原标题:安全专家展示拦截Samsung Pay交易代码进行远端信用卡盗刷
图片来源:Salvador Mendoza
Apple Pay、Samsung Pay等新式支付系统强调在手机端不储存信用卡号码而得以确保用户资料安全性,但真实的情况真是如此吗?上周在美国黑帽骇客大会上,安全研究人员展示Samsung Pay设计上的漏洞,导致用户的信用卡被骇客远端盗刷。
根据安全研究人员Salvador Mendoza指出,Samsung Pay的设计漏洞出现于其中使用的磁力安全传输技术(Magnetic Secure Transmission, MST)。此类技术将传统磁条卡读取机变成非接触式支付刷卡系统。利用Samsung Pay,使用者的手机不需储存信用卡号码,而是储存一组代码(token),以减少信用卡号码被窃的风险。
但这样的设计有个漏洞:Samsung Pay每开启、传输一次,就会回传一组新的代码,即使这组代码尚未被用来购物,但在一定期间内是有效的。骇客只要拦截Samsung Pay的代码,安装在第三方装置上,即可冒充手机主人刷信用卡。
安全研究人员展示在手臂上暗藏一个讯号拦截装置,利用社交工程技术,佯请使用者示範使用Samsung Pay时加以拦截,并取代代码以电子邮件寄出,之后再将该代码下载到自製或网路上也买得到的信用卡诈欺装置完成实作,即可在任何支援Samsung Pay的店家或自动贩卖机完成远端盗刷信用卡的目的。
?
相关:
据台湾媒体报道,伊能静以47岁高龄生下女儿“小米粒”,剖腹后被细菌感染伤口,之后再次开刀清创,她也在微博贴文指控美国医生是庸医。近日她的朋友,同时...艺人伊能静以47岁高龄生下女儿小米粒,剖腹后被细菌感染伤口,之
好房网News记者陈佑婷/整理报道 近日房屋税调整争议不断,不论是豪宅、一般自用住宅或是租屋族,全都受到影响,高额的税金让人大喊吃不消。有财经专家表示,政府应多加思考全民加税是否会导致产业不振,“想拔鹅毛
Google研究科学家纪怀新畅谈过去研究维基百科、Google+的失败经验,他体会到研究只有量测、统计还不够,得进一步让成果发挥效力,才能展现其价值。 图片来源: iThome 「资料科学中,最重要的就是量测(Measuremen
中国游客机场打人事件原因曝光律师将为其做无罪辩护洛杉矶国际机场免税店内发生中国游客掌掴店员事件后,引发网民热议。当事人的代理律师4日接受新华社记者采访时说,梁女士打人事出有因,将为她做无罪辩护。女游客受
这个世界需要的是多样美 胖mm自信展示自己身材
炎炎夏日,很多国外胖mm都自信的展示自己身材,想穿什么穿什么,怎么看都是时尚自信美,胖mm们请记住,这个世界不是被瘦瘦的火柴妞所统治的,这个世界需要的是多