Samsung Pay: scoperta una falla nel sistema di sicurezza della piattaforma – VIDEO

samsung-pay

Nonostante le soluzioni di pagamento mobile risultino molto convenienti, ed in qualche modo maggiormente efficienti rispetto le soluzioni classiche, vi sono ancora molti che sono scettici rispetto queste modalità, specie per quanto riguarda la sicurezza. Naturalmente aziende come Apple, Google e Samsung hanno già provveduto a rassicurare gli utenti rispetto questi rischi. Peccato che sia stata appena scoperto un difetto in Samsung Pay.

Salvador Mendoza, un ricercatore in ambito sicurezza, ha scoperto una falla nella sicurezza di Samsung Pay, e ha parlato di quest’ultima presso il Black Hat di Las Vegas. Fondamentalmente Samsung Pay genera dei token ogni volta che viene effettuata una transazione. L’idea è quella di mascherare le informazioni delle carte di credito in modo che, anche in caso di intercettazione, i dettagli non possano essere violati da uno o più hacker.

Tuttavia, secondo Mendoza, ogni token generato da Samsung Pay rende il processo più debole. Ne consegue che, dopo un certo numero di tentativi, un hacker potrebbe predire i token futuri e rubare questi ultimi per l’utilizzo tramite un altro device. L’esperto sostiene inoltre di aver dimostrato la sua teoria con l’invio di un token ad uno dei suoi amici in Messico il quale, in seguito, è riuscito a contraffarlo e a utilizzarlo nonostante Samsung Pay non sia ancora disponibile nel paese.

Al momento non è chiaro se Samsung abbia già provveduto a “tappare la falla”. Ma un portavoce della società avrebbe dichiarato che “Samsung Pay è stato progettato utilizzando tutte le caratteristiche di sicurezza più avanzate, assicuriamo che tutte le credenziali di pagamento sono criptate e tenute al sicuro, in tandem con la piattaforma di sicurezza Samsung Knox. Se in qualsiasi momento vi è una potenziale vulnerabilità, agiremo tempestivamente per indagare e risolvere il problema.

 

Tags :Sources :Ubergizmo USA