Присоединяйтесь к нашему инвестиционному форуму, на котором уже 406,386 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 07:32
Старый 16.08.2016, 11:31
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 20.02.2013
Сообщений: 4,792
Благодарностей: 1,463
УГ: 12
КП: 0.180
награды Волшебный горшочек 
Осторожно с Samsung Pay: удобство на грани уязвимости


Платежный сервис Samsung Pay при передаче платежных реквизитов использует 2 технологии NFC и MST. С помощью протокола MST и получается расплачиваться мобильным телефоном через любые POS-терминалы. Эта функция считается конкурентной "фишкой" платежного сервиса.

Специалист по кибербезопасности Сальвадор Мендос исследовал полные возможности этой функции.

При исследовании Сальвадор Мендос выявил уязвимость сервиса при котором можно перехватить зашифрованные платежные данные (токены) со смартфона владельца и далее использовать их для угона денежных средств. Все подробно рассказывается в видеоролике ниже:


Злоумышленник просит потенциальную жертву показать как проходит схема оплаты со смартфона через платежный сервис Samsung Pay. Когда жертва демонстрирует имитацию оплаты, смартфон владельца шифрует данные и происходит генерация токена. Далее токен сам по себе какое-то время находится в активном состоянии, даже если оплата не совершена. Специальное устройство злоумышленника совершает перехват токена, который далее обрабатывается в специальном приложении и далее может использоваться для угона денежных средств.

В компании Samsung сделали официальное опровержение такой схемы кражи средств и назвали ее маловероятной. Так же в Samsung утверждают, что платежный сервис Samsung Pay не использует способ шифрования данных о которых рассказывает специалист.

Но, после того как в компании официально опровергли присутствие такой уязвимости Сальвадор Мендос еще раз благополучно повторил этот эксперимент.

По материалам: http://psm7.com/samsung-otricaet-sbo...opasnosti.html

Denver10 вне форума  
Сказали спасибо:
Lektor05 (17.08.2016)
Старый 16.08.2016, 21:53
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 5,326
Благодарностей: 9,131
УГ: 1
КП: 0.240
Re: Осторожно с Samsung Pay: удобство на грани уязвимости

Уже давно не секрет, что безопасность андроидов оставляет желать лучшего. Это, пожалуй, единственный минус, на мой взгляд Samsung. Надеюсь компания примет меры, т.к под угрозой могут оказаться средства пользователей.
lina-15 вне форума  
Ответить
Метки
горячие новости, мошенничество, платежная система, платежные системы отзывы, финансы
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 07:32
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Samsung подвел итоги запуска Samsung Pay CashToday Новости платежных систем 1 28.09.2015 01:56
Холодильник Samsung RB-29FERNDSA, Стиральная машина Samsung WF-1602YQC Mikos Заработал – Потрать! 9 07.04.2015 16:00
Samsung анонсировала собственный сервис мобильных платежей — Samsung Pay harrikein Новости в мире финансов и инвестиций 3 09.03.2015 12:56


Случайные темы
Аватар bizneser
Смартфоны Moto начнут обновляться до Android 7.0 в начале 2017 года
От bizneser в разделе «Новости технологий и интернета»
Аватар kolo666
Отличный маркетинговый ход =)
От kolo666 в разделе «Авто»
Аватар inik1080
Anorak Ventures привлек $13 миллионов для своего венчурного фонда
От inik1080 в разделе «Новости в мире финансов и инвестиций»
Аватар Ratatara
ФАС признала Тинькофф банк нарушившим законодательство
От Ratatara в разделе «Новости в банковской сфере и страховании»
Аватар McAdMln
infinity-profit - infinity-profit.biz
От McAdMln в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар asmith
lendersglobal.com - Lenders Global
От asmith в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
406,386
Тем
461,456
Сообщений
11,367,923