Присоединяйтесь к нашему инвестиционному форуму, на котором уже 411,575 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Как регулярно получать статус "Премиум" бесплатно?
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 01:50
Старый 16.08.2016, 11:31
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 20.02.2013
Сообщений: 4,986
Благодарностей: 1,503
УГ: 24
КП: 0.176
подарки
награды Волшебный горшочек 
Осторожно с Samsung Pay: удобство на грани уязвимости


Платежный сервис Samsung Pay при передаче платежных реквизитов использует 2 технологии NFC и MST. С помощью протокола MST и получается расплачиваться мобильным телефоном через любые POS-терминалы. Эта функция считается конкурентной "фишкой" платежного сервиса.

Специалист по кибербезопасности Сальвадор Мендос исследовал полные возможности этой функции.

При исследовании Сальвадор Мендос выявил уязвимость сервиса при котором можно перехватить зашифрованные платежные данные (токены) со смартфона владельца и далее использовать их для угона денежных средств. Все подробно рассказывается в видеоролике ниже:


Злоумышленник просит потенциальную жертву показать как проходит схема оплаты со смартфона через платежный сервис Samsung Pay. Когда жертва демонстрирует имитацию оплаты, смартфон владельца шифрует данные и происходит генерация токена. Далее токен сам по себе какое-то время находится в активном состоянии, даже если оплата не совершена. Специальное устройство злоумышленника совершает перехват токена, который далее обрабатывается в специальном приложении и далее может использоваться для угона денежных средств.

В компании Samsung сделали официальное опровержение такой схемы кражи средств и назвали ее маловероятной. Так же в Samsung утверждают, что платежный сервис Samsung Pay не использует способ шифрования данных о которых рассказывает специалист.

Но, после того как в компании официально опровергли присутствие такой уязвимости Сальвадор Мендос еще раз благополучно повторил этот эксперимент.

По материалам: http://psm7.com/samsung-otricaet-sbo...opasnosti.html

Denver10 на форуме  
Сказали спасибо:
Lektor05 (17.08.2016)
Старый 16.08.2016, 21:53
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 5,564
Благодарностей: 9,298
УГ: 1
КП: 0.240
подарки
Re: Осторожно с Samsung Pay: удобство на грани уязвимости

Уже давно не секрет, что безопасность андроидов оставляет желать лучшего. Это, пожалуй, единственный минус, на мой взгляд Samsung. Надеюсь компания примет меры, т.к под угрозой могут оказаться средства пользователей.
lina-15 вне форума  
Ответить
Метки
горячие новости, мошенничество, платежная система, платежные системы отзывы, финансы
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 01:50
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Samsung подвел итоги запуска Samsung Pay CashToday Новости платежных систем 1 28.09.2015 01:56
Холодильник Samsung RB-29FERNDSA, Стиральная машина Samsung WF-1602YQC Mikos Заработал – Потрать! 9 07.04.2015 16:00
Samsung анонсировала собственный сервис мобильных платежей — Samsung Pay harrikein Новости в мире финансов и инвестиций 3 09.03.2015 12:56


Случайные темы
Аватар Denver10
Стартап Magenta Therapeutics привлек $50 млн инвестиций
От Denver10 в разделе «Горячие новости»
Аватара нет
Инвестиции в спорт (тренажерный зал или магазин спортпита)
От turbosuslic в разделе «Прочие виды инвестиций»
Аватар geneb
Dulce Bank - РЕФБЭК до 90% в зависимости от размера вклада
От geneb в разделе «Архив: Реферальные и страховые предложения»
Аватар Paniker
Кто родом из Казахстана?
От Paniker в разделе «Қазақтар»
Аватара нет
Новый метод расскрутки "скрытые подписки" для ВК, ОК
От sera4242 в разделе «Социальные сети»
Аватар InfernusZp
cash-e-bash.com - cash-e-bash
От InfernusZp в разделе «Список проблемных/неактивных/закрытых программ»
.     
Пользователей
411,575
Тем
471,040
Сообщений
11,651,741