Samsung Pay曝存安全隱患 黑客可通過其它設(shè)備完成交易

在本周的拉斯維加斯黑帽大會(huì)上，網(wǎng)絡(luò)安全研究人員薩爾瓦多?門多薩（Salvador Mendoza）指出，三星電子移動(dòng)付出功用Samsung Pay的安全存在局限性。假如黑客發(fā)現(xiàn)了這一縫隙，可以經(jīng)過另一部手機(jī)完結(jié)詐騙性付款。

Samsung Pay曝存安全隱患

Samsung Pay是根據(jù)磁性的非觸摸付出體系，它已在一些最新款的三星電子智能手機(jī)中成為規(guī)范功用之一。經(jīng)過把信用卡數(shù)據(jù)轉(zhuǎn)換為符號(hào)，Samsung Pay讓黑客無(wú)法從用戶的設(shè)備中獲取到信用卡卡號(hào)。

不過這些符號(hào)并沒有幻想中的安全。門多薩的研究結(jié)果顯現(xiàn)，Samsung Pay的符號(hào)化進(jìn)程極為有限，且可以猜測(cè)符號(hào)的序列。先于8月4日黑帽大會(huì)的主題講演之前，門多薩在電子郵件中曾解說(shuō)稱，在Samsung Pay從特定的一張信用卡上發(fā)生第一個(gè)符號(hào)之后，其符號(hào)化進(jìn)程就開端變?nèi)?。這也就意味著黑客有機(jī)會(huì)來(lái)猜測(cè)未來(lái)的符號(hào)。

黑客可以盜用Samsung Pay發(fā)生的符號(hào)，然后用它在其它設(shè)備中不受約束的進(jìn)行詐騙買賣。門多薩稱，攻擊者可以從Samsung Pay設(shè)備中盜取符號(hào)，然后不受約束的運(yùn)用它。他說(shuō)，他曾向自己的一位墨西哥老友發(fā)送了一個(gè)符號(hào)，即便是Samsung Pay現(xiàn)在還沒有進(jìn)入墨西哥商場(chǎng)，這位老友仍可以運(yùn)用它在磁性詐騙硬件上購(gòu)買產(chǎn)品。

關(guān)于怎么盜取符號(hào)的問題，門多薩稱其實(shí)進(jìn)程適當(dāng)?shù)暮?jiǎn)略。門多薩開發(fā)的這臺(tái)設(shè)備捆綁在自己的前臂，當(dāng)他拿起他人的手機(jī)時(shí)，這臺(tái)設(shè)備就可以經(jīng)過無(wú)線方法盜取磁性安全傳輸，然后會(huì)把盜取的符號(hào)經(jīng)過電子郵件方式發(fā)送到他的個(gè)人郵箱。然后，門多薩就可以把這個(gè)符號(hào)修改到另一部手機(jī)。