【环球科技综合报道】据外媒8月8日报道,网络安全研究人员萨尔瓦多•门多萨(Salvador Mendoza)于8月初在拉斯维加斯参加黑帽大会时指出, Samsung Pay存在安全隐患。若黑客发现了这一漏洞,便可以通过另一部手机完成欺诈性付款。
Samsung Pay基于磁性的非接触支付系统,目前,它已在一些最新款的三星电子智能手机中成为标准功能之一。三星认为,通过将信用卡数据转换为标记,Samsung Pay便让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些标记并没有想象中的安全。
门多萨的研究结果显示,Samsung Pay的标记化过程不仅有限,还可以预测出其标记的序列。黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。门多萨称,攻击者也可以从Samsung Pay中盗取标记,然后不受限制地使用它。他说,他曾向自己的一位墨西哥好友发送了一个标记符号,虽然Samsung Pay目前还未进入墨西哥市场,这位好友仍能够使用它在磁性欺骗硬件上购买商品。
三星电子公司的发言人称:“如果Samsung Pay存有安全隐患,我们将立即着手进行调查,并解决相关的问题。”但同时,他试图提醒所有用户:“Samsung Pay基于更先进的安全功能进行开发的,它能够确保所有的支付信息都进行加密和保证其安全。” (实习编译:宫倩 审稿:郭思佚)
- 青藏高原首个大型云计算数据中心再扩容
- 华为已注册尊界商标
- 华为Mate 70与Mate X6支持「支付宝碰一下」, 支付效率提升30%
- 华海诚科:用于汽车电子的高导热高可靠性产品已完成客户考核认证 处于量产前期
- 心脉医疗:获得回购公司股份专项融资支持
- 芳源股份:股东拟询价转让1020.35万股公司股份
- 上海市数据局:上海已基本建成区块链数字底座 预计年资金交易量数万亿元
- 上海市通信管理局副局长戴斌:建议推动国产芯片企业开放算力开发框架 共同培育国产算力生态
- 深交所制定创业板IPO审核指南,涉先进制造、数字经济、绿色低碳三大领域9个细分行业
- 赛力斯:拟发行股份购买龙盛新能源100%股权的申请获受理
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。