西班牙安全研究員salvador mendoza發現了samsung pay的安全漏洞,這個漏洞一旦被利用,黑客將可以利用另乙個裝置來對受害者進行交易劫持。
基於非接觸式的支付系統,是許多較新的三星手機的標配,工作原理是將信用卡資訊轉化成為token,使黑客不能從裝置中盜取信用卡。
但是,這些token並沒有人們想象中的那麼安全。
salvador mendoza發現token的轉化程度有限,而且token的序列是可**的,在8月4日拉斯維加斯的黑帽大會上,他解釋道,在支援samsung pay
的應用程式第一次生成token的時候,token轉化的安全性就大大地降低了,也就是說,接下來生成的token將會很大程度地被**到。
這些token是可以被盜取的,而且搭配其他的硬體就可以發起欺詐性的交易了,且漏洞的利用不存在任何的限制。
salvador mendoza說,攻擊者可以從三星裝置中盜取token,然後無限制地利用,他把自己的token傳送給了乙個遠在墨西哥的朋友,然後這個墨西哥的朋友搭配欺詐硬體成功購買到了商品,即使samsung pay根本還沒支援墨西哥的使用者。
在我看來,說了那麼多,最大的問題就是,如何從三星裝置中盜取token,然而salvador mendoza表示,這非常簡單。
salvador mendoza弄了乙個小東西綁在了自己的手臂上,利用無線劫持mst(磁力安全傳輸),然後當他拿起了任何人的三星手機,這台手機的token就會通過電子郵件傳送到salvador mendoza的收件箱。所以,你可以將這個小東西整合到另一台手機上去,當然,你也可以將這個硬體隱藏在乙個普通的讀卡器當中,比如說那些商店的信用卡刷卡器。
你也可以把token寫進乙個開源的無線磁場劫持裝置magspoof裡面,就是這麼簡單,你也可以購買這個裝置來玩玩。
salvador mendoza說,所有的信用卡、借記卡和預付卡的附屬銀行都會受到這類劫持攻擊的影響,但是他也表示,gift cards將不會受到影響,因為samsung pay是提供乙個條形碼來進行掃瞄的,而不是傳送出訊號。
三星官方並沒有直接表示他們要修復這個缺陷,三星的官方發言人表示:「samsung pay內建最先進的安全功能,保證所有的交易都會進行加密和妥善儲存,並結合了三星的knox安全平台。在任何時刻發現了潛在的漏洞,我們都將迅速採取行動,調查和解決問題。」
來自freebuf
是什麼導致了三星的「盛世危機」?
現在,幾乎所有人都看得出來,三星電子出問題了。這家消費電子巨頭開始引起外界的擔憂,是源於其最新一季度財報的暗淡表現。三星電子2014年第二季度財報顯示,公司營收為52.35萬億韓元 510.5億美元 同比下降8.9 淨利潤6.25萬億韓元 60.95億美元 同比下滑19.6 這是三星電子連續第三個季...
三星耳機被指導致流膿 結痂 官方回應
近日,南韓不少消費者反應,在佩戴三星 無線耳機後,耳朵出現了流膿 結痂等症狀。據悉,涉事耳機是三星galaxy buds pro,今年年初發布,官方宣稱機身結構公升級,更符合人體工學,入耳式設計不但提公升了音質,也更美觀 自然,並減少了耳機與耳部的接觸面積,減輕異物感 事實上,國內也有使用者此前曾經...
三星顯示器推出可滑動和可滾動顯示器
三星顯示器 samsung divtklcspwww.cppcns.comlay 長期以來一直致力於可滾動和可滑動顯示器的開發,現在該品牌推出了乙個新的微型 讓我們了解未來的技術。新的中心將作為乙個平台,讓三星展示其發展,並將發布公告,並對vtklc所有未來的可折疊ovtklcled進行首次展示顯示...