Samsung Pay存安全漏洞黑客成功实现盗刷

【天极网手机频道】移动支付功能虽然极大的方便了我们的生活，但并不是每个人都愿意使用该服务，因为仍然还有不少人担忧它的安全性。而事实也显示，安全显然不是一个绝对的概念，真正的安全应该是不断的发现潜在漏洞，并且尽快修复。

据日前媒体报道，在上周的拉斯维加斯黑帽安全大会上，安全研究员Salvador Mendoza发现三星移动支付服务Samsung Pay存在安全漏洞，如果黑客发现了这一漏洞，则可以通过另一部手机完成欺诈性付款。

据悉，Samsung Pay的加密原理是在每次支付的时候都会将信用卡数据生成一个标记，以达到伪装信用卡信息的目的，这样即使黑客入侵也无法查看到真实的交易数据。不过Mendoza指出，Samsung Pay从特定的一张信用卡上产生第一个标记之后，其标记化进程就开始变弱。这也就意味着黑客有机会来预测未来的标记，最终利用这些标记在其它设备中不受限制的进行欺诈交易。Mendoza表示他曾向自己的一位墨西哥好友发送了一个符号，即便是Samsung Pay目前还没有进入墨西哥市场，这位好友仍能够使用它在磁性欺骗硬件上购买商品。

三星发言人回应称，“Samsung Pay基于最先进的安全功能进行开发，结合三星的Knox安全平台，它能够确保所有的支付信息都进行加密和保证安全。如果Samsung Pay存有安全漏洞，我们将立即着手进行调查，并解决相关的问题。”(via: Ubergizmo)

扫描二维码关注天极网公众平台，第一时间获取新鲜IT资讯