三星 Samsung Pay 重大漏洞曝光:越用越不安全
編輯觀點:行動支付的安全性向來備受爭議,玩家必須引以為戒!主管機關應以安全性、受控管為前提,逐步開放,切不能為順民意而自開門戶,不過也別拖太久啦!
====================
目前移動支付在全世界範圍內正火熱地發展著,中國有支付寶、微信,國外有蘋果、三星。人們對於不用帶錢出門這件事紛紛表示“美得很!”但是,近日有外國資安專家稱,發現了三星支付 Samsung Pay 的重大漏洞。
資安專家Salvador Mendoza表示,他發現,三星會在每一次支付時,自動生成一個令牌來掩蓋用戶的真實信息,但是他發現這個隨機生成的令牌會隨著使用次數的增多而變得容易被破解。如果使用次數足夠多,黑客就可以預測未來的令牌,從而竊取令牌用在其他設備上。Salvador Mendoza表示,它經過測試已經成功將自己手機的令牌發給一位身在墨西哥的好友,並且支付成功,雖然Samsung Pay在墨西哥還未上線。
隨後,三星一位發言人稱,Samsung Pay採用的是最先進的加密安全,所有的支付都會被層層保護,商家無法看到消費者的私人訊息及數據,同時三星和眾多合作夥伴還擁有更多的方式保護消費者的財產安全。
消息/圖片來源:Source
延伸影片閱讀:
Tags:Samsung Pay