валют?

Конвертер валют – узкоспециализированная, но, безусловно, полезная вещь. Она помогает быстро и прави...

DragonSoul RPG online

Если Вы фанат игр онлайн игр RPG, то эта новая стратегия определённо для Вас. Собственная гвардия, о...

Сканворды - Крепость

Вы любите отгадывать слова? Специально для любителей подобных головоломок выпускаются приложения с к...

Rambler's Top100