今日消息,有网络安全研究人员指出了Samsung Pay存在安全隐患。一旦被黑客发现这一安全隐患,后果将不堪设想。那么,问题来了,Samsung Pay的漏洞问题是如何被发现的?Samsung Pay又该解决这一漏洞问题呢?
网络安全研究人员萨尔瓦多•门多萨(Salvador Mendoza)于8月初在拉斯维加斯参加黑帽大会时指出, Samsung Pay存在安全隐患。若黑客发现了这一漏洞,便可以通过另一部手机完成欺诈性付款。
Samsung Pay基于磁性的非接触支付系统,目前,它已在一些最新款的三星电子智能手机中成为标准功能之一。三星认为,通过将信用卡数据转换为标记,Samsung Pay便让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些标记并没有想象中的安全。
门多萨的研究结果显示,Samsung Pay的标记化过程不仅有限,还可以预测出其标记的序列。黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。门多萨称,攻击者也可以从Samsung Pay中盗取标记,然后不受限制地使用它。他说,他曾向自己的一位墨西哥好友发送了一个标记符号,虽然Samsung Pay目前还未进入墨西哥市场,这位好友仍能够使用它在磁性欺骗硬件上购买商品。
三星电子公司的发言人称:“如果Samsung Pay存有安全隐患,我们将立即着手进行调查,并解决相关的问题。”但同时,他试图提醒所有用户:“Samsung Pay基于更先进的安全功能进行开发的,它能够确保所有的支付信息都进行加密和保证其安全。”
对于支付安全,大家是最为看重不过的,Samsung Pay存在的这样安全隐患让不少用户感到恐慌和担心。希望Samsung Pay的相关部门能够尽快的解决这一安全隐患。