Falla di sicurezza scoperta sui token di Samsung Pay

samsungpay_falla

Sebbene i pagamenti mobili sono una soluzione molto comoda e in alcuni casi molto efficiente, ci sono ancora molti che nutrono delle perplessità soprattutto per quanto riguarda la sicurezza dei dati e dei pagamenti di per sé. Naturalmente, aziende come Apple, Google e Samsung hanno rassicurato i loro utenti circa la sicurezza dei propri sistemi, ma le rassicurazioni crollano davanti alla scoperta dell'ultima falla.

Il ricercatore Salvador Mendoza, che si occupa di sicurezza, ha scoperto una falla nella sicurezza di Samsung Pay ed ne ha discusso durante il talk di Black Hat a Las vegas. Sostanzialmente, Samsung Pay genera token ogni volta che si esegue una transazione. L?idea è che questo nasconda le informazioni della carta di credito così, nel caso venga intercettato, i dettagli non possano essere spiati da malintenzionati.

Tuttavia, secondo Mendoza, man mano che il sistema genera token, questa protezione diventa sempre più debole fino al punto che, se usato un certo unmero di volte, un hacker può prevedere i token futuri e rubarli per usarli su altri dispositivi. Mendoza sostiene di avere dimostrato la sua teoria inviando un token ad un amico in Messico che è riuscito ad usarlo anche se Samsung Pay non è disponibile nel suo paese.

Non è chiaro se Samsung abbia già chiuso la falla, ma un portavoce ha riferito che “Samsung Pay è costruito con le più avanzate funzioni di sicurezza e assicura che le credenziali di tutti i pagamenti siano criptati e tenuti al sicuro, abbinati alla piattaforma Samsun Knox. Se si dovessero presentare delle potenziali vulnerabilità, agiremo immediatamente per indagare e risolvere il problema”.

Tags :Sources :ubergizmo usa