A quanto pare Samsung Pay, il sistema di pagamento tramite smartphone di proprietà della casa coreana Samsung, soffrirebbe di una vulnerabilità la quale metterebbe a repentaglio la sicurezza di tantissime carte di credito a scapito di ignari utenti.
Il sistema che utilizza Samsung Pay si basa sulla trasformazione dei dati della carta di credito in speciali token, di modo che i dati siano crittografati e di conseguenza protezzi.
Almeno in teoria. Salvador Mendoza, afferma che questi token non sono così sicuri come si pensa e spiega la situazione durante la conferenza Black Hat di Las Vegas.
Il ricercato afferma che il processo di trasformazione in token non è sicuro, ed inoltre esso può anche essere predetto.
Un hacker esperto potrebbe tranquillamente impossessarsi di questi token e procedere ad effettuare delle transazioni senza autorizzazione.
Mendoza stesso ha provato il sistema inviando un token ad un suo amico in Messico (dove ancora non è approdato Samsung Pay) il quale è riuscito tranquillamente ad effettuare delle transazioni.
Samsung non ha ancora confermato la presenza di questo bug, ma ha comunque sottolineato come il loro sistema di pagamento sia stato studiato ad hoc avvalendosi delle più moderne tecnologie in campo di sicurezza informatica.
Vi lasciamo alla visualizzazione di questo video per capire bene la situazione:
Per restare aggiornato su tutte le ultime novità del mondo Android non dimenticare di seguirci su tutti i nostri social!
Nessun commento:
Posta un commento