Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,344 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 13:35
Старый 16.08.2016, 12:31
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 20.02.2013
Сообщений: 4,469
Благодарностей: 1,411
КП: 0.186

награды Волшебный горшочек 
Осторожно с Samsung Pay: удобство на грани уязвимости


Платежный сервис Samsung Pay при передаче платежных реквизитов использует 2 технологии NFC и MST. С помощью протокола MST и получается расплачиваться мобильным телефоном через любые POS-терминалы. Эта функция считается конкурентной "фишкой" платежного сервиса.

Специалист по кибербезопасности Сальвадор Мендос исследовал полные возможности этой функции.

При исследовании Сальвадор Мендос выявил уязвимость сервиса при котором можно перехватить зашифрованные платежные данные (токены) со смартфона владельца и далее использовать их для угона денежных средств. Все подробно рассказывается в видеоролике ниже:


Злоумышленник просит потенциальную жертву показать как проходит схема оплаты со смартфона через платежный сервис Samsung Pay. Когда жертва демонстрирует имитацию оплаты, смартфон владельца шифрует данные и происходит генерация токена. Далее токен сам по себе какое-то время находится в активном состоянии, даже если оплата не совершена. Специальное устройство злоумышленника совершает перехват токена, который далее обрабатывается в специальном приложении и далее может использоваться для угона денежных средств.

В компании Samsung сделали официальное опровержение такой схемы кражи средств и назвали ее маловероятной. Так же в Samsung утверждают, что платежный сервис Samsung Pay не использует способ шифрования данных о которых рассказывает специалист.

Но, после того как в компании официально опровергли присутствие такой уязвимости Сальвадор Мендос еще раз благополучно повторил этот эксперимент.

По материалам: http://psm7.com/samsung-otricaet-sbo...opasnosti.html

Denver10 на форуме  
Сказали спасибо:
Старый 16.08.2016, 22:53
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 5,084
Благодарностей: 8,995
КП: 0.227
Re: Осторожно с Samsung Pay: удобство на грани уязвимости

Уже давно не секрет, что безопасность андроидов оставляет желать лучшего. Это, пожалуй, единственный минус, на мой взгляд Samsung. Надеюсь компания примет меры, т.к под угрозой могут оказаться средства пользователей.
lina-15 вне форума  
Ответить
Метки
горячие новости, мошенничество, платежная система, платежные системы отзывы, финансы
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 13:35
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Samsung подвел итоги запуска Samsung Pay CashToday Новости платежных систем 1 28.09.2015 02:56
Холодильник Samsung RB-29FERNDSA, Стиральная машина Samsung WF-1602YQC Mikos Заработал – Потрать! 9 07.04.2015 17:00
Samsung анонсировала собственный сервис мобильных платежей — Samsung Pay harrikein Новости в мире финансов и инвестиций 3 09.03.2015 13:56


Случайные темы
Аватара нет
Мониторинг Ваша цена?
От amixxqwerty в разделе «Архив»
Аватар nlobp
Флора-Москва - florabank.ru
От nlobp в разделе «Банки России»
Аватар Tr@der
Основные способы продвижения сайта через Twitter
От Tr@der в разделе «Социальные сети»
Аватар clipman77
Американские сенаторы хотят больше знать про блокчейн
От clipman77 в разделе «Новости криптовалют»
Аватара нет
Нужно ли иметь свободные средства?
От neoraptor в разделе «Инвестирование для начинающих»
Аватар VIPMonitor
Rocket Trade LTD - rockettrade.biz
От VIPMonitor в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.