Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

En el sistema de pagos de Samsung Pay se ha detectado una vulnerabilidad peligrosa

10.08.2016 0 Comments

Samsung ha reconocido la existencia de vulnerabilidades en su sin contacto el sistema de pagos de Samsung Pay. En la declaración del fabricante señala que su funcionamiento sólo es posible bajo ciertas condiciones.

1

Como informa Securitylab, los investigadores en la conferencia de seguridad Black Hat y DEF CON demostraron la vulnerabilidad de la balanza de pagos de servicio de Samsung, que está a disposición de los atacantes.

Para garantizar un nivel de protección de los datos de usuario en la base de Samsung Pay, que se basa en un sistema de generación de tokens especiales que sustituyen a los números de las tarjetas de plástico. Se generan cada vez que en la comisión de una nueva transacción. Detectada por los expertos agujero de seguridad permite interceptar el token.

2

Como afirman los especialistas, el problema está relacionado con el algoritmo que genera códigos de tres dígitos para cada transacción, que permite a los atacantes fácil de adivinar con la ayuda de брутфорс-de un ataque o de otros métodos. En otras palabras, un atacante puede interceptar el token, determinar el código correcto para la segunda transacción y utilizarla para realizar compras a través de la cuenta de la víctima.

En la confirmación de los investigadores publicaron видеодемонстриацию de ataque. El experto salvador mendoza envió a uno de los generados anteriormente tokens a su colega. En la base de los datos obtenidos se ha podido crear otra clave y realizar la compra en la máquina expendedora.

El descubrimiento provocó la reacción por parte de Samsung. Primero, la compañía ha desmentido la existencia de la vulnerabilidad, sin embargo, reconoció que la usa, que se expone en la presentación del algoritmo de generación de códigos de transacciones. Según representantes de la compañía, el ataque es posible, pero sólo en determinadas condiciones, que impliquen una pequeña distancia entre el atacante y la víctima.

#Samsung
d

Artículos Relacionados:

r

Previous Post

Next Post

Deja una respuesta

Your email address will not be published / Required fields are marked *