驱动中国8月8日消息 手机支付已经成为人们的常用工具,而如果有一天,你发现的你的信用卡正在通过其他手机,为一件你根本没见过的商品付款,那会是种怎样的心情?
网络安全研究员萨尔瓦多·门多萨在拉斯维加斯的黑帽大会上指出,三星电子旗下的移动支付功能Samsung Pay的安全性存在很大隐患。通过预测Samsung Pay的标记化进程,黑客就有机会盗用标记用另一部手机完成欺诈性的付款交易。
萨尔瓦多表示,Samsung Pay是一种基于磁性的非接触支付系统,已经成为三星新款智能手机的标配。它的安全保护措施就是把用户的信用卡数据转换为“标记”,从而让黑客无法从用户的设备中获取到信用卡卡号。不过这些“标记”的过程非常简单,从第一个标记产生之后其标记化进程就开始变弱,黑客甚至可以预测标记的序列,来盗取“标记”,然后在其他设备中进行非法交易。
关于如何盗取的问题,萨尔瓦多用他做的模拟设备进行了展示。萨尔瓦多将他制作的盗取设备捆绑在自己的手臂上,每当他拿起别人的手机,手臂上的设备就能无线盗取该手机的磁性安全传输,然后会把盗取的标记通过电子邮件形式发送到他的个人邮箱。整个盗取的过程在分秒之间,令人难以置信。
萨尔瓦多表示,使用Samsung Pay的所有银行信用卡、借记卡和预付卡等都会受到该安全缺陷的影响。随着三星手机在全球手机市场的火热,这一安全隐患无疑将会对三星的移动支付功能带来毁灭性打击,甚至影响三星手机的销量。
目前,三星方面对此事暂无明确回应。
