责任编辑:editor004 | 2016-08-10 12:20:34 本文摘自:cnBeta
据外媒报道,近日安全研究人员Salvador Mendoza在美国拉斯维加斯举行的黑帽子大会上指出,Samsung Pay存在着一个重大漏洞, 可能会导致用户的信用卡被黑客远程盗刷。当用户利用Samsung Pay支付时,其会自动生成一个令牌来掩盖用户的真实信息。但如果用户并未利用这些令牌来完成购物,但在24小时内有效的。黑客只要拦截Samsung Pay的令牌,并安装在第三方装置上,即可冒充手机主人刷信用卡。
在视频中,Mendoza展示如何利用一个略读设备来获取令牌。随后,他将信息储存到信用卡盗刷设备MagSpoof上,并利用其成功在自动售货机上购买商品。
此外,Mendoza预测如果使用令牌次数足够多,黑客就可以预测未来的令牌,从而窃取令牌用在其他设备上。
三星则表示Samsung Pay可以保证交易证书的加密和安全,目前相关的报道是不实的。
扫一扫
责任编辑:editor004 | 2016-08-10 12:20:34 本文摘自:cnBeta
据外媒报道,近日安全研究人员Salvador Mendoza在美国拉斯维加斯举行的黑帽子大会上指出,Samsung Pay存在着一个重大漏洞, 可能会导致用户的信用卡被黑客远程盗刷。当用户利用Samsung Pay支付时,其会自动生成一个令牌来掩盖用户的真实信息。但如果用户并未利用这些令牌来完成购物,但在24小时内有效的。黑客只要拦截Samsung Pay的令牌,并安装在第三方装置上,即可冒充手机主人刷信用卡。
在视频中,Mendoza展示如何利用一个略读设备来获取令牌。随后,他将信息储存到信用卡盗刷设备MagSpoof上,并利用其成功在自动售货机上购买商品。
此外,Mendoza预测如果使用令牌次数足够多,黑客就可以预测未来的令牌,从而窃取令牌用在其他设备上。
三星则表示Samsung Pay可以保证交易证书的加密和安全,目前相关的报道是不实的。
京公网安备 11010502049343号