黑客展示如何拦截Samsung Pay令牌 并利用其购买商品

2016年08月10日 09:10 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,近日安全研究人员Salvador Mendoza在美国拉斯维加斯举行的黑帽子大会上指出,Samsung Pay存在着一个重大漏洞,  可能会导致用户的信用卡被黑客远程盗刷。当用户利用Samsung Pay支付时,其会自动生成一个令牌来掩盖用户的真实信息。但如果用户并未利用这些令牌来完成购物,但在24小时内有效的。黑客只要拦截Samsung Pay的令牌,并安装在第三方装置上,即可冒充手机主人刷信用卡。

访问:

2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购

云通信分会场:爆款产品低至7.2折,短信低至0.034元/条

访问购买页面:

SAMSUNG - 三星旗舰店

http://static.cnbetacdn.com/article/2016/0810/dd245ea5c367b11.png

在视频中,Mendoza展示如何利用一个略读设备来获取令牌。随后,他将信息储存到信用卡盗刷设备MagSpoof上,并利用其成功在自动售货机上购买商品。

此外,Mendoza预测如果使用令牌次数足够多,黑客就可以预测未来的令牌,从而窃取令牌用在其他设备上。

三星则表示Samsung Pay可以保证交易证书的加密和安全,目前相关的报道是不实的。

对文章打分

黑客展示如何拦截Samsung Pay令牌 并利用其购买商品

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan