星期二, 8月 9

Samsung Pay 存漏洞用得越多越不安全

雖然移動支付服務相當方便,但它們的安全性還無法讓人放心。不管是蘋果、谷歌和三星都聲稱自己的服務絕對安全,但至少當中之一最近就被發現在安全漏洞。

安全專家Salvador Mendoza最近發現了Samsung Pay所存在的一個安全漏洞,並在拉斯維加斯的黑帽論壇上對其進行了討論。簡單來講,Samsung Pay在每一次交易時都會生成一個令牌,用以掩蓋用戶真正的信用卡信息。這樣一來,即便交易數據被黑客獲取,用戶的信息也不會洩露。

但Mendoza表示,Samsung Pay令牌的安全強度會隨著每一次的令牌的生成而減弱。如果使用的次數足夠多,那黑客就能預測未來的令牌,並將其竊取以在其他設備上使用。經過自己的測試,Mendoza成功地把自己的令牌發送給了一位身在墨西哥的好友,後者也成功地使用了它,即便Samsung Pay並未在該國上線。

隨後,三星的一位發言人對此進行了回應。他表示,最近針對Samsung Pay安全性的一系列報導都是不實的。Samsung Pay擁有最先進的安全功能,可確保所有的交易證書的加密和安全。在交易當中,商家無法看到或存儲真實的卡片數據,消費者也會在每一次交易後受到通知。Samsung Pay和三星的合作夥伴也擁有多重安全保障來檢測安全威脅。 

張貼留言