本篇文章578字,读完约1分钟
在本周拉斯维加斯的“黑帽大会”上,网络安全研究员萨尔瓦多门多萨( salvador mendoza )指出,三星电子移动支付功能三星支付的安全性有限。 如果黑客发现了这个漏洞,可以用另一部手机完成欺诈性支付。
三星支付明确了安全隐患
三星支付是一种基于磁性的非接触支付系统,它已成为最新的三星电子高端智能手机的标准功能之一。 三星支付通过将信用卡数据转换为标签,防止黑客从客户设备上获取信用卡号码。
但是,这些标记没有想象中的那么安全。 门多萨的研究结果表明,三星支付的标记过程极其有限,可以预测标记的序列。 在8月4日“黑帽大会”的主旨演讲之前,门多萨在电子邮件中解释说,在三星支付从特定信用卡上生成第一个标记之后,其标记过程开始减弱。 这意味着黑客有机会预测未来的标记。
黑客可以盗用三星支付生成的标记,使用它在其他设备上进行无限制的诈骗交易。 门多萨表示,攻击者从三星支付设备上窃取标记,可以不受限制地采用。 他说他给墨西哥朋友送过符号。 即使三星支付目前没有进入墨西哥市场,这位朋友也可以通过磁欺诈硬件购买商品。
关于如何窃取符号,门多萨说实际过程相当简单。 门多萨开发的这个装置被绑在自己的前臂上,他一拿起别人的手机,这个装置就可以通过无线窃取磁安全传输,并将偷来的标记通过电子邮件发送到他的个人邮箱。 而且门多萨可以把这个标记在别的手机上。
来源:UI科技日报
标题:“Samsung Pay曝存安全隐患 黑客可通过其它设备完成交易”
地址:http://www.ulahighschool.com/uiitzx/8175.html