加QQ81758415
快捷导航

三星支付存在漏洞可导致黑客进行交易劫持

[复制链接]
查看: 2398|回复: 0

3万

主题

0

帖子

234

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
234
发表于 2019-5-31 01:11:43 | 显示全部楼层 |阅读模式
意大利安全性研究员Salvador Mendoza发觉了Samsung Pay的网络安全问题,这一系统漏洞如果被运用,网络黑客将能够运用另外机器设备来对受害人买卖交易被劫持。 应用场景非容栅的三方支付平台,是很多较新的三星手机的标准配置,原理是将透支卡信息内容转换变成Token,使网络黑客不可以从机器设备中窃取透支卡。 可是,这种Token并沒有大家想像中的那麼安全性。 Salvador Mendoza发觉Token的转换水平有限公司,并且Token的序列是可分折的,在8月4日拉斯维加斯的黑帽交流会上,他表述道,在适用Samsung Pay的手机应用程序初次转化成Token的那时候,Token转换的安全系数就大大的地减少了,除此之外,接下去转化成的Token将会挺大水平地被植物分折到。 这种Token是能够被窃取的,并且配搭别的的硬件配置就能够进行欺诈性的买卖了,且系统漏洞的运用找不到一切的限定。 Salvador Mendoza说,网络攻击能够从金立机器设备中窃取Token,随后无限定地运用,他把自个的Token发给了1个远在西班牙的盆友,随后这一西班牙的盆友配搭诈骗硬件配置取得成功选购上了货品,即便Samsung Pay本质还没有适用西班牙的客户。 我认为,讲过那麼多,较大的难题就是说,怎样从金立机器设备中窃取Token,显然Salvador Mendoza表达,这比较简单。 运用全过程 Salvador Mendoza弄了1个小玩意绑在了自个的胳膊上,运用无线网络被劫持MST(磁力链接安全性传送),随后当他举起了所有人的三星手机,这台手机上的Token就会根据电子邮件发送到Salvador Mendoza的收件箱。因此,你能将这一小玩意集成化到另一个手机上上来,或许,你还可以将这一硬件配置掩藏在1个一般的tf卡之中,例如这些店铺的信用卡消费器。 你还可以把Token写到1个开源系统的无线网络电磁场被劫持设备MagSpoof里边,就是说那么简单,你还可以选购这一机器设备来玩儿。 Salvador Mendoza说,全部的透支卡、储蓄卡和预付费卡的附设金融机构都是遭受这种被劫持进攻的危害,可是他也表达,gift cards将不容易遭受危害,由于Samsung Pay是出示1个条码来开展扫描仪的,而并不是上传出数据信号。 三星官方并沒有立即表达她们要修补这一缺点,金立的官方网新闻发言人表达:“Samsung Pay内嵌最优秀的安全性作用,确保全部的买卖都是开展数据加密和妥当储存,并融合了金立的Knox安全平台。在任何时刻发觉了潜在性的系统漏洞,我们将快速付诸行动,调研和解决困难。”
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )