在近日的Black Hat 2016黑帽技術(shù)大會上,安全專家Salvador Mendoza在會議上表示,三星電子(Samsung Electronics)的行動支付服務(wù)Samsung Pay或存在安全隱患,還在會議上演示了如何通過獲取交易數(shù)據(jù)標(biāo)記口令(TOKEN),并欺騙系統(tǒng)進(jìn)行交易。三星發(fā)言人隨后發(fā)表聲明澄清,最近針對 Samsung Pay安全性的一系列報道都是不實的。
據(jù)了解,Samsung Pay與Apple Pay不同,Samsung Pay是基于磁性的非接觸支付系統(tǒng),在任何一款pos機都能使用,即使pos機沒有第二代芯片功能。三星將信用卡數(shù)據(jù)轉(zhuǎn)換為標(biāo)記,希望讓黑客無法從用戶設(shè)備中獲取到信用卡卡號信息。不過,這些防御措施并沒有想象中的那么安全。網(wǎng)絡(luò)安全研究人員的研究結(jié)果顯示,Samsung Pay的標(biāo)記化過程十分有限,更令人擔(dān)憂的是這些標(biāo)記是可以被預(yù)測出其標(biāo)記的序列,黑客通過盜用Samsung Pay產(chǎn)生的標(biāo)記,便可以用它在其它設(shè)備中不受限制的進(jìn)行欺詐交易。
三星發(fā)言人回應(yīng)Samsung Pay擁有最先進(jìn)的安全功能,可確保所有的交易證書的加密和安全,相關(guān)報道不實。