責任編輯:editor004 | 2016-08-10 12:20:34 本文摘自:cnBeta
據外媒報道,近日安全研究人員Salvador Mendoza在美國拉斯維加斯舉行的黑帽子大會上指出,Samsung Pay存在著一個重大漏洞, 可能會導致用戶的信用卡被黑客遠程盜刷。當用戶利用Samsung Pay支付時,其會自動生成一個令牌來掩蓋用戶的真實信息。但如果用戶并未利用這些令牌來完成購物,但在24小時內有效的。黑客只要攔截Samsung Pay的令牌,并安裝在第三方裝置上,即可冒充手機主人刷信用卡。
在視頻中,Mendoza展示如何利用一個略讀設備來獲取令牌。隨后,他將信息儲存到信用卡盜刷設備MagSpoof上,并利用其成功在自動售貨機上購買商品。
此外,Mendoza預測如果使用令牌次數足夠多,黑客就可以預測未來的令牌,從而竊取令牌用在其他設備上。
三星則表示Samsung Pay可以保證交易證書的加密和安全,目前相關的報道是不實的。
掃一掃
責任編輯:editor004 | 2016-08-10 12:20:34 本文摘自:cnBeta
據外媒報道,近日安全研究人員Salvador Mendoza在美國拉斯維加斯舉行的黑帽子大會上指出,Samsung Pay存在著一個重大漏洞, 可能會導致用戶的信用卡被黑客遠程盜刷。當用戶利用Samsung Pay支付時,其會自動生成一個令牌來掩蓋用戶的真實信息。但如果用戶并未利用這些令牌來完成購物,但在24小時內有效的。黑客只要攔截Samsung Pay的令牌,并安裝在第三方裝置上,即可冒充手機主人刷信用卡。
在視頻中,Mendoza展示如何利用一個略讀設備來獲取令牌。隨后,他將信息儲存到信用卡盜刷設備MagSpoof上,并利用其成功在自動售貨機上購買商品。
此外,Mendoza預測如果使用令牌次數足夠多,黑客就可以預測未來的令牌,從而竊取令牌用在其他設備上。
三星則表示Samsung Pay可以保證交易證書的加密和安全,目前相關的報道是不實的。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
